רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware 1תוכנת כופר נוספת

1תוכנת כופר נוספת

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

איום פוגעני חדש שמעקב אחר תוכנת הכופר 1more מסוגלת להצפין סוגי קבצים רבים, ולמעשה לנעול משתמשים מגישה לנתונים שלהם. מסמכים חשובים, קובצי PDF, מאגרי מידע, ארכיונים, תמונות, תמונות וכו', יינעלו באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח ויישארו במצב בלתי שמיש. לאחר מכן, מפעילי ה-1more Ransomware ינסו לסחוט את קורבנותיהם תמורת כסף, בתמורה להבטחה לסייע בשחזור הקבצים.

בכל פעם ש-1more Ransomware מצפינה קובץ, היא גם משנה את שם הקובץ במידה משמעותית. ראשית, תוכנת הכופר 1more מוסיפה מחרוזת מזהה שנוצרה עבור הקורבן הספציפי. לאחר מכן, הוא מוסיף את כתובת האימייל '1moredec@gmail.com', הנשלטת על ידי התוקפים. לבסוף, '.1more' ממוקם כסיומת קובץ חדשה. כאשר האיום ישלים את ההצפנה של כל סוגי הקבצים הממוקדים, הוא יצור קובץ טקסט בשם 'unlock-info.txt' במכשיר הנגוע. בתוך הקובץ הזה, הקורבנות ימצאו פתק כופר עם הוראות מההאקרים.

ההודעה לדרישת הכופר קובעת כי סכום הכופר הנדרש יהיה תלוי בזמן שיידרש לקורבנות האיום ליצור קשר עם פושעי הסייבר. שתי כתובות דוא"ל מוזכרות בהערה - העיקרית היא '1moredec@gmail.com' בעוד ש-'1moredec@mailfence.com' משמש כגיבוי. שחקני האיום מביעים את נכונותם לפענח קובץ אחד בחינם. עם זאת, הקובץ הנבחר לא יכול להיות מעל 1MB בגודלו ולא אמור להכיל מידע בעל ערך כלשהו.

הטקסט המלא של ההערה של 1more Ransomware הוא:

' כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; 1moredec@gmail.com
כתוב מזהה זה בכותרת ההודעה שלך:
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: 1moredec@mailfence.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך להשיג ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '

תוכנת הכופר 1more שייכת למשפחת VoidCrypt Ransomware.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...