רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר כהה

תוכנת כופר כהה

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

האיום Dark Ransomware הוא גרסה השייכת למשפחת התוכנות הזדוניות הידועה לשמצה VoidCrypt. למרות שנראה שהאיום לא התפתח מעבר לגרסה פשוטה בהשוואה לחברים אחרים במשפחת VoidCrypt Ransomware , עובדה זו אינה מפחיתה בשום אופן את יכולתה לשבש מכשירים נגועים. כאשר תופעל במערכת הממוקדת, תוכנת הכופר האפל תפעיל שגרת הצפנה שתנעל מגוון רחב של סוגי קבצים. אכן, משתמשים מושפעים יגלו שהמסמכים, קובצי ה-PDF, הארכיונים, מסדי הנתונים, התמונות ועוד אינם נגישים עוד.

בנוסף, שמו של כל קובץ מוצפן ישתנה באופן דרסטי. האיום יוסיף תחילה מחרוזת מזהה שנוצרה במיוחד עבור הקורבן. לאחר מכן הוא יוסיף את כתובת הדוא"ל 'Darksight@tutanota.com' ואחריה '.dark' בתור סיומת קובץ חדשה. קובץ טקסט חדש יושמט גם על שולחן העבודה של המכשיר הפרוץ. הקובץ יקבל את השם 'unlock-info.txt' ובתוכו, הקורבנות ימצאו פתק כופר עם הוראות.

בהודעה שהשאירו פושעי הסייבר נכתב כי ההאקרים יקבלו תשלומי כופר שנעשו באמצעות מטבע הביטקוין בלבד. הקורבנות צפויים ליצור קשר באמצעות הודעות אימייל שנמצא בשמות הקבצים המוצפנים או כתובת מילואים בכתובת 'darksight@mailfence.com'. נראה ששחקני האיום מוכנים לפענח קובץ אחד בחינם. עם זאת, על הקורבנות לבחור קובץ שגודלו קטן מ-1MB והוא לא אמור להכיל מידע חשוב.

הטקסט המלא של הודעת Dark Ransomware הוא:

' כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; Darksight@tutanota.com
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: darksight@mailfence.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...