תוכנת כופר מפציץ
תוכנת הכופר של Bomber אינה תוכנה זדונית מקורית. לאחר ניתוח היכולות והקוד הבסיסיים שלו, חוקרי infosec הגיעו למסקנה שהאיום הוא גרסה השייכת למשפחת אמנזיה Ransomware . תוכנת הכופר של הפצצה תחדור בגנבה למחשבים ממוקדים, תבצע את התכנות המאיים שלה ותשאיר את הקבצים של הקורבן במצב מוצפן. קבצים מוצפנים לא יהיו שמישים ושחזורם בדרך כלל בלתי אפשרי מבלי לקבל את קודי הפענוח הדרושים מגורמי האיום.
כחלק מפעולותיה, תוכנת הכופר של Bomber תשנה לחלוטין את שמות הקבצים הנעולים. במקומם, האיום ישאיר מחרוזת של תווים אקראיים ואחריהם '.bomber' כסיומת קובץ חדשה. לבסוף, נמסר לקורבנות הודעה דורשת כופר. פתק הכופר של האיום יושמט על המערכת כקובץ טקסט בשם 'כיצד לשחזר קבצים מוצפנים.TXT'.
סקירת דרישות
ההערה לא מספקת כמה פרטים מכריעים. זה לא מזכיר את הסכום שהתוקפים היו דורשים לקבל ככופר. במקום זאת, הוא פשוט קובע כי המחיר לפענוח יתבסס על הזמן שלוקח לקורבנות לפני שהם פונים להאקרים. הדרך היחידה לתקשר עם פושעי הסייבר היא באמצעות כתובת המייל שנמצאת בפתק - 'gardengarden@cock.li'. כל המחצית השנייה של שטר הכופר מורכבת מאזהרות שונות. נאמר למשתמשים לא לשנות את שמם של הקבצים הנעולים או לנסות לפענח אותם באמצעות אפליקציות של צד שלישי, שכן הדבר עלול לגרום לנזק קבוע לנתונים.
הטקסט המלא של ההערה הוא:
' הקבצים שלך מוצפנים כעת!
המזהה האישי שלך:
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
כעת עליך לשלוח לנו דוא"ל עם המזהה האישי שלך.
דוא"ל זה יהיה כאישור שאתה מוכן לשלם עבור מפתח פענוח.
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.צור איתנו קשר באמצעות כתובת דוא"ל זו: gardengarden@cock.li
תשומת הלב!אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר
(הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
