Cyber Ransomware

התוכנית הזדונית בשם Cyber היא תוכנה זדונית מסוג תוכנת כופר. לאחר ביצוע על מערכת נפרצה, הוא מתחיל מיד תהליך הצפנה עבור כל הקבצים במכשיר ומוסיף את שמות הקבצים המקוריים שלהם עם סיומת '.Cyber'. לדוגמה, קובץ עם השם הראשוני של '1.doc' יופיע כעת בתור '1.doc.Cyber' לאחר שהוצפן. באופן דומה, '2.pdf' יהפוך ל-'2.pdf.Cyber", וכן הלאה. חוקרי אבטחת סייבר מציינים כי איום Cyber Ransomware מבוסס על זן תוכנות הזדוניות Chaos.

בנוסף להצפנת הקבצים, תוכנת הכופר הסייבר משנה גם את הטפט של שולחן העבודה ויוצרת פתק כופר בשם 'read_it.txt'. פתק הכופר מכיל הנחיות לקורבנות, כאשר פושעי הסייבר האחראים למתקפות כופר דורשים בדרך כלל תשלום בתמורה למפתח הפענוח כדי לפתוח את הקבצים המוצפנים.

תוכנת כופר סייבר יכולה להפוך סוגי קבצים רבים ללא נגישים באמצעות הצפנה

הערת תוכנת הכופר מציינת כי הקבצים החשובים של הקורבן, כגון מאגרי מידע, מסמכים ותמונות, הוצפנו וניתן לפענח אותם רק על ידי תשלום כופר במטבע קריפטוגרפי של ביטקוין. סכום הכופר מוזכר בדרך כלל, ולקורבנות ניתנת דרך לבדוק פענוח במספר מוגבל של קבצים לפני שהם משלמים.

הפתק מכיל לעתים קרובות מידע ליצירת קשר עם התוקפים או נציגיהם. עם זאת, לפעמים פרטי הקשר אינם תקפים, והקורבן עלול להתקשות בתקשורת עם התוקפים. בנוסף, הטפט של תוכנת הכופר עשוי להציג את אותה הודעה וסכום כופר אך עם פרטי יצירת קשר שונים.

ברוב התקפות כופר, פענוח ללא מעורבות התוקפים בדרך כלל אינו אפשרי. גם כאשר הקורבנות משלמים את הכופר, ייתכן שהם לא יקבלו את מפתחות הפענוח או התוכנה הדרושים לשחזור הקבצים שלהם. כתוצאה מכך, מומחים ממליצים בחום שלא לשלם את הכופר, גם אם פרטי הקשר לגיטימיים וסכום הכופר נראה סביר.

חיוני לזכור כי תשלום הכופר תומך בפעילות פלילית ואינו מבטיח שחזור הנתונים המוצפנים. על הקורבנות לבחון אפשרויות אחרות, כגון שחזור קבצים מגיבויים או פנייה לסיוע ממומחי אבטחה.

הקפד להגן על המכשירים והנתונים שלך מפני איומים כמו תוכנת כופר סייבר

האמצעים הטובים ביותר שמשתמשים יכולים ליישם כדי להגן על המכשירים והנתונים שלהם מפני התקפות כופר כוללים שילוב של אסטרטגיות פרואקטיביות ותגובתיות.

ראשית, על המשתמשים להיות ערניים בפעילותם המקוונת ולנקוט בצעדים כדי להימנע מנפילה קורבן לוקטורים נפוצים של זיהום בתוכנת כופר, כגון הודעות דיוג או הורדות זדוניות. זה כולל שימוש בסיסמאות חזקות וייחודיות, עדכון שוטף של תוכנות ומערכות הפעלה, והיזהר ממיילים או קישורים חשודים.

שנית, על המשתמשים ליישם אמצעי אבטחה, כגון שימוש בתוכנות מכובד נגד תוכנות זדוניות ולאפשר לחומת אש לחסום גישה לא מורשית למכשירים שלהם. כמו כן, עליהם לשקול שימוש בכלים לזיהוי ותגובה של נקודות קצה (EDR), שיכולים לסייע בזיהוי ותגובה למתקפות כופר בזמן אמת.

שלישית, משתמשים צריכים לגבות באופן קבוע את הנתונים החשובים שלהם למקור חיצוני, כגון שירות ענן או כונן קשיח חיצוני. זה יכול לעזור להבטיח שגם אם המכשיר שלהם נגוע בתוכנת כופר, הם עדיין יכולים לגשת לנתונים שלהם מבלי לשלם את הכופר.

רביעית, במקרה של התקפת תוכנת כופר, על המשתמשים להימנע מתשלום הכופר מכיוון שהוא עלול לא להבטיח שחזור בטוח של הנתונים שלהם ועלול גם לעודד פעילות פלילית נוספת. במקום זאת, עליהם לפנות לעזרה מקצועית ממומחי אבטחה ולשקול לדווח על התקיפה לרשויות החוק.

לבסוף, על המשתמשים להישאר מעודכנים לגבי האיומים האחרונים של תוכנות הכופר וטכניקות התקפה מתפתחות כדי להישאר מודעים ומוכנים להגן על עצמם מפני התקפות פוטנציאליות.

הטקסט המלא של פתק הכופר שנשלח על ידי Cyber Ransomware הוא:

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!

כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים

אילו ערבויות אנו נותנים לך?

אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.

עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:

1) כתוב בדוא"ל שלנו :test@test.com (במקרה של אי תשובה תוך 24 שעות בדוק בתיקיית הספאם שלך

או כתוב לנו למייל הזה: test2@test.com)

2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.

לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.)

Cyber Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.