הנחות רישוי רב
Threat Database Ransomware Attack Ransomware

Attack Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Attack Ransomware הוא איום תוכנות זדוניות חדש המכוון לנתונים של הקורבנות שלו. לדברי חוקרי אבטחת סייבר, האיום מצפין מספר סוגי קבצים שונים ודורש תשלום עבור פענוחם. כאשר התוכנה Attack Ransomware נועלת קובץ, היא מוסיפה את השם המקורי של הקובץ עם סיומת '.attack[number]', כשהמספר משתנה בהתאם לגרסה הספציפית של התוכנה הזדונית. לדוגמה, קובץ עם השם "1.jpg" יכול לעבור טרנספורמציה ל-"1.jpg.attack5", בין וריאציות אפשריות אחרות. עובדה חשובה נוספת היא ש-Attack Ransomware שייכת למשפחת MedusaLocker Ransomware .

לאחר השלמת תהליך ההצפנה, Attack יוצר הודעה דורשת כופר בשם 'how_to_back_files.html'. הודעה זו מכילה מידע המצביע על כך שתוכנת הכופר מכוונת לחברות ולא למשתמשים ביתיים. ראוי לציין שתוכנת הכופר של Attack עלולה לגרום לנזק רציני לחברות, מכיוון שהיא עלולה לנעול את הנתונים הקריטיים שלהן ולשבש את פעילותן עד לתשלום כופר.

תוכנת הכופר לתקיפה הופכת את נתוני הקורבנות שלה ללא שמיש

לפי פתק הכופר שהשאירו התוקפים, רשתות החברה של הקורבן נפגעו, והקבצים שלהם הוצפנו באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. ההודעה מזהירה מפני שינוי שמות או שינוי של הקבצים המושפעים וכן מייעצת לא להשתמש בכלי פענוח של צד שלישי, שכן פעולה זו תהפוך את הקבצים לבלתי ניתנים לפענוח.

יתרה מכך, שטר הכופר מודיע לקורבנות שהנתונים הרגישים ביותר שלהם הוצאו. התוקפים דורשים מהקורבנות לשלם כופר לא מוגדר, והסכום יגדל אם לא נוצר קשר תוך 72 שעות. לפני עמידה בדרישות הכופר, ניתנת לקורבנות האפשרות לבדוק את הפענוח בשלושה קבצים. הם יכולים ליצור קשר עם גורמי האיום על ידי שליחת הודעה לכתובת האימייל 'ithelp01@decorous.cyou'.

עם זאת, התוקפים מאיימים שאם הקורבנות יסרבו לשלם את הכופר, הם יחשפו בפומבי או ימכרו את הנתונים הגנובים. בדרך כלל אי אפשר לפענח את הקבצים ללא הפרעה של פושעי הסייבר. החריגים היחידים הם כאשר תוכנת הכופר פגומה קשות.

גם אם דרישות הכופר מתקיימות, הקורבנות לרוב לא מקבלים את מפתחות הפענוח או התוכנה. כתוצאה מכך, תשלום הכופר אינו מומלץ מכיוון שחזור נתונים אינו מובטח, והוא גם תומך בפעילויות לא חוקיות. לכן, מומלץ לנפגעים לחפש אמצעים חלופיים לשחזור מידע ולדווח על האירוע לרשויות הרלוונטיות.

משתמשים צריכים להגן על הנתונים שלהם מפני זיהומים פוטנציאליים של תוכנות כופר

להתקפות של תוכנות כופר יכולות להיות השפעה הרסנית על אנשים, עסקים וארגונים. התקפות אלו עלולות לגרום לאובדן נתונים, לשבש פעולות ואף לגרום לאובדן כספי. לכן, זה חיוני למשתמשים לנקוט באמצעים מתאימים כדי להגן על הנתונים והמכשירים שלהם מפני התקפות פוטנציאליות של תוכנות כופר.

אחת הדרכים היעילות ביותר להגנה מפני התקפות של תוכנות כופר היא להיות פרואקטיביים. על המשתמשים לעדכן באופן קבוע את התוכנה ומערכות ההפעלה שלהם כדי לתקן כל פגיעות ידועה שעלולה להיות מנוצלת על ידי תוקפים. כמו כן, עליהם לגבות באופן קבוע את הנתונים שלהם, לאחסן אותם במיקום מאובטח שאינו מחובר לאינטרנט. בדרך זו, אם הנתונים שלהם מוצפנים על ידי תוכנת כופר, הם יכולים לשחזר אותם מבלי לשלם את הכופר.

זה גם חיוני להיות זהיר בעת גישה לקבצים מצורפים לדוא"ל או לחיצה על קישורים ממקורות לא ידועים או חשודים. התקפות כופר מופצות לרוב באמצעות הודעות דיוג או קישורים זדוניים. על המשתמשים להימנע מפתיחת קבצים מצורפים או לחיצה על קישורים ממקורות לא מוכרים, ועליהם להיזהר מהודעות דוא"ל המבקשות מהם לספק מידע אישי או אישורי התחברות.

טיפ שימושי נוסף הוא להתקין ולעדכן באופן קבוע כל תוכנה נגד תוכנות זדוניות. כלים אלה יכולים לזהות ולהסיר איומים ידועים, ולסייע במניעת התקפות של תוכנות כופר מלהדביק את המכשיר שלך. בנוסף, על המשתמשים להפעיל חומות אש, שיכולות לסייע במניעת גישה לא מורשית למכשירים ולרשת שלהם.

הטקסט המלא של ההערה של Attack Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...