Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר של ערבים אנונימיים

תוכנת כופר של ערבים אנונימיים

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים זיהו לאחרונה איום תוכנות זדוניות חדש המכונה תוכנת הכופר של ערבים אנונימיים. תוכנת הכופר הספציפית הזו נועדה להצפין קבצים של קורבנות ולאחר מכן לדרוש כופר עבור פענוחם. הבנת דרכי הפעולה וההשפעה שלו היא חיונית למשתמשים כדי להגן על הנתונים והמכשירים שלהם ביעילות.

כיצד פועלת תוכנת הכופר של ערבים אנונימיים?

לאחר שהוצאה להורג במכשיר של קורבן, תוכנת הכופר הערבים אנונימיים יוזמת את פעולתה המאיימת על ידי הצפנת מגוון רחב של קבצים. זה מוסיף סיומת '.encrypt' לשמות הקבצים, מה שהופך אותם לבלתי נגישים ללא פענוח. לדוגמה, קובץ שנקרא בהתחלה '1.jpg' ישתנה ל-'1.jpg.encrypt', ובאופן דומה, '2.png' יופיע בתור '2.png.encrypt'. איום תוכנת הכופר הזה הוא גרסה השייכת למשפחת Chaos Ransomware .

פעולות לאחר הצפנה

עם השלמת תהליך ההצפנה, תוכנת הכופר משנה את טפט שולחן העבודה של הקורבן ומייצרת פתק כופר שכותרתו 'read_mt.txt'. הערה זו משמשת כהתראה קודרת לקורבן, המציינת כי הקבצים שלו הוצפנו והדרך היחידה לשחזר אותם היא באמצעות תשלום כופר לתוקפים.

פרטי דרישת כופר

הודעת הכופר מציינת כי שחזור הקבצים המוצפנים דורש תשלום של 1500$ בביטקוין מזומן (BCH), השווה לכ-3.58 BCH. עם זאת, בשל האופי המשתנה של שערי ההמרה של מטבעות קריפטוגרפיים, המרה זו עשויה שלא לשקף במדויק את שער החליפין בזמן אמת.

חוסר כדאיות הפענוח

מומחי אבטחת סייבר מדגישים כי פענוח הקבצים ללא מעורבות התוקפים הוא בדרך כלל בלתי אפשרי. רק במקרים נדירים, הכוללים בדרך כלל תוכנת כופר פגומה, ייתכן שהפענוח יהיה אפשרי. יתרה מכך, ביצוע התשלומים הנדרשים אינו מבטיח שחזור נתונים, מכיוון שלעיתים קרובות פושעי סייבר אינם מצליחים לספק את מפתחות הפענוח או התוכנה שהובטחו גם לאחר קבלת התשלום. לפיכך, אנשי מקצוע ממליצים בחום שלא לעמוד בדרישות הכופר, שכן פעולה זו לא רק מזינה פעילויות לא חוקיות אלא גם משאירה את הקורבן ללא בטחון לאחזור נתונים.

הסרת תוכנת הכופר של ערבים אנונימיים

כדי לעצור פעילויות הצפנה נוספות על ידי תוכנת הכופר של ערבים אנונימיים, יש למגר אותה מהמערכת הנגועה. עם זאת, חשוב לציין שהסרת תוכנת הכופר לא תפענח או תשחזר את הקבצים שכבר נפגעו. לכן, אמצעי מניעה ואסטרטגיות שלאחר הדבקה חיוניים כדי למזער נזקים.

אמצעי אבטחה חיוניים נגד תוכנות כופר

כדי להגן מפני איומי כופר כמו הערבים האנונימיים, על המשתמשים לאמץ את נוהלי האבטחה הבאים:

  • גיבויים רגילים: גבה את הנתונים הקריטיים שלך לכוננים חיצוניים או שירותי ענן באופן קבוע. ודא שגיבויים אלה אינם מחוברים לרשת במהלך פעולות רגילות כדי למנוע גישה אליהם מתוכנת כופר.
  • תוכנה מעודכנת: יש לעדכן את כל התוכנות, כולל מערכות הפעלה ותוכניות, בתיקוני האבטחה העדכניים ביותר. זה ממזער נקודות תורפה שתוכנת כופר יכולה לנצל.
  • הגנה נגד תוכנות זדוניות: השתמש בתוכנות אנטי-זדוניות מוכרות כדי לזהות ולמנוע זיהומים של תוכנות כופר. ודא שתוכניות אלה מוגדרות להתעדכן אוטומטית ולבצע סריקות רגילות.
  • ערנות דוא"ל: היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד משולחים לא ידועים או לא רצויים. מיילים דיוג הם וקטור ידוע להפצת תוכנות כופר.
  • הגבל הרשאות: הגבל את הרשאות המשתמש כדי למנוע ביצוע של תוכנות לא מורשות. השתמש בהרשאות ניהול רק בעת הצורך והשתמש בחשבונות משתמש עם זכויות מוגבלות לפעילויות יומיומיות.
  • אבטחת רשת: יישם הליכי אבטחת רשת חזקים, כגון מערכות זיהוי חדירה וחומות אש, כדי לצפות ולחסום פעילויות חשודות.
  • למד את המשתמשים: חינך והכשרת עובדים ומשתמשים באופן קבוע על הסכנות של תוכנות כופר, הרגלי גלישה בטוחה והחשיבות של זיהוי איומים פוטנציאליים.

על ידי הקפדה על אמצעי מניעה אלה, ניתן להפחית משמעותית את הסיכון ליפול קורבן להתקפות תוכנות כופר כמו הערבים האנונימיים ומשתמשי מחשבים יכולים להבטיח שהנתונים והמכשירים שלהם יישארו מאובטחים.

הטקסט המלא של פתק הכופר שיראו קורבנות של תוכנת הכופר הערבים האנונימיים הוא:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,757
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...