Backoff Ransomware

חוקרים זיהו איום חדש המכונה Backoff Ransomware. סוג זה של תוכנות זדוניות נופל תחת הקטגוריה של תוכנות כופר, אשר נועדו במיוחד להצפין נתונים ולאחר מכן לדרוש כופר בתמורה למפתח הפענוח. במקרה של Backoff, הוא פועל על ידי נעילת הקבצים הקיימים במכשירים שנפגעו והוספת סיומת '.backoff' לשמותיהם המקוריים. לדוגמה, קובץ בשם במקור '1.pdf' יהפוך ל-'1.pdf.backoff' ו-'2.jpg' יהפוך ל-'2.jpg.backoff' וכן הלאה.

בנוסף להצפנת הקבצים, Backoff משנה גם את טפט שולחן העבודה של המערכת הנגועה. יתר על כן, הוא משאיר אחריו פתק כופר שכותרתו 'read_it.txt'. ראוי לציין ש-Backoff חולק קווי דמיון עם משפחת Chaos Ransomware , מה שמצביע על קשר פוטנציאלי או גזירה מזן תוכנת הכופר המסוים הזה.

תוכנת הכופר של Backoff מותירה לקורבנות אפשרויות קטנות לשחזור נתונים

ההודעה של Backoff טוענת ששחרור תוכנת הכופר בוצע למטרות בדיקה. מעניין לציין כי אין בהערה הנלווית כל הוראות פענוח מפורשות או תשלום כופר. במקום זאת, הוא מספק מידע ליצירת קשר עבור התוקפים, ומציג גישה לא שגרתית לתקשורת.

בתרחישים טיפוסיים הכוללים תוכנות כופר, פענוח הופך למשימה מאתגרת ללא התערבות ישירה של פושעי סייבר. החריגים היחידים לכלל זה הם מקרים שבהם תוכנת הכופר עצמה פגומה עמוקה. ראוי לציין שעמידה בדרישות כופר לא תמיד מבטיחה את קבלת המפתחות או הכלים הדרושים לפענוח הנתונים שנפגעו. כתוצאה מכך, אנו מונעים מאוד מקורבנות לשלם את הכופר, מכיוון שהוא לא רק מצליח להבטיח שחזור קבצים אלא גם מנציח פעילויות פליליות.

בעוד שהסרת Backoff Ransomware ממערכת ההפעלה יכולה למנוע הצפנה נוספת של קבצים, למרבה הצער, פעולה זו אינה משחזרת באופן אוטומטי נתונים שכבר ננעלו. הקורבנות מתמודדים עם המציאות המאתגרת לפיה תשלום הכופר עשוי להיות לא פתרון, מה שהופך את זה ליחידים ולארגונים לתעדף אמצעי אבטחת סייבר וגיבויים חזקים כדי לצמצם את ההשפעה של התקפות זדוניות כאלה.

כיצד למנוע מתוכנת כופר לחדור למכשירים ולנעילת קבצים?

מניעת חדירת תוכנות כופר למכשירים ונעילת קבצים דורשת שילוב של אמצעים יזומים ונהלים ערניים. הנה כמה צעדים חיוניים שמשתמשים יכולים לנקוט כדי להגן על המכשירים שלהם:

• שמור את התוכנה מעודכנת : עדכן את מערכת ההפעלה שלך, יישומי תוכנה ותוכניות נגד תוכנות זדוניות. עדכוני תוכנה כוללים לרוב תיקוני אבטחה חיוניים שמטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר.
• השתמש בתוכנית אנטי-זדונית אמינה : התקן ותחזק תוכנית אנטי-זדונית בעלת מוניטין במכשיר שלך. שמור על הגדרות הווירוס עדכניות ובצע סריקות רגילות כדי לזהות ולהסיר איומים פוטנציאליים.
• היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר תמיד בעת טיפול בקבצים מצורפים לדוא"ל או גישה לקישורים, במיוחד אם האימייל נראה חשוד או בלתי צפוי. תוכנות כופר ותוכנות זדוניות אחרות מופצות לרוב באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים לא בטוחים.
• גיבוי נתונים באופן קבוע : גבה באופן קבוע את הקבצים החיוניים שלך למכשיר עצמאי או לשירות ענן מאובטח. ``במקרה של התקפת תוכנת כופר, גיבוי עדכני יאפשר לך לשחזר את הקבצים שלך מבלי להיכנע לדרישת הכופר.
• יישם אמצעי אבטחת רשת : השתמש בחומת אש ובמערכות זיהוי/מניעת פריצות כדי להגן על הרשת שלך. הגבל את הגישה למשאבי רשת רק למי שזקוק לה והשתמש בסיסמאות Wi-Fi חזקות.
• למד את עצמך ואחרים : התעדכן באיומי אבטחת הסייבר האחרונים וחנך את עצמך ואת עמיתיך או בני משפחתך לגבי שיטות בטוחות באינטרנט. מודעות היא המפתח להימנעות ממלכודות נפוצות שמובילות להידבקויות בתוכנת כופר.

על ידי יישום אמצעי מניעה אלה ושמירה על עמדה פרואקטיבית כלפי אבטחת סייבר, משתמשים יכולים להפחית משמעותית את הסיכוי ליפול קורבן לתוכנת כופר ולהגן על המכשירים והנתונים החשובים שלהם.

כל הטקסט של פתק הכופר שנפל על ידי תוכנת הכופר Backoff הוא: