Multi-License Discount Quote
מסד נתונים של איומים Ransomware WantToCry Ransomware

WantToCry Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

WantToCry הוא סוג של תוכנת כופר שנוצרה במיוחד כדי להצפין נתונים מגוונים במכשירים שהיא חודרת בהצלחה. לאחר התפשרות על מערכת, התוכנה הזדונית מוסיפה את הסיומת המובהקת שלה ('.want_to_cry') לשמות הקבצים המקוריים של הקבצים המוצפנים. בנוסף לכך, WantToCry מספקת פתק כופר לקורבנותיו, הנקרא בדרך כלל '!want_to_cry.txt', המכיל הוראות כיצד להמשיך עם תשלום הכופר לתוקפים. כדי להמחיש את תהליך שינוי שם הקבצים שיזם WantToCry, דוגמה לכך תהיה השינוי של '1.doc' ל-'1.jpg.want_to_cry' ו-'2.odf' ל-'2.png.want_to_cry', המדגים את השינוי העקבי של פורמטים של קבצים במהלך תהליך ההצפנה.

קורבנות תוכנת הכופר WantToCry לא יכולים לגשת לנתונים שלהם

פתק הכופר שנוצר על ידי WantToCry Ransomware מודיע שהנתונים של הקורבן הוצפנו ומציע פתרון לפענוח, מותנה בתשלום עמלה של 300 דולר. הקורבן מופנה לאתר מסוים שבו הם מקבלים הוראה להוריד ולהתקין תוכנת qTOX במחשב האישי שלהם. לאחר מכן, הם מתבקשים ליצור פרופיל חדש, להוסיף איש קשר ייעודי ולשדר הודעה המכילה מחרוזת מסופקת.

בנוסף להנחיות אלו, מומלץ לנפגע לשלוח שלושה קבצי בדיקה בגודל מוגבל ישירות, שכן מפעילי תוכנות הכופר אינם מקבלים קישורי הורדה ממקורות חיצוניים או קבצים גדולים מאוד, כגון קבצי מסד נתונים. בתמורה לתקשורת זו, המפעילים מבטיחים לנפגע מתן הוראות תשלום וקבצים מפוענחים, תוך קביעה כי הכופר ישולם במטבע קריפטוגרפי של ביטקוין.

חשוב להדגיש את הסיכונים הכרוכים בתשלום כופר לתוקפים. למרות ההבטחות לשחזור קבצים עם התשלום, אין ערובה שתוקפים יקיימו את סיום העסקה. יתר על כן, הצורך הדחוף להסיר תוכנות כופר ממערכות שנפגעו מודגש כצעד קריטי בהפחתת הנזק הפוטנציאלי. זה כרוך במניעת הצפנת קבצים נוספת והגנה על נתונים רגישים מפני גישה לא מורשית. נקיטת פעולה מהירה כדי לחסל תוכנת כופר יכולה להפחית באופן משמעותי את ההשפעה הכוללת של מתקפות סייבר הן על יחידים והן על ארגונים.

בצע פעולה כדי להגן על הנתונים והמכשירים שלך מפני איומי כופר

עם האיום הגובר של התקפות כופר, הגנה על נתונים ומכשירים הפכה לדאגה עליונה עבור אנשים וארגונים. תוכנת כופר היא תוכנה פוגעת שרושמת קבצים, מה שהופך אותם לבלתי אפשריים עד ששולם דמי כופר. כדי להתבצר מפני איומים כאלה, הנה חמישה אמצעים חיוניים שמשתמשים יכולים לנקוט להגנה על נתונים ומכשירים חזקים:

  • גיבויים רגילים : יישום גיבויים שגרתיים ואוטומטיים של נתונים חשובים הוא אמצעי מניעה מרכזי. יש לאחסן גיבויים אלה במיקום נפרד מהמערכת או הרשת הראשית. זה מבטיח זמינות של נתונים לא פגומים במקרה של התקפת תוכנת כופר.
  • תוכנת אבטחה ועדכוני אבטחה : השתמש בתוכנות מכובד נגד תוכנות זדוניות, ושמור אותה מעודכנת באופן קבוע. תוכנת אבטחה יכולה לזהות ולמנוע זיהומים של תוכנות כופר. בנוסף, ודא שמערכות הפעלה, יישומים וכלי אבטחה מתעדכנים באופן עקבי לתיקון פגיעויות.
  • חינוך ומודעות למשתמשים : למד את המשתמשים לגבי הסכנות הקשורות בלחיצה על קישורים חשודים או הורדת קבצים מצורפים ממקורות לא ידועים. על המשתמשים להיות מודעים לטכניקות התחזות המופעלות על ידי תוקפים ולנהוג בזהירות בעת אינטראקציה עם מיילים, אתרים או חלונות קופצים.
  • פילוח רשת : הטמע פילוח רשת כדי להגביל גישה לא מורשית בתוך רשת. זה מעכב את התנועה הצידית של תוכנות כופר בין מערכות, ומגביל את השפעתה. לכל פלח רשת צריך להיות בקרות אבטחה משלו, מה שמפחית את הסבירות לזיהום נרחב.
  • עיקרון בקרות גישה ומינימום הרשאות : אכיפת בקרות גישה קפדניות על ידי הקפדה על עקרון המינימום הזכויות. למשתמשים צריכה להיות גישה רק למשאבים הדרושים לתפקידיהם, תוך מזעור הפוטנציאל של תוכנות כופר לסכן נתונים קריטיים. סקור ועדכן באופן קבוע את הרשאות המשתמש.
  • תוכנית תגובה לאירועים : פתח ועדכן באופן קבוע תוכנית תגובה לאירועים המתארת את הצעדים שיש לנקוט במקרה של הדבקה בתוכנת כופר. תוכנית זו צריכה לכלול נהלים לבידוד מערכות נגועות, יידוע גורמים רלוונטיים ושחזור נתונים מגיבויים.

    • על ידי שילוב של אמצעים אלה, משתמשים יכולים לשפר משמעותית את העמידות שלהם בפני איומי תוכנות כופר, ולהבטיח את השלמות והזמינות של הנתונים והמכשירים שלהם.

    הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר WantToCry הוא:

    'All your data has been encrypted by --WantToCry-- r@n50mw@re

    You can buy decryption of all files for 300 USD.

    For this:

    Visit hxxps://tox.chat/download.html

    Download and install qTOX on your PC.

    Open it, click "New Profile" and create profile.

    Click "Add friends" button and search our contact -

    963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

    Send a message with this string:

    Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

    In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    34,616
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...