Bulock Ransomware
זן של תוכנת כופר זכה לשמצה לאחרונה. האיום הזה, שנקרא Bulock Ransomware, הוא סוג של תוכנה מזיקה שנועדה להצפין קבצים במחשב האישי או ברשת של הקורבן, מה שהופך אותם לבלתי נגישים. לאחר שהקבצים הממוקדים מוצפנים, התוקפים מבקשים תשלום כופר מהקורבן בתמורה למפתח הפענוח. ה-Bulock מחובר למשפחת MedusaLocker Ransomware.
כיצד תוכנת הכופר של Bulock מדביקה מחשב
כמו גרסאות רבות של תוכנות כופר, Bulock מתפשט בעיקר באמצעות דואר אלקטרוני דיוג וקבצים מצורפים הונאה. פושעי סייבר משתמשים לעתים קרובות בטכניקות של הנדסה חברתית כדי לרמות משתמשים כדי לגשת לקבצים מצורפים בדוא"ל נגועים או ללחוץ על קישורים לא בטוחים. לאחר ביצוע, התוכנה הזדונית מצפינה במהירות קבצים במערכת של הקורבן, ומשאירה אותם בלתי נגישים.
תהליך ההצפנה המשמש את תוכנת הכופר של Bulock
Bulock משתמש באלגוריתמי הצפנה חזקים, מה שהופך את זה למאתגר ביותר עבור הקורבנות לשחזר את הקבצים שלהם ללא תוכנת הפענוח הייחודית שבידי התוקפים. קבצים ממוקדים בדרך כלל כוללים מסמכים, תמונות, סרטונים ונתונים בעלי ערך אחרים. הקבצים המוצפנים מקבלים בדרך כלל סיומת חדשה, במקרה זה, .bulock16 (הספרה עשויה להיות שונה, בהתאם לגרסה של תוכנת הכופר), המציינת את מצבם בסיכון.
לאחר הצפנת הקבצים בהצלחה, Bulock מציג פתק כופר על שולחן העבודה של הקורבן או בתיקיות המושפעות. ההודעה מכילה בדרך כלל הוראות כיצד לבצע את תשלום הכופר, בדרך כלל במטבע קריפטוגרפי, ומספקת מידע ליצירת קשר עם התוקפים, ithelp11@securitymy.name ו-ithelp11@yousheltered.com. לעתים קרובות מאיימים על קורבנות באובדן נתונים לצמיתות אם הכופר לא ישולם בתוך פרק זמן מוגדר.
הודעת הכופר שנפגעו מתוכנת הכופר של Bulock יקבלו את הכתובת:
'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..
אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.
תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.
פנו אלינו למחיר וקבלו תוכנת פענוח.
אימייל:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'
אמצעי מניעה והפחתה:
- גיבויים רגילים: גבה באופן קבוע נתונים חיוניים למיקום חיצוני ומאובטח. תרגול זה מבטיח שגם אם מערכת נפגעת, שחזור נתונים אפשרי מבלי להיכנע לדרישות כופר.
- הדרכת עובדים: למדו את העובדים לגבי הסיכונים של הודעות דיוג והחשיבות של אימות הלגיטימיות של קבצים מצורפים וקישורים לאימייל לפני פתיחתם.
- תוכנת אבטחה: השתמש בפתרונות חזקים נגד תוכנות זדוניות כדי לזהות ולהסיר איומים לפני שהם יכולים להפעיל על מערכת.
- עדכוני תוכנה: שמרו על עדכניות של מערכות הפעלה ותוכנות כדי לתקן פגיעויות ידועות שעלולות להיות מנוצלות על ידי תוכנת כופר.
- פילוח רשת: הפעל פילוח רשת כדי להגביל את התנועה הצידית של תוכנות זדוניות בתוך רשת, ולמנוע נזק נרחב במקרה של זיהום.
תוכנת הכופר של Bulock פועלת כתזכורת ברורה לכמה מהר נוף האיומים מתפתח בתחום הדיגיטלי. שמירה על ערנות, יישום אמצעי מניעה וטיפוח תרבות של מודעות לאבטחת סייבר הם מרכיבים חיוניים בהגנה מפני התקפות מאיימות שכאלו. ככל שנוף אבטחת הסייבר ממשיך להתפתח, משתמשים וארגונים חייבים להישאר פרואקטיביים באימוץ אמצעי האבטחה החדשים ביותר כדי להגן על הנכסים הדיגיטליים שלהם מפני איום תוכנת הכופר הקיים תמיד.
