הנחות רישוי רב
Threat Database Ransomware DUMP LOCKER תוכנת כופר

DUMP LOCKER תוכנת כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי Infosec נתקלו בסוג חדש של תוכנות כופר בשם 'DUMP LOCKER'. התוכנה הזדונית הספציפית הזו נופלת תחת הקטגוריה של תוכנת כופר, כלומר היא פועלת על ידי הצפנת נתונים במערכות של הקורבנות ולאחר מכן דורשת כופר בתמורה למפתח הפענוח.

DUMP LOCKER נצפה משתמש בטקטיקה מטעה במהלך תהליך ההצפנה שלו. בזמן הצפנת הנתונים, תוכנת הכופר הציגה מסך עדכון מזויף של Windows, שהוליכה את המשתמשים להאמין שהעדכון לגיטימי. במציאות, התוכנה הזדונית הייתה עסוקה בהצפנת הקבצים ברקע, מה שהופך אותם לבלתי נגישים למשתמש.

תכונה ייחודית של תוכנת הכופר של DUMP LOCKER היא הדרך שבה היא משנה את שמות הקבצים של הקבצים המושפעים. התוכנה הזדונית מוסיפה את הסיומת '.fucked' בסוף כל שם קובץ. כדוגמה, קובץ ששמו במקור '1.jpg' יופיע בתור '1.jpg.fucked' לאחר שהוצפן, וכן הלאה.

לאחר השלמת תהליך ההצפנה, DUMP LOCKER מציג הודעת פתק כופר דרך חלון מוקפץ במערכת של הקורבן. הודעה זו מיידעת את הקורבנות על האיום שהקבצים שלהם הוצפנו ומספקת הנחיות כיצד לשלם את הכופר כדי להשיג את כלי הפענוח ולהחזיר גישה לנתונים שלהם.

תוכנת הכופר של DUMP LOCKER משאירה את הקורבנות לא מסוגלים לגשת לנתונים שלהם

כאשר נתקלים בתוכנת הכופר של DUMP LOCKER, קורבנות מתמודדים עם התראה קופצת המודיעה להם שהקבצים שלהם הוצפנו. כדי להעצים עוד יותר את המצב, ההודעה מזהירה במפורש מפני הפעלה מחדש של המכשיר הנגוע, תוך הדגשה כי פעולה זו עלולה להוביל לאובדן נתונים לצמיתות.

כדי להמשיך בתהליך הפענוח, הקורבנות מקבלים קבוצה של הוראות שיש לעקוב אחריהם. הם מופנים ליצור ארנק קריפטו ולבצע תשלום של 500$ של מטבע קריפטוגרפי Ethereum. עם זאת, ראוי לציין ששם המטבע הקריפטוגרפי מאוית פעמיים בהודעת הכופר.

התשלום מקבל הוראה לעבור לכתובת ארנק מוגדרת. ובכל זאת, באופן מעניין, שטר הכופר עושה טעות בכך שהוא מזהה את המטבע הקריפטוגרפי בתור 'ביטקוין' בתחילה לפני שמאוחר יותר מתקן את עצמו בחזרה ל'את'ריום'. ההבטחה שניתנה היא שעם תשלום מוצלח של הכופר, הקורבנות יקבלו את כלי הפענוח כדי לקבל בחזרה גישה לקבצים הנעולים שלהם.

בדרך כלל, זיהומים של תוכנות כופר הופכות פענוח ללא מעורבות התוקפים כמעט לבלתי אפשרי. רק במקרים נדירים שבהם לתוכנות כופר יש פגמים משמעותיים ניתן להשיג פענוח ללא מעורבות התוקפים.

עם זאת, חיוני לקורבנות לנקוט זהירות וספקנות ביחס להבטחות של התוקפים. גם אם דרישות הכופר ייענו, אין ערובה לכך שמפתחות הפענוח או הכלים המובטחים יסופקו. למעשה, קורבנות רבים אינם מקבלים את סיוע הפענוח הדרוש למרות היענות לדרישות הכופר. חשוב להבין שתשלום הכופר לא רק אינו מספק ערובה לשחזור נתונים אלא גם תומך ומעודד פעילויות לא חוקיות.

קחו את האבטחה של המכשירים והנתונים שלכם ברצינות

הגנה על נתונים ומכשירים מפני התקפות כופר דורשת גישה רב-שכבתית המשלבת אמצעי אבטחה יזומים ומודעות משתמש. הנה כמה אמצעי אבטחה חיוניים שיעזרו למשתמשים להגן על הנתונים והמכשירים שלהם:

  • התקן ועדכן תוכנה נגד תוכנות זדוניות : תוכנה חזקה נגד תוכנות זדוניות יכולה לזהות ולחסום איומי כופר ידועים. עדכן באופן קבוע את תוכנת האבטחה כדי להבטיח שהיא תישאר מעודכנת באיומים האחרונים.

  • אפשר הגנת חומת אש : הפעל את חומת האש המובנית במכשירים כדי לנטר תעבורת רשת נכנסת ויוצאת ולחסום חיבורים שעלולים להיות זדוניים.

  • שמור על עדכון מערכות ההפעלה והתוכנה שלך ד: בצע ]עדכונים ותיקוני אבטחה עבור מערכות הפעלה, יישומים ותוכנות באופן קבוע כדי לתקן נקודות תורפה ידועות שתוכנת כופר עשויה לנצל.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר מקבצים מצורפים וקישורים לדוא"ל, במיוחד משולחים לא ידועים. הימנע מלחיצה על קישורים לא ידועים או הורדת קבצים מצורפים ממקורות לא מהימנים.

  • הטמעת סיסמאות חזקות ואימות דו-גורמי (2FA) : השתמש בסיסמאות מורכבות וייחודיות עבור כל החשבונות, כולל דואר אלקטרוני ושירותים מקוונים. אפשר 2FA בכל עת שאפשר כדי להוסיף שכבת אבטחה נוספת.

  • גיבויי נתונים רגילים : צור גיבויים קבועים של נתונים חיוניים בהתקני אחסון חיצוניים ומאובטחים. ודא שגיבויים מנותקים מהרשת לאחר תהליך הגיבוי כדי למנוע מהם להיפגע.

  • השבת מאקרו במסמכי Office : תוכנות כופר מתפשטות לעתים קרובות דרך פקודות מאקרו זדוניות במסמכי Office. השבת פקודות מאקרו כברירת מחדל והפעל אותן רק בעת הצורך וממקורות מהימנים.

  • Secure Remote Desktop Protocol (RDP) : אם אתה משתמש ב-RPP, הטמע סיסמאות חזקות, הגבל גישה לכתובות IP ספציפיות ושקול שימוש ב-VPN לאבטחה נוספת.

על ידי אימוץ אמצעי אבטחה אלה ושמירה על גישה פרואקטיבית וערנית, משתמשים יכולים לצמצם באופן משמעותי את ההזדמנויות ליפול קורבן להתקפות כופר ולהגן על הנתונים והמכשירים שלהם מפני נזק פוטנציאלי.

הטקסט של פתק הכופר שהוצג לקורבנות תוכנת הכופר של DUMP LOCKER הוא:

'תשומת הלב
כל הקבצים שלך מוצפנים על ידי DUMP LOCKER V2.0

אזהרה: אל תכבה את המחשב שלך גם אתה תאבד את כל הקבצים שלך
אם אתה רוצה לפענח את הקבצים שלך בצע את הצעדים הפשוטים הבאים:

1.) צור CryptoWallet
2.) קנה Etherum בשווי $500 דולר
3.) שלח 500$ בביטקוין לכתובת נתונה
4.) לאחר PAY צור איתנו קשר כדי לקבל מפתח DECRYPT
5.) תקבל את מפתח הפענוח שלך
6.) הזן אותו בתיבה נתונה ולחץ על פענוח
7.) הפעל מחדש את המחשב ומחק כל קובץ מוצפן שתמצא

כתובת אתררום: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
דוא"ל: DUMPLOCK@GMAIL.COM'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...