EXISC Ransomware
מומחי Infosec מזהירים משתמשים מפני איום של תוכנת כופר המכונה EXISC. המטרה העיקרית שלו היא להצפין את הנתונים שנמצאו במכשירים שהוא מדביק בהצלחה. לאחר מכן, פושעי הסייבר ידרשו תשלום אגרה בתמורה לפענוח הקבצים המושפעים.
עם ביצועה, נצפתה תוכנת הכופר של EXISC כשהיא מצפינה קבצים שונים ומשנה את שמות הקבצים שלהם על ידי הוספת הסיומת '.EXISC' אליהם. לדוגמה, משתמשים מושפעים ישימו לב שקובץ בשם במקור '1.pdf' יהפוך ל-'1.pdf.EXISC', בעוד ש-'2.jpg' יהפוך ל-'2.jpg.EXISC' וכן הלאה.
לאחר מכן, תוכנת הכופר של EXISC מייצרת פתק כופר שכותרתו 'אנא צור איתנו קשר כדי לשחזר.txt'. התוכן של הערה זו מעיד בתוקף כי תוכנת הכופר מכוונת במיוחד לכוון גופים גדולים ולא למשתמשים ביתיים בודדים.
התקפות EXISC Ransomware עלולות לגרום לשיבושים משמעותיים
ההודעה הדורשת כופר שהופקה על ידי EXISC Ransomware מספקת לקורבנות סקירה מקיפה של המצב הנפוץ של רשת החברה שלהם. נכתב במפורש כי העבריין גרם נזק משמעותי על ידי הצפנת הקבצים, אי נגישותם וכן על ידי גניבת נתונים רגישים וסודיים.
בהודעת הכופר מדגישים שכדי לשחזר את הקבצים המוצפנים ולמנוע חשיפה או דליפה של הנתונים שחולצו, על הנפגע להיענות לדרישות הכופר. למרות שהסכום הספציפי של הכופר אינו מוזכר בהערה, הוא מציין כי התשלום חייב להתבצע במטבעות קריפטוגרפיים של Bitcoin או Monero.
יתרה מכך, ההערה של EXISC Ransomware מזכירה שניתן להגיש מספר מסוים של קבצים לבדיקת תהליך הפענוח. זה משמש כהדגמה לקורבן ששחזור נתונים אכן אפשרי. עם זאת, לא מוגדר כמה קבצים ניתן לכלול בפענוח בדיקה זה.
עם זאת, גם אם משתמש ה-PC יחליט לשלם את הכופר, קיים סיכון משמעותי שלא יקבל את מפתחות הפענוח או התוכנה שהובטחו. לרוע המזל, דווחו מקרים רבים שבהם קורבנות נענו לדרישות הכופר, רק כדי להישאר ללא אמצעים לשחזר את הנתונים שלהם. לכן, מומלץ בחום שלא לשלם את הכופר מכיוון שהוא לא רק לא מצליח להבטיח שחזור נתונים אלא גם תורם להנצחת פעילות פלילית זו.
הגנה מספקת על אבטחת סייבר מפני איומי כופר היא קריטית
משתמשים יכולים ליישם מספר אמצעים יעילים כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר.
בראש ובראשונה, שמירה על תוכנת אבטחה מעודכנת וחסונה היא חיונית לחלוטין. התקנת תוכניות אנטי-זדוניות מכובדות המציעות הגנה בזמן אמת יכולה לסייע באיתור ובחסימה של איומי כופר לפני שהם יכולים לחדור למערכת.
עדכון קבוע של מערכות הפעלה, יישומי תוכנה ותוספים הוא צעד חיוני נוסף. שמירה על תיקון התוכנה עם עדכוני האבטחה האחרונים עוזרת לסגור נקודות תורפה ידועות שתוכנת כופר עשויה לנצל.
חינוך עצמי לגבי טכניקות דיוג וטקטיקות של הנדסה חברתית הוא חיוני. שמירה על ערנות לגבי הודעות דוא"ל, הודעות או בקשות למידע אישי חשודות יכולה לעזור למשתמשים להימנע מליפול קורבן לשיטות משלוח של תוכנות כופר.
גיבוי קבוע של קבצים ונתונים חשובים לפתרון אחסון ענן לא מקוון או מאובטח הוא חיוני. זה מבטיח שגם אם הקבצים המקוריים מוצפנים על ידי תוכנת כופר, המשתמשים יכולים לשחזר אותם מגיבוי נקי.
הטמעת בקרות הגישה הנמוכות ביותר והגבלת הרשאות המשתמש יכולים להגביל את ההשפעה הפוטנציאלית של מתקפת כופר. למשתמשים צריכות להיות רק זכויות הגישה הדרושות לביצוע המשימות שלהם, מה שמפחית את הסיכוי להתפשטות תוכנות הכופר ברחבי הרשת.
יש צורך לשמור על גישה פרואקטיבית וערנית לאבטחת סייבר. הישארות מעודכנת לגבי המגמות האחרונות של תוכנות כופר, שיטות עבודה מומלצות לאבטחה ואיומים מתעוררים מאפשרת למשתמשים להתאים את ההגנות שלהם בהתאם ולהגיב ביעילות לסיכונים פוטנציאליים.
הטקסט של פתק הכופר שנפל על ידי תוכנת הכופר של EXISC הוא:
'שלום, המחשב של החברה שלך מוצפן על ידי, ומסד הנתונים והנתונים יורדים. אם אתה לא רוצה שאחשוף את החומרים האלה, אתה חייב לשלם לי כופר. לאחר קבלת הכופר, אני אמחק את כל הקבצים שהורדת ואעזור לך לפענח את המחשב שלך, אחרת אם נעשה זאת, נחשוף את החומרים הללו והחברה שלך תתמודד עם השלכות חסרות תקדים.
אנחנו עובדים רק בשביל כסף ולא הורסים לכם את הרשת, ואנחנו מאוד כנים. לאחר קבלת הכופר, נספק לך גם מידע על הפגיעות של המערכת שלך כדי לעזור לך לתקן את הפגיעות כדי למנוע התקפות חוזרות.
אם אתה מפקפק ביכולת שלנו לפענח קבצים, אתה יכול לשלוח לי כמה קבצים מוצפנים ואני אפענח אותם כדי להוכיח זאת.
אנא שלם את הכופר בביטקוין או מונרו.
אנא השתמש ב-TOX כדי ליצור איתי קשר או לשלוח לי דוא"ל.
דוא"ל:HonestEcoZ@dnmx.org
מזהה רעל: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
הורדה של TOX:hxxps://tox.chat/download.html'
