הנחות רישוי רב
Threat Database Ransomware תוכנת כופר עמוקה

תוכנת כופר עמוקה

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים חשפו את תוכנת Deep ransomware, תוכנה זדונית הפועלת במטרה העיקרית להצפין קבצים ובעקבות כך לדרוש תשלום כופר בתמורה למפתח הפענוח.

Deep Ransomware מתפקד על ידי הצפנה שיטתית של קבצים במכשיר שנפרץ ולאחר מכן שינוי שמות הקבצים המקוריים שלהם. שם של כל קובץ מצורף עם מזהה ייחודי ספציפי לקורבן, כתובת האימייל של פושעי הסייבר האחראים וסיומת '.deep'. לדוגמה, קובץ בעל השם המקורי '1.jpg' יהפוך ל-'1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

לאחר השלמת תהליך ההצפנה, תוכנת הכופר מייצרת הערות כופר בשני פורמטים: חלון מוקפץ שכותרתו 'info.hta' וקובץ טקסט שכותרתו 'info.txt'. הערות אלו משמשות לתקשורת עם הקורבן ולספק הנחיות כיצד לבצע את תשלום הכופר עבור מפתח הפענוח. ראוי לציין ש-Deep Ransomware שייכת למשפחת תוכנות הכופר Phobos, הידועה בטקטיקות הצפנת הנתונים ההרסניות שלה ובדרישות הכופר שלה.

תוכנת כופר עמוקה יכולה להוביל לתוצאות חמורות עבור הקורבנות

קובץ הטקסט הנלווה ל-Deep Ransomware משמש כהתראה לקורבן, המעיד על כך שהקבצים שלו עברו הצפנה, והוא קורא להם ליצור קשר עם התוקפים לצורך פענוח.

יתר על כן, מופיע חלון מוקפץ המספק פרטים נוספים בנוגע להדבקה בתוכנת הכופר. הוא קובע במפורש כי שליפת הנתונים המוצפנים תתרחש רק לאחר תשלום כופר במטבע קריפטוגרפי של ביטקוין. לפני ביצוע תשלום זה, מוצעת לקורבן ההזדמנות להעריך את תהליך הפענוח על ידי שליחת עד שלושה קבצים מוצפנים, כולם בפרמטרים ספציפיים, לפושעי הסייבר.

התוקפים מזהירים את הקורבנות מפני שינוי שמות הקבצים המוצפנים או שימוש בתוכנת שחזור של צד שלישי, שכן פעולות כאלה עלולות להוביל לאובדן נתונים קבוע. יתרה מכך, שטר הכופר של האיום מייעץ שלא לפנות לסיוע מצדדים שלישיים, ומדגיש כי פעולה זו עלולה לגרום להפסדים כספיים מוגברים לקורבן.

חשוב להדגיש כי פענוח ללא מעורבות התוקפים הוא בדרך כלל מאתגר ביותר, אם לא בלתי אפשרי. יתרה מכך, גם לאחר שנענו לדרישת הכופר, קורבנות לרוב אינם מקבלים את מפתחות הפענוח או התוכנה הדרושים. כתוצאה מכך, מומחי אבטחת סייבר מונעים בתוקף קורבנות להיענות לדרישות אלה, שכן אין ערובה לשחזור נתונים מוצלח, והיענות לבקשות הפושעים משמשת רק לתמיכה בפעילותם הבלתי חוקית.

השתמש באמצעי אבטחה יעילים כדי להבטיח את בטיחות המכשירים והנתונים שלך

הבטחת בטיחות המכשירים והנתונים שלך היא חיונית בעידן הדיגיטלי של היום שבו איומי סייבר נפוצים. להלן אמצעי אבטחה יעילים שמשתמשים יכולים לנקוט כדי להגן על המכשירים והנתונים שלהם:

שמור על עדכניות של תוכנות ומערכות הפעלה : עדכן באופן קבוע את מערכת ההפעלה, יישומי התוכנה ותוכניות האנטי-וירוס שלך. עדכונים אלה כוללים לעתים קרובות תיקוני אבטחה המטפלים בפרצות.

השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות עבור כל החשבונות שלך, והימנע משימוש במידע שניתן לנחש בקלות כמו ימי הולדת או שמות. שקול להשתמש במנהל סיסמאות מכובד כדי ליצור ולאחסן סיסמאות מורכבות.

הפעל אימות דו-גורמי (2FA) : במידת האפשר, הפעל 2FA עבור החשבונות שלך. זה מוסיף שכבת אבטחה נוספת על ידי דרישת צורה שנייה של אימות, כגון קוד הודעת טקסט או אפליקציית אימות.

היזהר עם הודעות דוא"ל וקישורים : הימנע מפתיחת הודעות דוא"ל או לחיצה על קישורים ממקורות לא ידועים או חשודים. היזהר מהודעות דיוג שעלולות לנסות להערים עליך לחשוף מידע אישי.

התקן ועדכן תוכנת אבטחה : התקן תוכנת אנטי-וירוס ואנטי-תוכנות זדוניות מהימנות במכשירים שלך ושמור אותה מעודכנת. תוכנות אלו מסייעות באיתור והסרה של תוכנות זדוניות.

גיבויים רגילים : גבה באופן קבוע את הנתונים החשובים שלך להתקן אחסון חיצוני או לשירות ענן מאובטח. במקרה של אובדן נתונים או התקפת תוכנת כופר, אתה יכול לשחזר את הקבצים שלך.

למד את עצמך : הישאר מעודכן לגבי איומי אבטחת הסייבר האחרונים ושיטות העבודה המומלצות. ידע הוא הגנה רבת עוצמה מפני התקפות סייבר.

על ידי יישום אמצעי אבטחה אלה, משתמשים יכולים לשפר באופן משמעותי את בטיחות המכשירים והנתונים שלהם, ולהפחית את הסיכון ליפול קורבן להתקפות סייבר והפרות מידע.

שטר הכופר המוצג לקורבנות בחלון מוקפץ הוא:

כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל captain-america@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @HostUppp
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט שנוצר על ידי Deep Ransomware מכיל את ההודעה הבאה:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: captain-america@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @HostUppp

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...