EMBARGO Ransomware

תוכנת הכופר של EMBARGO היא תוכנה מאיימת שנועדה להצפין קבצים במכשיר הנגוע, מה שהופך אותם לבלתי נגישים למשתמש. לאחר שהקבצים מוצפנים, מתווספת סיומת אקראית לשם של כל קובץ, שהיא סימן ההיכר של זן תוכנת הכופר הזה. לדוגמה, קובץ שנקרא במקור document.txt עשוי להשתנות ל-document.txt.144vd5. זה מקל על זיהוי הנוכחות של תוכנת הכופר במערכת נגועה.

הזיהום ותהליך ההצפנה בשימוש על ידי תוכנת הכופר של EMBARGO

1. זיהום ראשוני: תוכנת הכופר של EMBARGO בדרך כלל חודרת למערכת באמצעות הודעות דיוג, הורדות הונאה או ניצול פגיעויות של המערכת. ברגע שנכנס, הוא מתחיל בתהליך ההצפנה ללא ידיעת המשתמש.
2. הצפנת קבצים: במהלך ההצפנה, EMBARGO מתמקדת בסוגי קבצים רבים, כולל מסמכים, תמונות ומסדי נתונים. כל קובץ מוצפן מצורף עם סיומת אקראית ייחודית. זה לא רק משבש את מבנה הקבצים אלא גם משמש כאינדיקטור למתקפת תוכנת הכופר.
3. מסירת הערות כופר: לאחר ההצפנה, EMBARGO מייצרת שטר כופר בשם HOW_TO_RECOVER_FILES.txt. הערה זו ממוקמת בדרך כלל במיקומים בולטים, כגון שולחן העבודה וספריות שונות המכילות קבצים מוצפנים. בשטר הכופר יש הנחיות כיצד לשלם את הכופר כדי שניתן יהיה לספק להם מפתח פענוח. זה בדרך כלל כולל את הפרטים הבאים:

• הודעה על כך שהקבצים הוצפנו.
• הוראות כיצד לרכוש מטבע קריפטוגרפי (בדרך כלל ביטקוין).
• סכום הכופר.
• פרטי התקשרות של התוקפים.

כיצד לפענח נתונים ולהסיר תוכנות כופר

1. הימנע מתשלום הכופר: מומחי אבטחה ממליצים בחום שלא לשלם את הכופר. אין ביטחון שהתוקפים ישלחו את מפתח הפענוח, ותשלום הכופר רק מעודד פעילות פלילית נוספת.
2. שימוש בכלי פענוח: נכון לעכשיו, ייתכן שלא יהיה כלי פענוח אוניברסלי זמין עבור תוכנת הכופר EMBARGO. עם זאת, קורבנות מוזמנים לבדוק אתרי אבטחת סייבר ופורומים בעלי מוניטין עבור עדכונים לגבי פתרונות פענוח פוטנציאליים.

אמצעי מניעה כדי למנוע זיהום בתוכנת כופר

1. גיבויים רגילים: גבה את הנתונים שלך באופן קבוע והבטח שהגיבויים נשמרים בסביבת ענן מאובטחת או במצב לא מקוון.
2. תוכנת אבטחה: התקן ועדכן באופן קבוע תוכנה נגד תוכנות זדוניות. השתמש בתכונות אבטחה המספקות הגנה וסריקה בזמן אמת.
3. חינוך משתמש: למד את המשתמשים על הסכנות של הודעות דיוג והורדות חשודות. עודד ערנות בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים ממקורות לא ידועים.
4. עדכוני מערכת: שמור על עדכניות של מערכות ההפעלה וכל התוכנות על ידי יישום תיקוני האבטחה האחרונים כדי להגן מפני פגיעויות.

תוכנת הכופר של EMBARGO מייצגת איום משמעותי על אבטחת המידע בשל שיטות ההצפנה שלה וסיומת הקבצים האקראית שלה. על ידי הבנת פעולתו ונקיטת אמצעים יזומים, משתמשי מחשב אישי וארגונים יכולים להפחית את הסיכונים הכרוכים בתוכנת כופר זו.

להלן פתק הכופר שמוצג על ידי תוכנת הכופר של EMBARGO:

'Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'