תוכנת כופר עובדתית
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 6 |
| נראה לראשונה: | January 26, 2022 |
| נראה לאחרונה: | January 27, 2022 |
| מערכת הפעלה מושפעת: | Windows |
ניתן להשתמש בתוכנת הכופר Factfull בהתקפות נגד משתמשים שינעלו את הנתונים המאוחסנים במחשביהם. האיום נועד להשפיע על סוגי קבצים רביםבמיוחד, בעוד שאלגוריתם ההצפנה שהוא משתמש בו מבטיח שהקבצים הנעולים לא ישוחזרו בקלות. הגילוי של תוכנת הכופר הספציפית הזו מיוחס לחוקר ה-infosec שעובר על ידי GrujaRS בטוויטר. ניתוח אישר כי תוכנת הכופר העובדתית היא גרסה ממשפחת התוכנות הזדוניות של Makop.
מלבד נעילת כמעט כל הנתונים שנמצאו במכשירים שנפרצו, תוכנת הכופר העובדתית גם תשנה את שמות הקבצים המושפעים. ראשית, האיום יקצה שורה של תווים שישמשו כמזהה של הקורבן הספציפי. אחרי מחרוזת תווים זו תופיע כתובת אימייל (אימייל factfull0103@airmail.cc) הנשלטת על ידי התוקפים. לבסוף, '.factfull' יצורף כסיומת קובץ חדשה.
תוכן העניינים
הדרישות של תוכנת כופר עובדתית
הודעת הכופר של האיום תוסר למערכת של הקורבן כקובץ טקסט בשם 'readme-warning.txt'. פתק הכופר בנוי כשאלות נפוצות עם מספר שאלות. התשובות מגלות כי הקורבנות יצטרכו לשלם כופר כדי לקבל סיוע מפושעי הסייבר.
תשלום הכופר יצטרך להתבצע באמצעות המטבע הקריפטו של ביטקוין. ניתן לשלוח עד שני קבצים כגון תמונות ומסמכי MS Word להאקרים לפיענוח בחינם. אסור שהקבצים יכילו נתונים חשובים וגודלם לא יעלה על 1MB. באשר לדרכים להגיע לתוקפים, הפתק מספק שלוש כתובות דוא"ל שונות - 'factfull0103@airmail.cc', 'pecunia0318@tutanota.com ו-'pecunia0318@goat.si'.
הטקסט המלא של שטר הכופר הוא:
' שאלות נפוצות קטנות:
.1.
ש: מה קורה?
ת: הקבצים שלך הוצפנו וכעת יש להם סיומת "עובדה מלאה". מבנה הקובץ לא ניזוק, עשינו הכל כדי שזה לא יקרה..2.
ש: כיצד לשחזר קבצים?
ת: אם אתה רוצה לפענח את הקבצים שלך תצטרך לשלם בביטקוין..3.
ש: מה לגבי ערבויות?
ת: זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את יכולת החזרת הקבצים, תוכל לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE (jpg,xls,doc וכו'... לא מסדי נתונים!) ובגדלים נמוכים (מקסימום 1 mb), אנו נפענח אותם ונשלח אליך בחזרה . זו הערבות שלנו..4.
ש: איך ליצור איתך קשר?
ת: אתה יכול לכתוב לנו לתיבת הדואר שלנו: factfull0103@airmail.cc או pecunia0318@tutanota.com או pecunia0318@goat.si.5.
ש: כיצד יתקדם תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום נשלח אליך את תוכנית המפענח-סורק שלנו והנחיות מפורטות לשימוש. עם תוכנית זו תוכל לפענח את כל הקבצים המוצפנים שלך..6.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם לא תשתף פעולה עם השירות שלנו - מבחינתנו זה לא משנה. אבל אתה תאבד את הזמן והנתונים שלך, כי רק לנו יש את המפתח הפרטי. בפועל – זמן הרבה יותר יקר מכסף.:::לְהִזָהֵר:::
אל תנסה לשנות קבצים מוצפנים בעצמך!
אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס - אנא בצע גיבוי לכל הקבצים המוצפנים!
כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים. '
SpyHunter מזהה והסר תוכנת כופר עובדתית
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 041b9a65f3d50134427374dcd8ae4a07 | 3 |
| 2. | file.exe | 1b89064576d13b8bd653af2ee917d954 | 0 |
