CursoDFIR Ransomware innehåller Ransom Note på portugisiska

När vi undersökte nya prover av skadlig programvara, stötte vi på cursoDFIR, en typ av ransomware utformad för att kryptera filer. Dessutom lägger cursoDFIR till sitt tillägg (".cursoDFIR") till filnamn, ändrar skrivbordsbakgrunden och genererar ett textdokument ("meleaicara.txt") som innehåller ett lösenmeddelande.

En illustration av hur cursoDFIR byter namn på krypterade filer: "1.jpg" blir "1.jpg.cursoDFIR", "2.png" förvandlas till "2.png.cursoDFIR" och så vidare. Detta lösenmeddelande, skrivet på portugisiska, kräver betalning i utbyte mot att dekryptera filerna som cursoDFIR har låst. Den anklagar offret för att ha försökt ladda ner piratkopierad Microsoft-programvara och föreskriver betalning i digital valuta för att få dekrypteringsnyckeln.

Det är viktigt att markera att det här lösenmeddelandet saknar kontaktuppgifter, vilket avviker från normen för krav på ransomware. Vanligtvis innehåller sådana meddelanden instruktioner för offren att kontakta cyberbrottslingarna för att diskutera lösensumman och få hjälp med dekryptering.

cursoDFIR Ransom Note komponerad på portugisiska

Den fullständiga texten i den mycket korta lösennotan som genereras av cursoDFIR lyder som följer:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Hur kan Ransomware infektera din dator?

Ransomware kan infektera din dator genom olika metoder, inklusive:

Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberkriminella skickar vilseledande e-postmeddelanden som innehåller skadliga bilagor eller länkar. När intet ont anande användare öppnar dessa bilagor eller klickar på länkarna, laddas ransomware ner och exekveras på deras system.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också leda till ransomware-infektioner. Dessa webbplatser kan innehålla exploateringssatser som automatiskt laddar ner och installerar ransomware på besökarnas datorer genom att utnyttja sårbarheter i deras webbläsare eller plugins.

Drive-By-nedladdningar: I likhet med skadliga webbplatser kan ransomware laddas ner till din dator utan din vetskap genom drive-by-nedladdningar. Dessa nedladdningar sker när du besöker en legitim webbplats som har äventyrats, och skadlig programvara laddas automatiskt ned och installeras på ditt system i bakgrunden.

Sårbar programvara: Ransomware kan utnyttja sårbarheter i programvara installerad på din dator, såsom operativsystem, webbläsare eller plugins. Cyberkriminella utnyttjar dessa sårbarheter för att få obehörig åtkomst till ditt system och distribuera ransomware.

Skadliga annonser (malvertising): Ransomware kan också distribueras genom skadliga annonser som visas på legitima webbplatser. Att klicka på dessa annonser kan leda till automatisk nedladdning och installation av ransomware på din dator.