2700 תוכנת כופר
גרסת תוכנת הכופר שזוהתה כ-2700 התגלתה במהלך ניתוח איומי תוכנות זדוניות פוטנציאליות. תוכנה מזיקה זו משתמשת במנגנון הצפנת קבצים, שבו היא מצפינה קבצים ומוסיפה מידע ספציפי לשמות קבצים. הנתונים המצורפים כוללים את תעודת הזהות של הקורבן, כתובת הדוא"ל sqlback@memeware.net וסיומת '.2700'.
בנוסף לפעולות ההצפנה שלה, 2700 מותירה אחריה שני פתקי כופר, בשם 'info.txt' ו-'info.hta', כחלק משיטת הפעולה שלה. הערות אלו מכילות בדרך כלל הוראות ודרישות מהתוקפים לגבי תשלום הכופר עבור מפתח הפענוח.
כדי להמחיש כיצד 2700 משנה שמות קבצים, שקול את הדוגמאות הבאות: '1.png' עשוי להשתנות ל-'1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,' ו-'2.doc' עשוי להפוך ל-'2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700.' דפוס זה של שינוי שם קבצים מציג את השיטה העקבית בה השתמש 2700 בהוספת מידע ספציפי לקורבן לקבצים המוצפנים. משתמשים שנתקלים בגרסה זו של תוכנת כופר צריכים לנקוט זהירות ולהפעיל אמצעי אבטחה נאותים כדי להגן על הנתונים והמערכות שלהם. תוכנת הכופר 2700 נקשרה למשפחת התוכנות הזדוניות של Phobos .
תוכנת הכופר 2700 סוחטת את קורבנותיה תמורת כסף על ידי לקיחת נתונים כבני ערובה
פתק הכופר המשויך ל-2700 Ransomware מספק הנחיות מפורטות לקורבנות ליצור קשר עם העבריינים באמצעות כתובת האימייל שצוינה, sqlback@memeware.net, באמצעות מזהה ייחודי המוזכר בנושא ההודעה. דרישת הכופר, שיש לשלם בדרך כלל בביטקוין, משתנה בהתאם למהירות התגובה של הקורבן לשטר הכופר.
כדי לעודד ציות, ההערה מציעה הזדמנות מוגבלת לקורבנות לשלוח עד 2 קבצים לפענוח חינם, בתנאי שהגודל הכולל לא יעלה על 2 מגה-בייט והקבצים ייחשבו כלא קריטיים. ההנחיות גם מדריכות את הקורבנות לגבי תהליך השגת ביטקוין, מזהירות מפני שינוי שמות של קבצים מוצפנים, וממליצות מפני ניסיון פענוח עם תוכנת צד שלישי, מה שעלול לגרום לאובדן נתונים קבוע.
באופן משמעותי, 2700 נוקטת בפעולות אסטרטגיות כדי לסכן את ההגנות של המערכת הממוקדת. זה משבית את חומת האש, אמצעי אבטחה בסיסי, ומחליש את ההגנה הכוללת של המערכת. בנוסף, תוכנת הכופר מבטלת את עותקי ה-Shadow Volume, ומונעת דרכים פוטנציאליות לשחזור נתונים. תוך ניצול נקודות תורפה בשירותי Remote Desktop Protocol (RDP), 2700 משיג גישה לא מורשית באמצעות התקפות כוח גס ומילונים, במיוחד במערכות עם אישורי חשבון מנוהלים בצורה לקויה.
מעבר לפונקציונליות ההצפנה והפשרה שלו, 2700 מציג יכולות מתקדמות. הוא אוסף נתוני מיקום ובעל יכולת לא לכלול מיקומים מוגדרים מראש, ובכך לשפר את אורך החיים וההשפעה שלו. הטקטיקות הרב-גוניות הללו הופכות את 2700 לאיום אדיר, המדגישות את החשיבות של נהלי אבטחת סייבר מקיפים ומודעות מוגברת כדי לנטרל את ההשפעות המזיקות שלו.
חשוב מאוד לקבוע אמצעי אבטחה חזקים בכל המכשירים
הגנה על מכשירים מפני איומי כופר דורשת גישה מקיפה הכוללת שילוב של אמצעי מניעה ופרקטיקות פרואקטיביות. להלן אמצעים חיוניים שמשתמשים צריכים ליישם תמיד כדי להגן על המכשירים שלהם מפני תוכנות כופר:
- גיבויים רגילים : יצירת גיבויים קבועים של הנתונים החשובים שלך באחסון חיצוני ולא מקוון היא חיונית. זה מבטיח שגם אם המכשיר נפגע, משתמשים יכולים לשחזר את הקבצים המושפעים מבלי להיכנע לדרישות כופר.
- תוכנת אבטחה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. לאחר מכן, הקפד לעדכן את התוכנה ולבצע סריקות קבועות כדי לזהות ולהסיר איומים פוטנציאליים, כולל תוכנות כופר.
- עדכוני תוכנה : התקן תמיד עדכונים חדשים עבור התוכנה ומערכת ההפעלה שלך מעודכנים תמיד בתיקוני האבטחה האחרונים. עדכונים רגילים עוזרים לסגור נקודות תורפה שתוכנות כופר ותוכנות זדוניות אחרות עלולות לנצל.
- מודעות לאבטחת דוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או תגובה לקישורים, במיוחד באימיילים ממקורות לא ידועים או חשודים. היו ערניים מפני ניסיונות דיוג, שיטה נפוצה להפעלת התקפות כופר.
- חינוך משתמשים : למד את עצמך ואת המשתמשים שלך לגבי הסכנות של תוכנות כופר. אמן אותם להיות מסוגלים לזהות ניסיונות דיוג, קישורים חשודים ואת החשיבות של אי הורדת קבצים ממקורות לא מהימנים.
- עקרון הזכות הקטנה ביותר: אמצו את עיקרון הזכות הקטנה ביותר. הגבל את זכויות הגישה למשתמשים רק למה שנחוץ לתפקידם, תוך צמצום ההשפעה הפוטנציאלית במקרה של פגיעה בחשבון.
- פילוח רשת : בצע פילוח רשת כדי לבודד מערכות קריטיות משאר הרשת. זה מונע תנועה רוחבית של תוכנות כופר בתוך רשת.
על ידי יישום עקבי של אמצעים אלה, משתמשים יכולים למקסם באופן משמעותי את עמדת האבטחה של המכשירים שלהם ולמזער את ההסתברות ליפול קורבן להתקפות כופר.
קורבנות של תוכנת הכופר 2700 נותרו עם פתק הכופר הבא:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by 2700 Ransomware delivers the following message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'
