הנחות רישוי רב
Threat Database Ransomware תוכנת כופר CY3

תוכנת כופר CY3

עד Mezo ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר ממשיכים לשחרר איומי תוכנה זדונית נוספים שעלולים לגרום נזק בלתי הפיך למערכות שהם מדביקים. אפילו איומים שאינם לגמרי ייחודיים והם גרסאות של תוכנות זדוניות שכבר קיימות עלולים להוביל לתוצאות שליליות חמורות. תוכנת הכופר CY3 היא בדיוק איום כזה שעלול להשאיר קורבנות מתאמצים לשחזר את הנתונים האישיים או העסקיים שלהם.

ניתוח של תוכנת הכופר CY3 אישר שהאיום שייך למשפחת התוכנות הזדוניות הידוע לשמצה Dharma . איומים המבוססים על דהרמה שימשו בפעולות תקיפה רבות, והזן ממשיך להיות פופולרי בקרב פושעי סייבר. לאחר ש-CY3 הדביק בהצלחה את המחשב הממוקד, הוא יבצע שגרת הצפנה שתנעל את המסמכים של הקורבן, קובצי PDF, גיליונות אלקטרוניים, מסדי נתונים, תמונות, תמונות ועוד. שמו של כל קובץ מוצפן ישתנה על ידי חיבור אליו מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה. במקרה הספציפי הזה, האיום מציב את כתובת הדוא"ל 'cybercrypt@tutanota.com' ואת סיומת הקובץ '.CY3'.

קורבנות של תוכנת הכופר CY3 יישארו עם שני פתקי כופר. ההודעה הקצרה יותר הדורשת כופר תוצב במכשיר הפרוץ כקובץ טקסט בשם 'info.txt'. הוא מספק למשתמשים או לארגונים המושפעים שני הודעות דוא"ל, כדרכים פוטנציאליות להגיע אל גורמי האיום - 'jerd@420blaze.it' ו-'cybercrypt@tutanota.com'. פתק הכופר הראשי המוצג כחלון מוקפץ מזכיר שוב את אותן כתובות אימייל. זה גם מבהיר כי הקורבנות חייבים להיות מוכנים לשלם כופר באמצעות מטבע הביטקוין. ההאקרים מצהירים שהם עשויים להיות מוכנים לפתוח עד 3 קבצים לא חשובים בחינם.

הטקסט המלא של ההערה של CY3 Ransomware הוא:

'כל הקבצים שלך הוצפנו!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: ronrivest@airmail.cc המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:ronrivest@tuta.io
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

פתק הכופר שנפל כקובץ טקסט הוא:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב אימייל jerd@420blaze.it או cybercrypt@tutanota.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...