הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Bricks Ransomware

Bricks Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:

הגנה על מערכות דיגיטליות מפני תוכנות זדוניות הפכה לצורך קריטי בעידן שבו איומי סייבר ממשיכים להתפתח בתחכום ובהשפעה. תוכנות כופר, בפרט, מהוות סיכון חמור הן לאנשים פרטיים והן לארגונים על ידי חסימת גישה לנתונים יקרי ערך ודרישת תשלום עבור שחרורם. דוגמה בולטת לאיום כזה היא תוכנת הכופר Bricks, גרסה המקושרת למשפחת תוכנות הכופר Proton.

הופעתה של תוכנת הכופר “לבנים”

תוכנת הכופר Bricks מייצגת זן משבש ביותר שנועד לחדור למערכות, להצפין נתונים וללחוץ על קורבנות לשלם כופר. לאחר ביצועה על מכשיר פרוץ, היא מתחילה רצף של פעולות זדוניות שהופכות במהירות את קבצי המשתמש לבלתי נגישים. איום זה מדגים את המגמה המתמשכת של משפחות כופר המתפתחות לצורות אגרסיביות ומניפולטיביות יותר מבחינה פסיכולוגית.

הצפנת קבצים ושינויים במערכת

לאחר קבלת גישה למערכת, Bricks מתחילה להצפין קבצים ולשנות את שמם בתבנית ייחודית. לכל קובץ מושפע מצורפת כתובת דוא"ל יחד עם הסיומת '.bricks'. לדוגמה, קובץ ששמו המקורי '1.png' הופך ל-'1.png.[brunobiden76@gmail.com].bricks', מה שמסמן אותו בבירור כמוצפן ובלתי שמיש.

מעבר להצפנת קבצים, תוכנת הכופר משנה את סביבת שולחן העבודה על ידי שינוי טפט התמונה, מה שמחזק את נוכחות ההתקפה. היא גם שולחת הודעת כופר בשם '#HowToRecoverFiles.txt', מה שמבטיח שהקורבן יקבל מיד הוראות מהתוקפים.

טקטיקות של כופר ולחץ פסיכולוגי

הודעת הכופר משמשת ככלי מרכזי לכפייה. היא טוענת שכל הקבצים לא רק הוצפנו אלא גם הועברו לשרתים מרוחקים. הקורבנות מוזהרים מפני שימוש בכלי אנטי-וירוס, בטענה השקרית שפעולות כאלה עלולות לפגוע לצמיתות בנתונים שלהם. בנוסף, ההודעת מעודדת פנייה לעזרה מאנשי מקצוע לשחזור נתונים, ניסיון לבודד את הקורבנות ולהגביל את האפשרויות שלהם.

שתי כתובות דוא"ל ליצירת קשר בכתובות 'brunobiden76@gmail.com' ו-'brickscold6@gmail.com' ניתנות לצורך תקשורת. מוטל מועד אחרון קפדני של 72 שעות, מלווה באיומים כי מידע גנוב יפורסם ברשת האפלה אם לא ייווצר קשר. שילוב זה של דחיפות ופחד הוא סימן היכר של קמפיינים מודרניים של תוכנות כופר.

שחזור נתונים וסיכוני תשלום

ברוב מקרי הכופר, כולל אלו הקשורים ל-Bricks, לא ניתן לשחזר קבצים מוצפנים ללא מפתח פענוח הנשלט על ידי התוקפים. עם זאת, תשלום הכופר נותר החלטה מסוכנת ביותר. אין ערובה לכך שהתוקפים יספקו כלי פענוח תקין, ותשלומים כאלה רק מעודדים פעילות פלילית נוספת.

שחזור נתונים אפשרי גם אם קיימים גיבויים נקיים ולא מושפעים. מסיבה זו, גיבויים סדירים הם אחת ההגנות היעילות ביותר מפני אובדן נתונים הקשור לתוכנות כופר.

וקטורי זיהום ושיטות הפצה

תוכנת הכופר Bricks מתפשטת באמצעות מגוון רחב של טכניקות הטעיה. פושעי סייבר מסתמכים הן על פרצות טכניות והן על הנדסה חברתית כדי למקסם את שיעורי ההדבקה. ערוצי הפצה נפוצים כוללים:

  • הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים במסווה של מסמכים לגיטימיים
  • אתרים פרוצים או מזויפים ופרסומות זדוניות
  • רשתות שיתוף קבצים עמית לעמית והורדות תוכנה פיראטיות
  • כונני USB נגועים וכלי הורדה של צד שלישי
  • ניצול פגיעויות בתוכנה או מערכות הפעלה מיושנות

תוקפים לעתים קרובות מסווים מטענים זדוניים כקבצים מזיקים, כולל קבצי PDF, מסמכי אופיס, ארכיונים דחוסים או תוכניות הרצה, מה שמגדיל את הסבירות לאינטראקציה עם המשתמש.

חיזוק ההגנות מפני תוכנות כופר

עמדת אבטחת סייבר חזקה מפחיתה משמעותית את הסיכון להידבקות. משתמשים וארגונים צריכים לאמץ אסטרטגיית הגנה מרובדת המשלבת מודעות, מניעה ותגובה מהירה:

  • יש לעדכן באופן שוטף את מערכות ההפעלה והתוכנות כדי לתקן פגיעויות ידועות
  • השתמשו בפתרונות אבטחה בעלי מוניטין עם יכולות זיהוי איומים בזמן אמת
  • הימנעו מהורדת תוכנות ממקורות לא אמינים או לא רשמיים
  • יש לנקוט משנה זהירות בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד משולחים לא ידועים.
  • שמרו גיבויים קבועים ולא מקוונים של נתונים קריטיים כדי להבטיח שחזור ללא תשלום כופר
  • השבתת מאקרו במסמכי אופיס אלא אם כן הדבר הכרחי לחלוטין
  • הגבל את הרשאות המשתמש כדי להפחית את ההשפעה הפוטנציאלית של ביצוע קוד זדוני

הערכה סופית

תוכנת הכופר Bricks מדגימה את המורכבות והאגרסיביות הגוברות של איומי כופר מודרניים. יכולתה להצפין קבצים, לתמרן קורבנות באמצעות טקטיקות פסיכולוגיות ולאיים על חשיפת נתונים מדגישה את החשיבות של אמצעי אבטחת סייבר פרואקטיביים. הסרה בזמן של איומים כאלה היא חיונית, שכן נוכחות ממושכת במערכת עלולה להוביל להצפנת נתונים נוספת או להתפשטות רוחבית על פני רשתות מחוברות. שילוב של ערנות, אמצעי הגנה טכניים וגיבויים אמינים נותר ההגנה היעילה ביותר מפני התקפות כופר.

 

System Messages

The following system messages may be associated with Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

פוסטים קשורים

מגמות

הכי נצפה

טוען...