Beast Ransomware
לאחר ניתוח התוכנה הזדונית המכונה Beast, חוקרי infosec גילו שהיא מתפקדת כתוכנת כופר. ואכן, עם חדירת המכשירים הממוקדים, Beast מצפינה עליהם קבצים רבים, משנה את שמות הקבצים המקוריים שלהם ומציגה פתק כופר לקורבנות. תוכנת הכופר של Beast מצרפת מחרוזת של תווים אקראיים (ייתכן שפועלים כמזהה של קורבן) ואת הסיומת '.BEAST' לשמות קבצים. לדוגמה, הוא משנה את השם של '1.png' ל-'1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' ל-'2.pdf.{9FBBD051-18C1-DD7D-7977 -05C896B83093}.BEAST,' וכן הלאה. המטרה של פושעי הסייבר מאחורי האיום היא להשתמש בנתונים הנעולים על מנת לסחוט את קורבנותיהם תמורת כסף.
תוכנת הכופר של Beast עשויה להוביל להשלכות משמעותיות על קורבנות
פתק הכופר המשויך ל-Beast Ransomware מודיע לקורבנות שהנתונים והקבצים שלהם אינם נגישים עוד עקב הצפנה. הצפנה זו משפיעה על מגוון רחב של סוגי קבצים, כולל מסמכים, תמונות, מסדי נתונים ונתונים קריטיים אחרים החיוניים לפעילות היומיומית.
ההערה ממליצה בחום לקורבנות שלא לשנות את כל הקבצים הכלולים בארכיוני zip, תוך הדגשה שניסיון לעשות זאת עלול לסבך עוד יותר את תהליך הפענוח. היא טוענת שהדרך היחידה לשחזר גישה לנתונים המוצפנים היא על ידי רכישת מפענח ייחודי המסופק בלעדית על ידי התוקפים מאחורי תוכנת הכופר.
יתרה מכך, שטר הכופר מכיל הצעה לקורבנות לפיענוח כביכול של קובץ אחד ללא תשלום, בתנאי שאינו נחשב בעל ערך, והקורבן יוצר קשר עם כתובת האימייל שצוינה בכתובת 'wangteam@skiff.com'. עם זאת, התוקפים מזהירים מפני כל ניסיונות לשנות שם או לערוך קבצים מוצפנים, כמו גם מפני שימוש בתוכנת צד שלישי או פנייה לסיוע בפענוח ממקורות לא מורשים, כדי למנוע טקטיקות פוטנציאליות או עמלות נוספות.
מחקר על זיהומים של תוכנות כופר הראה כי פענוח ללא מעורבות של פושעי הסייבר הספציפיים האחראים הוא בדרך כלל בלתי אפשרי. גם אם הקורבנות יחליטו לשלם את הכופר, אין ערובה שהם יקבלו את מפתחות הפענוח או התוכנה הדרושים, מה שהופך את התשלום לדרך פעולה מסוכנת ולא מומלצת.
חשוב לקורבנות להבין שבעוד שהסרת תוכנת הכופר מהמערכות שלהם יכולה למנוע הצפנת נתונים נוספת, היא לא תשחזר אוטומטית קבצים שכבר הוצפנו. לכן, אמצעים יזומים לאבטחת מערכות ונתונים, יחד עם גיבויים קבועים, נותרים חיוניים בהפחתת ההשפעה של התקפות כופר.
ודא שלנתונים ולמכשירים שלך יש הגנה מספקת מפני תוכנות זדוניות ותוכנות כופר
הבטחה שלנתונים ומכשירים יש הגנה מספקת מפני תוכנות זדוניות ותוכנות כופר חיונית בהגנה מפני איומי סייבר. הנה איך משתמשים יכולים להשיג זאת:
- התקן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מוכרת בכל המכשירים כדי לזהות תוכנות זדוניות ולהסיר איומים מזיקים שכבר נמצאים במערכת. עדכן את התוכניות האלה באופן קבוע כדי להתגונן מפני האיומים האחרונים.
- אפשר הגנת חומת אש : הפעל את חומת האש במכשירים כדי לנטר את תעבורת הרשת (נכנסת ויוצאת) ולחסום חיבורים מזיקים ותוכנות זדוניות
- עדכוני תוכנה רגילים : שמור על עדכון מערכות הפעלה, יישומים וכל תוכנה אחרת בתיקוני האבטחה והעדכונים האחרונים כדי לתקן נקודות תורפה פוטנציאליות שעלולות להיות מנוצלות על ידי תוכנות זדוניות.
- נהג במשנה זהירות עם דוא"ל וגלישה באינטרנט : היזהרו תמיד בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא מאומתים או לא ידועים, מכיוון שהם עשויים להכיל תוכנות זדוניות או ניסיונות דיוג.
- יישם אמצעי אבטחה עבור רשת ו-Wi-Fi : רשתות Wi-Fi מאובטחות עם הצפנה מוצקה (WPA2 או WPA3) ושנה סיסמאות ברירת מחדל בנתבים כדי למנוע גישה לא מורשית.
- תרגל התנהגות מקוונת בטוחה : הימנע מהורדת תוכנה או קבצים כלשהם ממקורות לא מוכרים, והיזהר בעת ביקור באתרים לא ידועים בעבר. היזהר מפרסומות קופצות והימנע מלחיצה עליהן.
- גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי שגרתית עבור קבצים ונתונים חיוניים. שמור גיבויים מאוחסנים בצורה מאובטחת, במצב לא מקוון או במיקום נפרד ומוצפן, כדי להקל על ההתאוששות במקרה של התקפת כופר או אובדן נתונים.
- אפשר תכונות אבטחה במכשירים : השתמש בתכונות בטיחות מובנות כגון יכולות מחיקה מרחוק, הצפנת מכשיר ואימות ביומטרי כדי להגן על נתונים ולמנוע גישה לא מאושרת במקרה של גניבה או אובדן.
- הישאר מעודכן : הישאר תמיד מעודכן לגבי המגמות האחרונות של תוכנות זדוניות ותוכנות כופר, כמו גם שיטות עבודה מומלצות למניעה והפחתה, באמצעות מקורות מכובדים כגון בלוגים, פורומים ואמצעי חדשות בנושא אבטחת סייבר.
על ידי ביצוע שלבים יזומים אלה, משתמשים יכולים לשפר את ההגנה על הנתונים והמכשירים שלהם מפני תוכנות זדוניות ותוכנות כופר באופן משמעותי, ולהפחית את הסיכון ליפול קורבן למתקפות סייבר.
קורבנות תוכנת הכופר של החיה נותרו עם פתק הכופר הבא:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
