פענוח #1222 תוכנת כופר

חוקרי אבטחת סייבר חשפו את קיומו של איום תוכנת כופר המלווה כ-Decryption#1222 Ransomware. התוכנה הזדונית משמשת בפעולות תקיפה, שמטרתן להפוך את הנתונים שנמצאו במכשירים שנפרצו לבלתי שמישים לחלוטין. קבצי הקורבנות יינעלו באמצעות שגרת הצפנה בלתי ניתנת לפיצוח. לאחר מכן ינסו התוקפים לסחוט את המשתמשים המושפעים תמורת כסף, בתמורה לסיוע להם בשחזור הנתונים יקרי הערך.

בניגוד לרוב איומי תוכנות הכופר שמנסים להימנע מהצפנה של קבצים חיוניים, מכיוון שעלולות לגרום לשגיאות מערכת קריטיות וחוסר יציבות של המערכת, Decryption#1222 עשויה גם לנעול קבצי הפעלה. כל קובץ נעול יסומן על ידי הוספת '.n53yb34tbb2' לשמו המקורי. האיום גם יצור קובץ טקסט בשם 'HOW TO DEYCRYPT.txt' במערכות שנפרצו. הקובץ יכיל פתק כופר עם הוראות מההאקרים.

הפרטים של הערת כופר

ההודעה הדורשת כופר של Decryption#1222 Ransomware חושפת פרטים מוזרים יותר. לדוגמה, הדרך היחידה ליצור קשר עם התוקפים היא לשלוח הודעות למשתמש Discord תחת שם החשבון 'decryption#1222'. המשתמשים המושפעים יתבקשו גם לספק פרטים שונים אחרים, כגון המזהה האישי שלהם, שם המחשב, שם המשתמש ואולי עוד. ההערה גם מציינת כי הקורבנות יצטרכו לשלם כופר של 500 דולר, או 400 דולר אם הם 'חביבים', מה שזה לא אומר. יש להעביר את הכסף לכתובת ארנק ההצפנה שסופקו על ידי פושעי הסייבר, כאשר אפשרות התשלום היחידה המקובלת היא המטבע הקריפטו של ביטקוין,

הטקסט המלא של ההערה של Decryption#1222 Ransomware הוא:

' שלום! כל הקבצים שלך הוצפנו...

כדי לפענח את הקבצים שלך, עליך לכתוב ל-decryption#1222 ב-DISCORD

הדרך היחידה להחזיר את הקבצים שלך היא לשלם 500$ בביטקוין לפיענוח הכתובת#1222 שולח לך

אתה חייב לקבל הוכחה על שליחת הביטקוין כדי להחזיר את הקבצים שלך!

אל תנסה לשחזר קבצים ללא עזרתנו, זה חסר תועלת ויכול להרוס את הנתונים שלך לצמיתות. אם אתה אדיב, האגרה תהיה רק $400....

מכיוון ש-.exe מוצפנים, אנא עשה זאת מהטלפון/טאבלט שלך.

*חָשׁוּב!*

נא לשלוח את כל אלה, מזהה אישי, שם מחשב, שם משתמש וכו'. לפענוח#1222 .'