תוכנת כופר של צ'רנוביל
תוכנת הכופר של צ'רנוביל אינה איום תוכנה זדונית ייחודי לחלוטין. למעשה, ניתוח שבוצע על ידי מומחי אבטחת סייבר גילה שהאיום הוא גרסה המבוססת על תוכנת הכופר שזוהתה בעבר המכונה Babuk. למרות עובדה זו, אין לזלזל ביכולתה של Chernobyl Ransomware לגרום נזק למחשבים שנפרצו. הקורבנות יאבדו גישה למספר סוגי קבצים שנמצאו במחשב המיועד.
הסימן המעיד למתקפה הכוללת איום זה יהיה סיומת '.chernobyl' המצורפת לשם המקורי של כל קובץ מוצפן. בנוסף, האיום ייצור קובץ טקסט חדש במכשיר שמשימה עליו לשאת פתק כופר עם הוראות מהתוקפים. השם של קובץ זה הוא 'Restore Your Files.txt'.
סקירת דרישות
המסר של Chernobyl Ransomware חושף כי היעדים העיקריים של האיום הם גופים וארגונים תאגידיים. התוקפים חושפים כי הם דורשים לשלם כופר של 60,000 אירו בסיוע בשחזור התיקים הנעולים. יש להעביר את הכספים לכתובת ארנק הקריפטו שסופקה כביטקוין.
יתרה מכך, ההערה מראה שפושעי הרשת מנהלים תוכנית סחיטה כפולה. מלבד הצפנת מסמכים וקבצים חשובים, הם טוענים שגנבו גם מידע רגיש וסודי מהמכשירים הנגועים. אם הקורבנות יסרבו לשלם את הכופר הנדרש, הנתונים שלהם כביכול יוצעו למכירה לארגוני פושעי סייבר אחרים או ישוחררו לציבור. הדרך היחידה להגיע להאקרים היא באמצעות כתובת הדוא"ל 'chernobylransomware@protonmail.com'.
כל סט ההוראות שהשאירה Chernobyl Ransomware הוא:
' [+] מה קרה? [+]
הקבצים שלך מוצפנים, ואינם זמינים כרגע. אתה יכול לבדוק את זה: לכל הקבצים במערכת שלך יש סיומת ".chernobyl".
אתה יכול לשחזר הכל, אבל אתה צריך לעקוב אחר ההוראות שלנו. אחרת, לעולם לא תוכל להחזיר את הנתונים שלך.
וזו לא צריכה להיות הדאגה היחידה שעולה עליך, מכיוון שהורדנו מידע רגיש מהרשת שלך לפני ההצפנה שלו.
אם הדרישות שלנו לא ייענו, נאלץ לפרסם את זה בפומבי. מידע בעל ערך רב יימכר לפושעי סייבר אחרים שיבצעו הונאה פיננסית בחודש הקרוב עם הנתונים האישיים של העובדים שלך
[+] ערבויות [+]
כדי לשחזר את הרשת שלך ולאבטח את המידע האישי של החברה שלך - עליך לשלם את הכופר. אנו מבטיחים שנשחזר את הרשת שלך, נמחק את כל הנתונים שלך מהשרתים שלנו, הם לא יודלפו ולא יימכרו בשום מקום. זו ההבטחה והמודל העסקי שלנו
בנוסף, נספק לך הנחיות לגבי תיקון פגיעויות ברשת כדי שתהיו בטוחים בעתיד. תראה בזה הוצאה לאבטחת סייבר, ואנחנו - חברת ייעוץ/ביקורת, אמנם לא חוקית אבל מאוד מקצועית
עכשיו לסדר היום העיקרי: אנחנו דורשים 60 אלף אירו בביטקוין, זה מחיר צנוע מאוד בהשוואה למה שתתבקשו לשיקום רשת או לשכור חברת אבטחת סייבר כדי להתמודד עם נקודות התורפה (ואני מבטיח לכם, הם לא יכולים לשחזר את נתונים - בדרך כלל הם פשוט מקבלים תשלום גבוה, משלמים ממנו את הכופר המבוקש וחוסכים את החתך, הם נוכלים אמיתיים :D)
כמו כן סכום זה כולל הרתעה ממכירת הנתונים שלך, דבר שיפגע במוניטין שלך. אם תשלמו - שום דבר לא ידלף ולא יימכר
[+] כיצד לשלם/לנהל משא ומתן [+]
פרטי הקשר שלנו הם כדלקמן: chernobylransomware@protonmail.com
ארנק Btc לתשלום: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2
אתה יכול לחפש בגוגל איך לקנות ביטקוין, זה די פשוט וקל בימינו. ברגע שהתשלום בוצע, נשלח אליך את מפתחות הפענוח יחד עם הוראות כיצד להשתמש בו. בנוסף, אנו נספק לך הדרכה כיצד לתקן נקודות תורפה או לענות על כל שאלה שלך בנושא, אל תהסס לפנות אלינו
------------------------------------------
אנו ממליצים לא להשתמש בתוכנה כלשהי לשחזור הקבצים שלך. אתה בהחלט לא תצליח אבל אתה עלול להזיק להם כך שחזור נוסף יהיה בלתי אפשרי. מצידנו אנו מבטיחים עזרה
------------------------------------------
בברכה,
ולרי לגאסוב, CTO של קבוצת צ'רנוביל '
