תוכנת כופר של ACEPY
ACEPY הוא איום תוכנה זדונית שנועד לנעול את הקבצים של הקורבנות שלו באופן ספציפי ולהפוך אותם לבלתי שמישים לחלוטין. ככזה, זה נופל לקטגוריית האיומים של תוכנות כופר. הזן המסוים הזה התגלה לראשונה על ידי חוקר אבטחת הסייבר פטרוביץ'.
לאחר פריסה והפעלה במחשבי היעד, תוכנת הכופר של ACEPY תמשיך לסרוק את הקבצים שנמצאו שם. כל התואמים לרשימה של סוגי קבצים נבחרים יעברו הצפנה באמצעות אלגוריתם קריפטוגרפי חזק. יתר על כן, לכל קובץ נעול יצורף '.acepy' לשם המקורי שלו.
כאשר כל הנתונים המתאימים על המערכת הנגועה ננעלו, איום תוכנת הכופר ימשיך להעביר הודעה עם הנחיות מפושעי הסייבר. תוכנת הכופר של ACEPY תציג את פתק הכופר שלה בשתי דרכים שונות - בתוך חלון שורת פקודה (cmd) וכן קובץ טקסט בשם 'ACEPY_README.txt'.
סקירת דרישות
המסר שנמצא בשני המקומות זהה וקצר במיוחד. ואכן, הפתק משאיר מידע חשוב, כמו סכום הכופר שדורשים התוקפים או אם הם מוכנים לפענח כמה קבצים קטנים בחינם, הצעה נפוצה שנמצאת ברוב איומי תוכנות זדוניות מסוג זה. במקום זאת, קורבנות של ACEPY Ransomware מופנים להעברת הודעות 'AcepyRansom@protonmail.com', כביכול כדי לקבל הנחיות נוספות כיצד לקבל את מפתח הפענוח מההאקרים. זכור שכל תקשורת עם פושעי סייבר עלולה לחשוף את המשתמשים לסיכוני פרטיות ואבטחה נוספים.
כל ההודעה שהשאירה ACEPY Ransomware היא:
' כל הקבצים שלך הוצפנו על ידי תוכנת הכופר של Acepy!
כל התמונות, הסרטונים, המוזיקה והמסמכים שלך הוצפנו עם הסיומת ".acepy".
אין דרך לשחזר אותם בלי המפתח המיוחד. אנא צור קשר עם AcepyRansom@protonmail.com כדי לקבל את זה! '
