הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Danger Ransomware

Danger Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

תוכנת כופר נותרה אחד מאיומי אבטחת הסייבר המזיקים ביותר, עם גרסאות מתוחכמות כמו Danger Ransomware ממשיכות לכוון למשתמשים תמימים. לאחר ביצוע, איומים אלה יכולים לנעול את הקורבנות מהתיקים שלהם ולדרוש תשלום עבור החזרתם. לאור ההשלכות החמורות של זיהום, אנשים וארגונים חייבים לנקוט באמצעים הדרושים כדי להגן על הנתונים והמכשירים שלהם.

מהי Danger Ransomware?

Danger Ransomware שייכת למשפחת Globe Imposter הידועה לשמצה, קבוצה ידועה של איומים להצפנת קבצים. כאשר סכנה חודרת למערכת, היא מצפינה קבצים ומוסיפה את התוסף '.danger' למסמכים, תמונות, קובצי הפעלה ונתונים חיוניים אחרים המושפעים. לדוגמה, קובץ ששמו בהתחלה '1.jpg' שונה ל-'1.jpg.danger', מה שהופך אותו לבלתי שמיש.

כדי ליידע את הקורבנות על המתקפה, תוכנת הכופר מייצרת פתק כופר שכותרתו 'HOW_TO_BACK_FILES.html', המכילה הנחיות ליצירת קשר עם התוקפים וביצוע תשלום. ההערה מזהירה כי קבצים ננעלו באמצעות הצפנת RSA ו-AES, מה שהופך אותם כמעט בלתי אפשריים לשחזר ללא כלי הפענוח שבידי העבריינים.

דרישות כופר ואיומים

פתק הכופר שנמסר על ידי Danger Ransomware נועד לגרום לקורבנות לשלם במהירות. הוא קובע כי:

  • כלי פענוח של צד שלישי ישחיתו קבצים לצמיתות.
  • אין לשנות או לשנות שמות של קבצים מוצפנים.
  • התוקפים גנבו לכאורה נתונים אישיים ואחסנו אותם בשרת פרטי.
  • השרת ייהרס אם הכופר ישולם, אך נתונים יודלפו או יימכרו אם התשלום יידחה.

לקורבנות ניתנות 72 שעות ליצור קשר באמצעות כתובות דוא"ל (pomocit02@kanzensei.top ו-pomocit02@surakshaguardian.com) או אתר אינטרנט של Tor, עם איום של עליית מחירים אם יתעכבו.

האם שחזור קבצים אפשרי?

לאחר שהקבצים מוצפנים, אחזורם ללא מפתח הפענוח קשה ביותר. בעוד שמומחי אבטחת סייבר פיענחו כמה משפחות של תוכנות כופר בעבר, אין כרגע ערובה לכך שקיימים כלי פענוח חינמיים עבור תוכנת הכופר Danger.

תשלום הכופר אינו מבטיח החלמה, שכן פושעי סייבר עלולים להתעלם מקורבנות לאחר קבלת תשלום או לדרוש כסף נוסף. הדרך הבטוחה ביותר לשחזר קבצים היא באמצעות גיבויים מאובטחים ועדכניים המאוחסנים באחסון חיצוני או מבוסס ענן שתוכנת הכופר לא השפיעה עליהם.

כיצד תוכנת הכופר הסכנה מתפשטת?

פושעי סייבר משתמשים במספר טקטיקות כדי להפיץ תוכנות כופר, כולל:

  • תוכנות פיראטיות ומחוללי מפתחות - תוכניות מפוצצות מגיעות לרוב עם עומסי כופר נסתרים.
  • הודעות דוא"ל פישינג - תוקפים מסווים קבצים מצורפים זדוניים כחשבוניות, הצעות עבודה או הודעות דחופות.
  • עדכוני תוכנה מזויפים - עדכון מזויף גורם למשתמשים להטעות אותם להוריד תוכנות זדוניות.
  • אתרים ומודעות שנפגעו - הורדות נסיעה מתרחשות בעת ביקור בדפים נגועים או לחיצה על מודעות מטעות.
  • ניצול פגיעויות של מערכת - תוכנה מיושנת ופגמי אבטחה לא מתוקנים יכולים להיות נקודות כניסה לתוקפים.

שיטות אבטחה מומלצות להגנה מפני תוכנות כופר

כדי להפחית את הסיכון ליפול קורבן ל-Danger Ransomware או איומים דומים, על המשתמשים ליישם את אמצעי האבטחה הבאים:

  • שמור על גיבויים רגילים : אחסן עותקים של קבצים חיוניים בכוננים חיצוניים או אחסון ענן מאובטח. אנא ודא שהגיבויים מנותקים לאחר עדכונים כדי למנוע מתוכנות כופר להצפין אותם.
  • היו קשובים לקבצים מצורפים ולקישורים בדוא"ל : הימנע מפתיחת קבצים מצורפים לאימייל משולחים לא ידועים. השאר את העכבר מעל קישורים לפני הלחיצה כדי לבדוק את היעד הנכון שלהם.
  • השתמש בתוכנת אבטחה חזקה ומעודכנת : אפשר הגנה בזמן אמת כדי לזהות ולחסום איומי כופר. שמור את מסדי הנתונים של אנטי-וירוס מעודכנים כדי לזהות את גרסאות הכופר העדכניות ביותר.
  • שמור על עדכון תוכנה ומערכות הפעלה : התקן באופן קבוע תיקוני אבטחה ועדכונים עבור כל היישומים. השבת תוספים מיושנים והסר תוכנות מיותרות.
  • השבת מאקרו במסמכים : זני תוכנות כופר רבים מתפשטים באמצעות פקודות מאקרו זדוניות בקבצי Microsoft Office. הגדר את הגדרות Office כדי לחסום פקודות מאקרו כברירת מחדל.
  • השתמש בפילוח רשת : אם תוכנת כופר חודרת לרשת, הפילוח מגביל את יכולתה להתפשט למכשירים אחרים. ודא כי נתונים רגישים מאוחסנים בנפרד ויש להם גישה מוגבלת.
  • הימנע מאתרים חשודים והורדות תוכנה : הורד תוכנה רק ממקורות רשמיים ומספקים מאומתים. היזהר ממודעות קופצות והנחיות הורדה לא מורשות.

    • מחשבות אחרונות

    תוכנת הכופר של Danger משמשת תזכורת מוחלטת לכמה חיוני לשמור על ערנות באינטרנט. על ידי הבנת האופן שבו האיום הזה פועל ויישום שיטות אבטחת סייבר חזקות, משתמשים יכולים להפחית את הסבירות לזיהום ולהגן על הנתונים שלהם מנפילה לידיים הלא נכונות.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-Danger Ransomware:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    פוסטים קשורים

    מגמות

    הכי נצפה

    טוען...