רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר crDypted

תוכנת כופר crDypted

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר שחררו איום נוסף של תוכנת כופר מרושעת שנועד לנעול את הנתונים שנמצאו במחשבים נגועים. המכונה בשם crDypted Ransomware, נראה שהאיום מכוון למשתמשים דוברי אנגלית ורוסית כאחד. ניתוח גילה שהוא עוקב אחר התנהגות תוכנת הכופר האופיינית.

האיום יבצע שגרת הצפנה שתעבור על הקבצים במכשיר הפרוץ ותנעל את אלה התואמים לסוגי הקבצים הממוקדים. כתוצאה מכך, הקורבנות יאבדו גישה למסמכים האישיים או הקשורים לעבודה, קובצי PDF, ארכיונים, מסדי נתונים וכו'. כל קובץ נעול יסומן באמצעות הוספת '.crDypted000007' בתור סיומת קובץ חדשה.

התוכנה הזדונית תספק שני פתקי כופר למחשבים שנפגעו. ההערה הראשית תימסר כקובץ טקסט שנוצר לאחרונה בשם 'README1.txt'. ההודעה האחרת מוצגת בתמונה שתוגדר כטפט שולחן העבודה החדש. יש לציין ש- crDypted Ransomware יוצרת גם פרופיל משתמש חדש במערכת בשם 'Hack'.

סקירת דרישות

גם קובץ הטקסט וגם תמונת הרקע מכילים שתי הודעות זהות, אחת ברוסית ואחת באנגלית. הוראות הטפט פשוט אומרות לקורבנות של crDypted Ransomware לפתוח את קובץ הטקסט לפרטים נוספים כיצד לפענח את הקבצים המכורים. המידע בקובץ הטקסט מציין שהפעולה הראשונה שננקטה על ידי משתמשים מושפעים צריכה להיות שליחת הקוד המוצג בהערה לעברייני הסייבר. ניתן לשלוח את ההודעה כמייל אל 'krakinrf@yandex.ua' או על ידי פנייה לחשבון הטלגרם '@vicedark'. לאחר מכן, משתמשים מתבקשים להמתין להנחיות נוספות.

פתק הכופר בקובץ הטקסט הוא:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни чему, кроме безвозвратной потерии информации. '

כל הקבצים החשובים במחשב שלך הוצפנו.
כדי לפענח את הקבצים עליך לשלוח את הקוד הבא:
C99694747CD5001F657F|346|2|2
לכתובת דואר אלקטרוני krakinrf@yandex.ua/Telegram @vicedark
לאחר מכן תקבל את כל ההנחיות הדרושות.
כל ניסיונות הפענוח בעצמך יגרמו רק לאובדן בלתי הפיך של הנתונים שלך. '

הודעות הטפט הן:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' שימו לב!
כל הקבצים החשובים בדיסק שלך הוצפנו.
ניתן למצוא את הפרטים בקבצי README.txt שתוכל למצוא בכל אחד מהדיסקים שלך. '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...