Days Locker Ransomware
בין התוספות לרשימה ההולכת וגדלה של זני תוכנות הכופר נמצא "Days Locker", שזכה למוניטין בזכות טקטיקת ההצפנה ודרישות הכופר שלו.
תוכן העניינים
תוכנת הכופר של Days Locker
Days Locker הוא זן של תוכנות כופר שמצפינות את הקבצים של הקורבן ומוסיפה סיומת ".Daysv3" מובהקת לשמות הקבצים. בעוד ששיטות המסירה הספציפיות של Days Locker עדיין נמצאות בחקירה, היא צפויה להתפשט באמצעות מיילים דיוגים, קבצים מצורפים לא בטוחים או הורדות תוכנה שנפגעו. ברגע שהוא חודר למערכת, הוא מצפין במהירות את הקבצים של הקורבן, מה שהופך אותם לבלתי נגישים.
מצגת הערת כופר
מה שמייחד את Days Locker משאר זני תוכנות הכופר הוא השיטה הייחודית שלה לספק דרישות כופר. במקום להשאיר פתק כופר כקובץ טקסט בתוך התיקיות המוצפנות, Days Locker מציג את הודעת הכופר שלו ישירות בחלון מוקפץ על מסך הקורבן. גישה זו עלולה להיות מדאיגה במיוחד עבור הקורבנות, שכן היא מושכת מיד את תשומת לבם ומשרה תחושת דחיפות.
דרישות כופר
Days Locker בדרך כלל דורש תשלום כופר של ביטקוין (BTC) בשווי 345 דולר בתמורה למפתח הפענוח. השימוש במטבעות קריפטוגרפיים כאמצעי תשלום הוא טקטיקה נפוצה בקרב מפעילי תוכנות כופר, מכיוון שהוא מספק מידה של אנונימיות ואינו ניתן למעקב בקלות.
כתובות של ארנק קריפטופ
כדי להקל על תהליך התשלום, Days Locker מספקת שתי כתובות של ארנק מטבעות קריפטוגרפיים שבהם הקורבנות מקבלים הוראה לשלוח את תשלומי הכופר שלהם. כתובות ארנק הביטקוין שסופקו הן כדלקמן:
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
חיוני לציין כי תשלום הכופר אינו אומר שהתוקפים יספקו את מפתח הפענוח, והקורבנות מאוד מונעים מלהיענות לדרישותיהם.
פרטי התקשרות
בנוסף לכתובות של ארנק מטבעות קריפטוגרפיים, Days Locker מספקת כתובת אימייל לקורבנות ליצור קשר עם מפעילי תוכנות הכופר. כתובת האימייל ליצירת קשר היא:
- דוא"ל: nowil24701@arblog.com
מומחי אבטחת סייבר וסוכנויות אכיפת חוק ממליצים באופן אוניברסלי שלא ליצור קשר או לנהל משא ומתן עם מפעילי תוכנות כופר. התקשרות איתם עלולה לא רק לגרום להפסדים כספיים אלא גם להעצים את פושעי הסייבר להמשיך בפעילותם הבלתי חוקית.
Days Locker Ransomware מייצגת תוספת מדאיגה לארסנל ההולך וגדל של זני תוכנות כופר. שטר הכופר הייחודי המוקפץ ותביעות התשלום של מטבעות קריפטוגרפיים הופכים אותו לאיום ייחודי ומזיק ליחידים ולארגונים כאחד. ככל שהתקפות תוכנות כופר ממשיכות להתפתח, הכרחי שאנשים ועסקים יתעדפו אמצעי אבטחת סייבר כגון גיבויים רגילים, תוכנות עדכניות וחינוך עובדים כדי לצמצם את הסיכונים הכרוכים בהתקפות מזיקות אלו. יתר על כן, שיתוף הפעולה עם רשויות אכיפת החוק ואנשי מקצוע בתחום אבטחת הסייבר הוא חיוני במאבק באיום של תוכנות כופר והבאת פושעי סייבר לדין.
בהודעת הכופר של Days Locker Ransomware נכתב:
'Days Locker V3.0
הקבצים שלך הוצפנו!
שלום, כל הקבצים שלך הוצפנו על ידי Days Locker V3.0
נוצר על ידי MODEREN DAYS
כל הקבצים שלך נגנבו גם יחד עם המידע האישי שלך במחשב שלך
מהי הצפנה
: הצפנה פירושה שהקבצים שלך נעולים כך שלא תוכל לפתוח או להשתמש בקבצים שלך שוב
אבל אל תדאג, אנחנו יכולים לבחור את הקבצים שלך שוב, אבל אתה צריך להכין 345 דולר
שלח 345 דולר לכאן: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
לאחר תשלום אתה יכול ליצור איתנו קשר בדוא"ל או שניצור איתך קשר
אנו דוא"ל: nowil24701@arblog.com
כתובת ארנק: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
עמלת ביטקוין: 0.0897'
