CyberVolk Ransomware
תוכנת הכופר של CyberVolk מאיימת על תוכנה שתוכנתה להצפין קבצים במערכת ממוקדת, מה שהופך אותם לבלתי נגישים למשתמש. לזן הספציפי הזה של תוכנת כופר יש מאפיינים ייחודיים שמבדילים אותו מגרסאות אחרות. הוא מוסיף את סיומת .cvenc לכל הקבצים המוצפנים ומייצר פתק כופר בשם CyberVolk_ReadMe.txt. בנוסף, הוא מציג את הודעת הכופר הזו בחלון מוקפץ, הדורש תשלום של $1000 עבור פענוח קבצים.
תוכן העניינים
מאפיינים מרכזיים
- הרחבת קובץ: עם הדבקה של מערכת, תוכנת הכופר של CyberVolk סורקת אחר סוגי קבצים שונים ומצפינה אותם, ומוסיפה את הסיומת .cvenceextension לכל קובץ מושפע. לדוגמה, קובץ בשם מסמך במקור. השם של doc ישונה ל-document.docx. מִקרֶה.
- הערת כופר: תוכנת הכופר יוצרת פתק כופר בשם CyberVolk_ReadMe.txt בכל תיקיה המכילה קבצים מוצפנים. הערה זו מכילה הנחיות לקורבן כיצד לבצע את תשלום הכופר ולשחזר את הקבצים שלו.
- הודעה קופצת: בנוסף לקובץ הטקסט, CyberVolk Ransomware מציגה חלון מוקפץ עם הודעת הכופר. זה מבטיח שהקורבן מודע מיד לזיהום ולדרישות התוקפים.
דרישת כופר
CyberVolk Ransomware דורש תשלום כופר של $1000 בתמורה למפתח הפענוח. ניתן לשלם את הכופר באמצעות ביטקוין (BTC) או USDT (TRC20). הוראות התשלום הניתנות בהודעת הכופר כוללות את כתובות הארנק הבאות:
- כתובת ארנק BTC : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
- כתובת ארנק USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ
השלבים שיש לנקוט כאשר נדבק על ידי תוכנת כופר
אם המערכת שלך נגועה בתוכנת הכופר של CyberVolk, חיוני לבצע את השלבים הבאים:
- לבודד את הזיהום
- ניתוק מהרשת : נתק את המכשיר הנגוע מכל רשת באופן מיידי, כדי למנוע מתוכנת הכופר להתפשט למכשירים אחרים.
- השבת Wi-Fi ו-Ethernet : כבה את החיבורים האלחוטיים והקווים כדי לבודד עוד יותר את המערכת הנגועה.
2. אל תשלם את הכופר
- אין ערבויות : אין שום דבר שיכול להבטיח שתשלום הכופר יביא לשחזור הקבצים שלך. פושעי סייבר עשויים שלא לספק את מפתח הפענוח גם לאחר קבלת התשלום.
- מעודד פעילות פלילית : תשלום הכופר תומך ומעודד פעילות פלילית נוספת.
3. דווח על האירוע
- אכיפת חוק : דווח על מתקפת תוכנת הכופר לסוכנות אכיפת החוק המקומית שלך. ייתכן שהם יוכלו לספק סיוע או לעקוב אחר התוקפים.
- רשויות אבטחת סייבר : דווח על התקרית לרשויות אבטחת סייבר או לארגונים העוקבים אחר תוכנות כופר.
4. זהה את תוכנת הכופר
- כלים לזיהוי תוכנות כופר : השתמש בכלים או שירותים מקוונים שנועדו לזהות זני תוכנות כופר על סמך הרחבות קבצים, הערות כופר ומאפיינים אחרים.
5. שחזור מגיבויים
- גיבויים רגילים : גבה נתונים חשובים לאחסון חיצוני או ענן שאינו מחובר למערכת הראשית שלך. אם יש לך גיבויים אחרונים, אתה יכול לשחזר את המערכת שלך למצב טרום הדבקה.
- אמת גיבויים : ודא שהגיבויים שלך נקיים ואינם נגועים מתוכנת הכופר לפני השחזור.
6. חפש עזרה מקצועית
- מקצועני אבטחת סייבר : התייעצו עם מקצועני אבטחת סייבר שיכולים לסייע בהסרת תוכנות כופר ושחזור נתונים.
7. שפר את אמצעי האבטחה
- עדכון תוכנה : עדכן את מערכת ההפעלה, התוכנה נגד תוכנות זדוניות וכל היישומים כדי להגן מפני פגיעויות.
- נוהלי אבטחה : יישמו נוהלי אבטחה חזקים, כגון שימוש בסיסמאות מורכבות, הפעלת אימות דו-גורמי והבהרת משתמשים לגבי דיוג ושאר וקטורי התקפה בשימוש טוב.
תוכנת הכופר של CyberVolk היא איום חמור שיכול להיות הגורם לנזק כספי משמעותי ולאובדן נתונים. הבנת המאפיינים שלו וידע כיצד להגיב לזיהום הם צעדים חיוניים בהפחתת ההשפעה של תוכנה זדונית זו. תעדוף תמיד אמצעי מניעה, שמור על גיבויים קבועים והישאר מעודכן לגבי איומי אבטחת הסייבר האחרונים.
תוכנת הכופר של CyberVolk מציגה את הערת הכופר הבאה לקורבנותיה:
'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'
