Blackoutware תוכנת כופר

חוקרים זיהו גרסה חדשה של תוכנת כופר הידועה בשם Blackoutware. האיום המזיק הזה תוכנן במיוחד כדי להצפין נתונים במכשירים נגועים, מה שמכריח את הקורבנות לשלם כופר עבור מפתח הפענוח.

עם הדבקה של מכשיר, Blackoutware נועלת את הקבצים המאוחסנים בו. יש לציין שכל קובץ מושפע עובר שינוי בשם הקובץ שלו, בתוספת הסיומת '.blo'. לדוגמה, קובץ בשם במקור '1.jpg' הופך ל-'1.jpg.blo', ו-'2.png' הופך ל-'2.png.blo'. הרחבה זו משמשת כאינדיקטור להצפנה המוחלת על הקבצים.

לאחר השלמת תהליך ההצפנה, פתק כופר בשם '!!!אזהרה!!!.txt' מופקד בתיקייה 'C:\Users[שם משתמש]'. הערה זו מכילה בדרך כלל הוראות מהתוקפים, המתארות את הצעדים שעל הקורבן לנקוט כדי לשלם את הכופר הנדרש ולקבל את מפתח הפענוח. נוכחותם של שטרות כופר כאלה היא טקטיקה נפוצה המופעלת על ידי פושעי רשת כדי להפחיד ולכפות קורבנות להיענות לדרישותיהם.

תוכנת הכופר של Blackoutware דורשת כופר בתשלום במטבעות קריפטו

הודעת הכופר שנמסרה על ידי Blackoutware Ransomware מתקשרת במפורש שהקבצים של הקורבן עברו הצפנה, והאמצעי היחיד לפענוח הוא באמצעות תשלום. סירוב להיענות לדרישת הכופר מאיים בחשיפה של נתונים רגישים שחולצו מהמכשיר שנפגע, לרבות קבצים, אישורי כניסה, מספרי כרטיסי אשראי ומידע סודי אחר.

סכום הכופר שצוין הוא 5000 יורו, לתשלום במטבעות קריפטוגרפיים LTC (Litecoin) או BTC (Bitcoin). נקבע מועד של 72 שעות לעמידה בתנאי התשלום של הנפגע. הערת הכופר מזהירה מפני ניסיון לשנות את הקבצים המוצפנים או להשתמש בכלי פענוח של צד שלישי, מכיוון שפעולות אלו עלולות לגרום לאובדן נתונים בלתי הפיך.

פענוח ללא מעורבות של פושעי הסייבר בדרך כלל אינו בר השגה. יתר על כן, גם אם הקורבנות אכן מצייתים לדרישות הכופר, אין ערובה לקבלת מפתחות הפענוח או התוכנה שהובטחו. כתוצאה מכך, מומלץ מאוד שלא לשלם את הכופר, שכן פעולה זו לא רק לא מצליחה להבטיח שחזור נתונים אלא גם תומכת בפעילויות הבלתי חוקיות של העבריינים.

כדי לסכל הצפנת נתונים נוספת, מומלץ להסיר את תוכנת הכופר של Blackoutware ממערכת ההפעלה. עם זאת, חשוב לציין שתהליך ההסרה אינו משחזר אוטומטית את הגישה לקבצים המוצפנים, תוך שימת דגש על חשיבותם של אמצעי מניעה ואימוץ שיטות מחשוב מאובטחות.

נקוט בצעדים יזומים כדי להגן על המכשירים שלך מאיומי תוכנה זדונית

משתמשים יכולים לנקוט במספר אמצעים יזומים כדי להגן על המכשירים שלהם מפני איומי תוכנות זדוניות. הנה כמה שלבים מרכזיים:

• התקן תוכנת אבטחה:
• השתמש בתוכנת אנטי-זדונית מוכרת כדי לספק הגנה בזמן אמת מפני מגוון רחב של איומים. שמור את התוכנה מעודכנת כדי להבטיח שהיא תוכל לזהות ולנטרל ביעילות את התוכנה הזדונית האחרונה.
• עדכוני תוכנה רגילים:
• שמור על מערכות הפעלה, יישומים ותוכנות מעודכנים עם תיקוני האבטחה העדכניים ביותר. עדכונים רגילים עוזרים לתקן נקודות תורפה שתוכנות זדוניות מנצלות לעתים קרובות.
• הפעל חומות אש:
• הפעל חומות אש במכשירים כדי לנטר ולשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש פועלות כמחסום בין המכשיר שלך לבין איומים פוטנציאליים מהאינטרנט.
• היזהר עם הודעות דוא"ל בלתי צפויות:
• היזהר מהודעות דוא"ל לא רצויות והימנע מגישה לקישורים או קבצים מצורפים ממקורות לא נחשפים או חשודים. הודעות דיוג הן שיטה נפוצה להעברת תוכנות זדוניות.
• השתמש בסיסמאות חזקות וייחודיות:
• השתמש בסיסמאות חזקות וייחודיות לכל החשבונות. זה מפחית תוכנות זדוניות הצפנה מלהשיג אישורי כניסה.
• גיבוי באופן קבוע:
• גבה באופן קבוע נתונים חשובים למכשיר חיצוני או לשירות ענן מאובטח. במקרה של התקפת תוכנה זדונית, גיבויים מבטיחים שניתן לשחזר נתונים מבלי לשלם כופר.
• רשתות Wi-Fi מאובטחות:
• השתמש בסיסמאות חזקות וייחודיות עבור רשתות Wi-Fi כדי למנוע גישה לא מורשית. אבטחת הרשת שלך עוזרת להגן על מכשירים מפני תוכנות זדוניות שעלולות לנסות לנצל נקודות תורפה באמצעות חיבורים לא מאובטחים.
• לחנך את עצמך:
• נסה להשיג את האיומים והטכניקות העדכניות ביותר של אבטחת סייבר המשמשות פושעי סייבר. הידע מאפשר למשתמשים לזהות איומים פוטנציאליים ולאמץ אמצעי מניעה.
• הגבלת הרשאות משתמש:
• השתמש בעקרון המינימום ההרשאות על-ידי מתן אפשרות למשתמשים ברמת הגישה המינימלית הדרושה לביצוע המשימות שלהם. זה מפחית את ההשפעה של תוכנות זדוניות אם מכשיר נפגע.
• על ידי אימוץ אמצעים יזומים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון להדבקות בתוכנות זדוניות ולשפר את האבטחה הכוללת של המכשירים שלהם. 1

פתק הכופר המלא שנפל על ידי Blackoutware Ransomware הוא: