תוכנת כופר BTC (VoidCrypt).
חוקרי אבטחת סייבר תפסו גרסה חדשה של תוכנת כופר מאיימת ממשפחת VoidCrypt Ransomware הידועה לשמצה. האיום נמצא במעקב כ-BTC (VoidCrypt) Ransomware ויכול לגרום נזק חמור למחשבים שהוא מצליח להדביק. על ידי ביצוע שגרת הצפנה עם אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח, התוכנה הזדונית יכולה למעשה לנעול את המשתמשים מהנתונים שלהם. אכן, BTC (VoidCrypt) יכול להצפין מסמכים, קובצי PDF, מסדי נתונים, ארכיונים, תמונות, תמונות ועוד סוגי קבצים.
בכל פעם שקובץ מעובד על ידי האיום, השם המקורי שלו ישונה במידה משמעותית. האיום יפיק תחילה מחרוזת מזהה ייחודית ויצרף אותה לכל הקבצים המוצפנים. בשלב הבא, BTC (VoidCrypt) תוסיף כתובת דוא"ל הנשלטת על ידי המפעילים שלה - 'RansomwareSupport@ZohoMail.com'. לבסוף, '.BTC' יצורף לשמות הקבצים כסיומת קובץ חדשה. הקורבנות גם ישימו לב שקובץ טקסט חדש הופיע על שולחן העבודה של המכשירים שנפרצו. הקובץ נקרא 'unlock-info.txt' ומכיל פתק כופר המפרט את דרישות התוקפים.
סקירה כללית של Ransom Note
ההודעה הדורשת כופר מציינת כי התוקף יקבל תשלומי כופר שנעשו באמצעות מטבע הביטקוין בלבד. הסכום המדויק לא מוזכר אך התוקף קובע כי קורבנות שיפנו אליהם מהר יותר יקבלו תנאים טובים יותר. משתמשים מושפעים ימצאו שתי כתובות דוא"ל בתוך ההערה. האחד הוא 'RansomwareSupport@ZohoMail.com' שהוזכר לעיל, בעוד השני הוא 'Zeini.p73@gmail.com'. זה מוזר שמפעילי תוכנות כופר החליטו להשתמש בכתובת Gmail כערוץ תקשורת.
על פי ההוראות, קורבנות של BTC (VoidCrypt) יכולים לשלוח קובץ אחד לפיענוח בחינם, ככל הנראה כהדגמה שההאקרים יכולים לשחזר את כל הנתונים הנעולים. עם זאת, הקובץ הנבחר לא חייב להכיל מידע בעל ערך כלשהו וגודלו לא יעלה על 1MB.
הטקסט המלא של ההערה של BTC (VoidCrypt) Ransomware הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; RansomwareSupport@ZohoMail.com
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: Zeini.p73@gmail.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.פענוח חינם כערובה
לפני התשלום אתה יכול לשלוח לנו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה'
