CRYPTNET Ransomware

תוכנת הכופר של CRYPTNET היא איום תוכנה זדונית מסוכן שהתגלה על ידי חוקרי אבטחת סייבר. לאחר ניתוח התוכנה הזדונית, המומחים אישרו ש-CRYPTNET Ransomware מצפינה קבצים והופכת אותם לבלתי שמישים לחלוטין. בנוסף, האיום יוסיף סיומת אקראית של חמישה תווים לשמות הקבצים המקוריים. תוכנת הכופר של CRYPTNET משנה גם את טפט שולחן העבודה של המכשירים שנפרצו ויוצרת פתק כופר בשם 'RESTORE-FILES-[RANDOM STRING].txt'.

איומים כמו תוכנת הכופר של CRYPTNET יכולים לגרום לנזק קטסטרופלי

ההודעה ששלחו התוקפים לקורבנות תוכנת ה-CRYPTNET Ransomware מודיעה להם שקבצי המחשב שלהם הוצפנו ומידע רגיש נאסף מהמערכת שלהם. המשמעות היא שפושעי הסייבר מנהלים מבצע סחיטה כפול על מנת להפעיל לחץ נוסף על הקורבנות. שחקני האיומים טוענים שהם היחידים המסוגלים לפענח את הקבצים המושפעים ומאיימים להדליף את המידע הגנוב באינטרנט אם דרישותיהם לא ייענו. כדי להדגים את יכולתם לשחזר את הקבצים המוצפנים, התוקפים עשויים להציע בדיקת פענוח בחינם.

פענוח הקבצים המושפעים מתוכנת כופר הוא בדרך כלל בלתי אפשרי ללא סיוע ההאקרים. החריגים היחידים לכך הם מקרים הכוללים איומי כופר פגומים עמוקים. גם אם הקורבנות אכן ישלמו את הכופר הנדרש, לא מובטח להם שיקבלו את מפתחות הפענוח המובטחים או הכלים הדרושים לשחזור הנתונים שלהם. מומחים ממליצים בחום שלא לשלם את הכופר מכיוון שהוא תומך גם בפעילות פלילית.

נקיטת אמצעים נגד איומי תוכנת כופר היא קריטית

כדי להגן על הנתונים שלהם מפני התקפות כופר, על המשתמשים לנקוט בגישה מקיפה לאבטחת הסייבר שלהם. אמצעי מניעה כוללים יישום פרוטוקולי אבטחה ופרקטיקות כדי למזער את הסבירות להתקפה. אלה עשויים לכלול גיבוי שוטף של נתונים, שימוש בתוכנות אנטי-וירוס ואנטי-תוכנות זדוניות, עדכון תוכנות ומערכות הפעלה, וזהירות בעת פתיחת מיילים או הורדת קבצים ממקורות לא ידועים.

בנוסף לאמצעי מניעה, על המשתמשים להיות מוכנים גם להגיב למתקפת תוכנת כופר. זה כרוך בקיום תוכנית לתגובה למתקפה, כגון ניתוק מיידי של המכשיר הפרוץ מהאינטרנט וניקויו בהקדם האפשרי עם פתרון אבטחה מכובד נגד תוכנות זדוניות. משתמשים צריכים גם לבדוק באופן קבוע את מערכות הגיבוי שלהם כדי לוודא שהן פועלות כהלכה וניתן להשתמש בהן כדי לשחזר נתונים במקרה של התקפה.

בסך הכל, הגנה על נתונים מפני התקפות כופר דורשת שילוב של אמצעי מניעה ותגובתיים, כמו גם מודעות מתמשכת לאיומים המתעוררים ולנוהלי האבטחה העדכניים ביותר.

הטקסט המלא של פתק הכופר שנפל על ידי איום כופר CRYPTNET הוא:

'*** תוכנת כופר CRYPTNET ***

--- מה קרה? ---
כל הקבצים שלך מוצפנים ונגנבים. נתונים גנובים יפורסמו בקרוב
באתר הטור שלנו. אין דרך לשחזר את הנתונים שלך ולמנוע דליפת נתונים בלעדינו
פענוח אינו אפשרי ללא מפתח פרטי. אל תבזבז את הזמן שלך ושלנו כדי לשחזר את הקבצים שלך.
זה בלתי אפשרי בלי העזרה שלנו

--- כיצד לשחזר קבצים ולמנוע דליפה? ---
כדי לוודא שבאמת נוכל לשחזר את הנתונים שלך - אנו מציעים תיאור בחינם עבור אחריות.
אנו מבטיחים שתוכלו לשחזר את כל הקבצים שלכם בבטחה ולמנוע דליפת נתונים. אנחנו יכולים לעשות את זה!

--- צור קשר---
הורד את דפדפן Tor - hxxps://www.torproject.org/download/ והתקן אותו
אתר פתוח: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
הזן מזהה DECRYPTION:

תמונת שולחן העבודה המשמשת את האיום מכילה את ההודעה הבאה:

כל הקבצים שלך נגנבים ומוצפנים
פתח את RESTORE-FILES-[RANDOM STRING].txt
ופעל לפי ההוראה'.