הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר C*nt Ransomware

C*nt Ransomware

עד GoldSparrow ב-תוכנת כופר
לתרגם ל:
עברית

עם ההתפתחות המהירה של איומי סייבר, תוכנות כופר מצטיינת באחת הצורות ההרסניות ביותר של תוכנות זדוניות, במיוחד עבור אנשים ועסקים. בין האיומים הללו, ה-C*nt Ransomware, גרסה של משפחת Dharma Ransomware הידועה לשמצה, בולטת ביכולתה לנעול משתמשים מחוץ לנתונים שלהם ולדרוש כופר עבור שחרורו. הבנת הטקטיקות והשיטות של תוכנת הכופר הזו היא קריטית לשמירה על המערכות שלך.

מהי תוכנת הכופר של C*nt?

תוכנת הכופר של C*nt היא תוכנה זדונית הרסנית ביותר המצפינה את הקבצים של הקורבנות, ומשאירה אותם בלתי נגישים ללא מפתח פענוח ייחודי. תוכנת כופר זו, כמו אחרות במשפחת Dharma, מוסיפה מזהה ייחודי לקבצים מוצפנים, כולל סיומת ".c*nt", וכן כתובת אימייל ליצירת קשר עם התוקפים. הקורבנות יקבלו פתק כופר (בדרך כלל בצורה של חלון מוקפץ או קובץ בשם "info.txt") המורה להם לבצע תשלום כופר בתמורה למפתח הפענוח.

המאפיינים העיקריים של תוכנת הכופר C*nt כוללים:

  • הרחבת קובץ מוצפנת : לקבצים מצורפים ".c*nt" יחד עם מזהה ייחודי ודוא"ל של התוקף.
  • הודעת דרישת כופר : מוצגת באמצעות חלון קופץ או בקובץ "info.txt".
  • אין מפענח בחינם : כרגע אין מפענח חינמי זמין עבור תוכנת כופר זו.
  • מידע ליצירת קשר : תוקפים משתמשים בדוא"ל כגון "dkdriver777@cock.li" ו-"dkdr@cyberfear.com" לצורך תקשורת.

כיצד תוכנת הכופר של C*nt מדביקה מכשירים

כמו סוגים רבים אחרים של תוכנות כופר, ה- C*nt Ransomware מסתמכת על שיטות זיהום שונות כדי לחדור למערכת של הקורבן. טקטיקות הפצה אלו הן מטעות ופולשניות, תוך ניצול הרגלים של משתמשים תמימים.

שיטות הפצה:

  • קבצי דוא"ל נגועים : תוקפים משתמשים בקבצי דוא"ל מזויפים, המכילים לרוב פקודות מאקרו, כדי לספק תוכנות כופר. הודעות דוא"ל אלו בדרך כלל מצטיירות כתקשורת לגיטימית מחברות בעלות מוניטין, המרמה את המשתמשים להוריד את הקובץ הנגוע.
  • אתרי טורנט : משתמשים שמורידים תוכנות, משחקים או סרטים מאתרי טורנט נמצאים בסיכון משמעותי להוריד קבצים עמוסי תוכנות כופר שלא ביודעין.
  • פרסומות הקשורות ל-Feeaud : חלק מהתוקפים משתמשים ב-malvertising (פרסומות לא בטוחות) באתרי אינטרנט לגיטימיים כדי לספק תוכנות כופר באמצעות הורדות ב-drive-by או פרסומות נגועות.

    • טקטיקות התקנת דלת אחורית מפוקפקות

    מה שהופך את C*nt Ransomware למאיימת במיוחד הוא התקנת דלתות אחוריות נוספות ותוכנות זדוניות לצד מטען הכופר הראשי. התנהגות זו מגדילה את הסבירות לפגיעה במערכת ארוכת טווח, גם לאחר תשלום הכופר.

    דלתות אחוריות מאפשרות לתוקפים לשמור על גישה למערכת של הקורבן, להתקין תוכנות זדוניות נוספות (כגון סוסים טרויאניים גניבת סיסמאות), או להמשיך ולנצל את המערכת שנפרצה לצורך התקפות עתידיות. הדלתות האחוריות מוצגות לעתים קרובות באמצעות:

    • סוסים טרויאניים נסתרים : תוכנה זדונית מלווה בהדבקה של תוכנת הכופר עצמה, שעלולה לאסוף נתונים רגישים או להשאיר מערכות חשופות להפרות עתידיות.
    • תוכנה בסיכון : פושעי סייבר עשויים להפיץ גרסאות שנפרצות של תוכנות לגיטימיות, שלאחר התקנתן מספקות להם גישה מרחוק למכשיר של הקורבן.

    תסמינים של זיהום

    לאחר ש-C*nt Ransomware הצפין מערכת בהצלחה, מספר תסמינים יתגלו מיד, כולל:

    • חוסר יכולת לפתוח קבצים שהיו נגישים בעבר.
    • סיומות קבצים שונו ל-".c*nt" יחד עם מזהה קורבן ואימייל לתוקף.
    • הצגת דרישת כופר, בחלון מוקפץ או בקובץ בשם "info.txt" על שולחן העבודה.
    • ביצועי מערכת איטיים יותר והידבקות פוטנציאלית בצורות אחרות של תוכנות זדוניות.

    דרישת הכופר: מה עליך לעשות?

    לאחר ההדבקה, לרוב מוצגים לקורבנות שטר כופר הדורש תשלום בביטקוין. התוקפים טוענים כי תשלום הכופר יביא למסירת מפתח פענוח שיוכל לשחזר גישה לקבצים מוצפנים. עם זאת, מומחי אבטחת סייבר מונעים מאוד מתשלום הכופר מכמה סיבות:

    • אין אחריות : גם אם הכופר ישולם, אין ודאות שמפתח הפענוח יסופק.
  • מימון פשעי סייבר : תשלום כופר תומך בפעילות פלילית, מעודד פיתוח נוסף והתקפות של תוכנות כופר.
  • פוטנציאל להתקפות נוספות : ברגע שהקורבנות ישלמו, הם עלולים להיות ממוקדים שוב או ליפול קורבן להתקפות משניות עקב דלתות אחוריות שנותרו במערכת שלהם.

    • מניעת זיהומי כופר

    נקיטת אמצעים יזומים חיונית כדי למנוע הידבקות על ידי תוכנות כופר כמו תוכנת כופר C*nt. להלן כמה צעדים קריטיים להגנה על המכשירים שלך:

    1. גיבוי באופן קבוע : ודא שיש לך גיבויים עדכניים של קבצים חיוניים המאוחסנים במצב לא מקוון או בענן. זה יכול לאפשר לך לשחזר את הנתונים שלך מבלי לשלם את הכופר.
    2. עדכון תוכנה : שמור את מערכת ההפעלה, האנטי-תוכנות זדוניות ותוכניות אחרות מעודכנות כדי לתקן נקודות תורפה שתוכנת כופר יכולה לנצל.
    3. היזהר מהודעות דוא"ל חשודות : הימנע מפתיחת קבצים מצורפים לדוא"ל משולחים לא ידועים והיזהר מניסיונות דיוג.
    4. התקן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולחסום קבצים מצורפים או הורדות לא בטוחות.
    5. למד את המשתמשים : הדרכת עובדים או בני משפחה בזיהוי הודעות דוא"ל חשודות והימנעות מהתנהגויות מסוכנות באינטרנט.

    תוכנת הכופר של C*nt היא איום רציני שעלול לגרום נזק בלתי הפיך לעסקים ולאנשים פרטיים כאחד. עם היכולת שלה להצפין קבצים ולדרוש כופר, יחד עם השימוש בשיטות הפצה רעילות והתקנות בדלת אחורית, חיוני למשתמשים להישאר ערניים ויזומים. הגנה על המערכות שלך באמצעות גיבויים, עדכונים ותוכנות אבטחה היא ההגנה הטובה ביותר שלך מפני ההתקפות הפוגעות הללו.

    דרישת הכופר שמסרה C*nt Ransomware לקורבנותיה נכתב:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    מגמות

    רדיו אינטרנט

    תוכניות שעלולות להיות לא רצויות, תוכנות פרסום, חוטפי דפדפן
    בעולם יותר ויותר מחובר, אבטחת המכשירים שלך קריטית מאי פעם. איומי סייבר מתפתחים, ותוכניות פוטנציאליות לא רצויות (PUPs) מייצגות קטגוריה מטעה במיוחד של תוכנות שעלולות לערער את הפרטיות והאבטחה שלך....

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,897
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...