Multi-License Discount Quote
מסד נתונים של איומים Ransomware DoNex Ransomware

DoNex Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת מידע (infosec) זיהו גרסת תוכנת כופר הידועה בשם DoNex במהלך בדיקה יסודית של איומי תוכנות זדוניות פוטנציאליות. תוכנת כופר זו תוכננה במטרה העיקרית של הצפנת נתונים המאוחסנים במכשירים שנפגעו. פושעי סייבר משתמשים בתוכנה המזיקה הזו כדי לנעול את הנתונים של הקורבנות, מתוך כוונה למנף אותם כאמצעי סחיטה לרווח כספי.

לאחר הסתננות מוצלחת, תוכנת הכופר של DoNex מתקשרת עם המשתמשים או הארגונים המושפעים על ידי הצגת פתק כופר, בדרך כלל בשם 'Readme.[VICTIM_ID].txt'. בנוסף, האיום משנה את שמות הקבצים של כל הקבצים המוצפנים על ידי הוספת סיומת ייחודית משלו, המשמשת כמזהה עבור הקורבן הספציפי. לדוגמה, קובץ בשם במקור '1.doc' עובר טרנספורמציה ל-'1.doc.f58A66B61', בעוד '2.pdf' הופך ל-'2.pdf.f58A66B61' וכן הלאה.

תוכנת הכופר של DoNex גורמת לנזק חמור למכשירים הנגועים

פתק הכופר המשויך ל-DoNex Ransomware מתחיל באזהרה, המתריע בפני הקורבן על נוכחות האיום של DoNex ומשדר שהנתונים שלו עברו הצפנה. מוצב אולטימטום על ידי התוקפים, המעיד כי אי עמידה בדרישות הכופר יביא לפרסום נתוני הקורבן באתר TOR. כדי להקל על הגישה, ההערה מספקת קישור להורדת דפדפן Tor, כלי הכרחי כדי לנווט באתר שצוין.

בניסיון למתן כמה חששות, ההערה קובעת כי הקבוצה המבקשת כופר אינה מונעת ממניעים פוליטיים אלא מבקשת רק רווח כספי. מובטח לקורבן שעם התשלום, פושעי הסייבר יספקו תוכניות פענוח וימחקו את הנתונים שנפגעו, מה שמדגיש את החשיבות של שמירה על המוניטין של הקורבנות.

כדי לבסס מידה של אמון, הפתק מרחיב הצעה לפענח קובץ אחד בחינם, מה שמאפשר לקורבן לאמת את יעילות תהליך הפענוח. מידע ליצירת קשר מסופק גם, כולל מזהה Tox, כתובת דוא"ל בכתובת 'donexsupport@onionmail.org' והערת אזהרה מפני מחיקה או שינוי של קבצים, שכן פעולות כאלה עלולות לגרום לנזק לקבצים. ההערה מסתיימת באיום, המזהיר מפני התקפות עתידיות פוטנציאליות על החברה של הקורבן אם הכופר יישאר ללא תשלום.

הכרחי לקורבנות להתנגד להיכנע לדרישות הכופר, שכן אין ערובה שהתוקפים ימלאו את הבטחתם לספק כלי פענוח גם לאחר קבלת תשלום הכופר. יתר על כן, הסרה מהירה של תוכנת הכופר ממחשבים שנפגעו היא חיונית. זה לא רק מפחית את הסיכון להצפנה נוספת אלא גם עוזר לבלום את התפשטות פוטנציאלית של תוכנות כופר למחשבים אחרים באותה רשת. חשוב לציין שביטול איום תוכנת הכופר אינו משחזר אוטומטית גישה לקבצים ונתונים שכבר עברו הצפנה.

אמצו גישת אבטחה איתנה בכל המכשירים

כדי להגן על מכונות ונתונים מפני התקפות של תוכנות כופר, מומלץ מאוד למשתמשים ליישם מערך מקיף של אמצעים שמטרתם מניעה, זיהוי והפחתה. להלן המלצות עיקריות:

  • התקן ועדכן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מכובד כדי לזהות ולחסום תוכנות כופר. שמור על תוכנת אבטחה מעודכנת כדי להבטיח הגנה מפני האיומים האחרונים.
  • עדכן באופן קבוע מערכות הפעלה ותוכנה : עדכן מיידית מערכות הפעלה, יישומים ותוכנות כדי לתקן נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנות כופר.
  • נהג במשנה זהירות עם הודעות דוא"ל : הימנע מפתיחת הודעות דוא"ל ממקורות לא ידועים או חשודים. הימנע מאינטראקציה עם קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא רצויות.
  • גיבוי נתונים באופן קבוע : בצע גיבויים קבועים של מידע חשוב למכשיר חיצוני או לשירות ענן מאובטח. ודא שהגיבויים מאוחסנים במצב לא מקוון או עם גישה מוגבלת כדי למנוע מהם להיפגע על ידי תוכנת כופר.
  • השתמש באמצעי אבטחת רשת : השתמש בחומת אש, מערכות זיהוי/מניעת חדירה ורשתות Wi-Fi מאובטחות כדי להגן מפני גישה לא מורשית והתפשטות תוכנות כופר.
  • אפשר אימות דו-גורמי (2FA) : יישם את 2FA בכל פעם שאתה יכול כדי לחזק את האבטחה שלך, מה שמקשה על משתמשים לא מורשים לקבל גישה.
  • חינך והכשרת משתמשים : למד את המשתמשים לגבי הסיכונים של התקפות דיוג וטקטיקות הנדסה חברתית המשמשות פושעי סייבר. לספק הדרכה כיצד לזהות ולדווח על איומים פוטנציאליים.
  • הגבל את הרשאות המשתמש : הגבל את הרשאות המשתמש לרמה הדרושה בלבד לתפקידים שלהם, תוך מזעור ההשפעה של זיהום פוטנציאלי בתוכנת כופר.

על ידי שילוב של אמצעים אלה, משתמשים יכולים ליצור הגנה חזקה מפני התקפות כופר, להפחית את הסיכון לזיהום ולמזער את ההשפעה הפוטנציאלית על המכשירים והנתונים שלהם.

הערת הכופר של DoNex Ransomware היא:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
35,914
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...