תוכנת כופר של Ccza

פושעי סייבר מייצרים עוד גרסאות ממשפחות שונות ומשתמשים בהן בפעולות מאיימות של תוכנות כופר. דוגמה אחת כזו היא האיום Ccza Ransomware, שהוא גרסה נוספת של STOP/Djvu Ransomware שמסוגלת להצפין סוגי קבצים רבים. קורבנות ימצאו את עצמם לפתע לא יכולים לגשת לאף אחד מהמסמכים, התמונות, התמונות, קובצי ה-PDF, הארכיונים, מאגרי המידע שלהם ועוד. בדרך כלל, התוקפים ימנפו את הקבצים הנעולים כדי לסחוט משתמשים בודדים או גופים ארגוניים שנפגעו תמורת כסף.

כחלק מפעולותיה, תבצע Ccza שינויים חודרניים נוספים במערכות שנפרצו. האיום יוסיף '.ccza' לשמות הקבצים המוצפנים בתור הרחבה חדשה. בנוסף, ייווצר קובץ טקסט בשם '_readme.txt', בדרך כלל על שולחן העבודה של המכשיר. בתוך התיק, הקורבנות ימצאו פתק כופר המפרט את הוראות התוקפים.

על פי ההודעה הדורשת כופר של האיום, המשתמשים המושפעים יצטרכו לשלם סכום של 980 דולר לשחקני האיום. בתמורה, פושעי הסייבר 'מבטיחים' לשלוח בחזרה כלי פענוח ואת מפתחות הפענוח הדרושים. עם זאת, אם הקורבנות יוצרים קשר בתוך 72 שעות, הגודל הראשוני של הכופר יקטן כביכול ב-50% ל-490 דולר. שתי כתובות אימייל נותרו בפתק כדרך להגיע להאקרים - 'support@bestyourmail.ch' ו-'datarestorehelp@airmail.cc'. כל מי שהושפע מתוכנת כופר צריך להיות זהיר כאשר הוא מנסה לתקשר עם פושעי סייבר שכן פעולה זו עלולה לחשוף אותם לסיכוני אבטחה או פרטיות מיותרים.

הטקסט המלא של שטר הכופר הוא: