תוכנת כופר של macOS של FileCoder
פושעי סייבר מפתחים כל הזמן דרכים חדשות לנצל משתמשים תמימים, ותוכנת כופר נותרה אחת האיומים המזיקים ביותר. בקרב משתמשי macOS, תוכנת הכופר FileCoder, הידועה גם בשם Patcher או Findzip, היא דוגמה ידועה לשמצה. לאחר הפעלתה, היא מצפינה את הקבצים האישיים שלך ודורשת תשלום עבור שחרורם. לרוע המזל, הקידוד הגרוע של FileCoder פירושו שאפילו תשלום לא ישחזר את הנתונים שלך, מה שהופך אסטרטגיות מניעה חזקות לחיוניות.
תוכן העניינים
מהי תוכנת הכופר FileCoder?
FileCoder היא תוכנת כופר להצפנת קבצים המכוונת למערכות macOS. לעתים קרובות היא מתחזה לכלי תיקון לתוכנות פופולריות כמו Adobe Premiere Pro CC ו-Microsoft Office 2016. חוקרים הבחינו לראשונה בהתפשטות דרך פלטפורמות BitTorrent, מה שהופך משתמשים המחפשים תוכנה פיראטית לקורבנות העיקריים שלה.
התוכנה הזדונית משפיעה בעיקר על מערכות בהן פועלות OS X 10.11.x (El Capitan) ו-macOS 10.12.x, אם כי גם גרסאות ישנות וחדשות יותר עלולות להיות מושפעות. קובץ ההפעלה שלה אינו חתום על ידי אפל, דבר שאמור לשמש כדגל אדום למשתמשים זהירים.
כיצד FileCoder מדביק מכשירים?
תהליך ההדבקה מתחיל כאשר משתמשים מורידים מה שנראה כ"תיקון" או "קרקר" לתוכנות פרימיום מאתרי טורנט. לאחר ההפעלה, התיקון המזויף מציג חלון התקדמות עם שלושה שלבים, אך זוהי בסך הכל הסחת דעת. תהליך ההצפנה מתחיל מיד לאחר שהמשתמש לוחץ על "התחל". עד שהממשק מציג את שלב 2/3, הנזק כבר נעשה.
FileCoder מצפין את כל מה שנמצא בתיקיית המשתמשים, ומשאיר את קבצי המערכת והאפליקציה ללא שינוי. כוננים חיצוניים ואמצעי אחסון רשת המחוברים בזמן ההפעלה גם הם מכוונים. הנוזקה מייצרת מפתח הצפנה אקראי בן 25 תווים באופן מקומי ומוחקת קבצים מקוריים באמצעות הפקודה rm. היא אפילו מנסה למחוק שטח פנוי באמצעות diskutil, אך נכשלת עקב נתיב קובץ שגוי, שגיאה המספקת סיכוי קלוש לשחזור נתונים חלקי.
מה קורה לאחר הצפנה?
לאחר השלמת ההצפנה, שולחן העבודה של המשתמש מתמלא בהודעות כופר כגון README.txt ו-DECRYPT!.txt. הקורבנות מתבקשים לשלם 280 דולר בביטקוין כדי לפתוח את נעילת הקבצים שלהם תוך 24 שעות או 500 דולר עבור פענוח מהיר יותר. עם זאת, דרישה זו מטעה מכיוון של-FileCoder אין יכולת לתקשר עם שרת פיקוד ובקרה או לשלוח מפתח פענוח. במילים אחרות, תשלום הכופר לא ישיב את הגישה לקבצים שלך.
בנוסף, תוכנת הכופר משנה את תאריך השינוי של קבצים מוצפנים ל-13 בפברואר 2010 מסיבות לא ידועות. אתחול מחדש של המערכת מציג מסך 'היכנס ל-iCloud', כאשר העדפות והגדרות המשתמש מוצפנות יחד עם הנתונים.
חולשות ואפשרויות התאוששות
למרות הפוטנציאל ההרסני שלו, FileCoder מכיל מספר פגמים:
- זה מצפין קבצים לאט, לוקח כ-30 שניות עבור קובץ וידאו של 250 מגה-בייט. פעולה מהירה יכולה לעצור את ההצפנה.
- סגירת היישום באמצע התהליך עוצרת הצפנת קבצים נוספת.
- נתיב שגוי של דיסקוטיל מונע מחיקה מאובטחת מלאה, ומציע חלון לשחזור חלקי באמצעות כלים כמו Data Rescue.
חוקרים פיתחו גם שיטה לפענוח קבצים מוצפנים על ידי FileCoder. תהליך זה מייגע ודורש ידע טכני, אך הוא מציע מוצא אחרון לקורבנות.
כדי לנסות שחזור קבצים, הקורבנות זקוקים למספר משאבים: מחשב שני שעובד, עותק לא מוצפן של לפחות אחד מהקבצים המוצפנים, עורך טקסט אמין, כלי שורת הפקודה של Xcode, ו-pkcrack, כלי עזר שמבצע מתקפת טקסט רגיל ידועה על הצפנת קבצי ZIP.
עם זאת, לא תמיד חובה שיהיה גרסה מקורית ולא מוצפנת של קובץ. אם קובץ כזה אינו זמין, משתמשים עלולים לנצל את תוכנת הכופר כנגדה. במקרים בהם אפליקציית FileCoder בוצעה מתוך תיקיית המשתמש, כגון ספריית ההורדות, סביר להניח שהתוכנה הזדונית הצפינה את קובץ ההפעלה שלה. קורבנות יכולים להוריד עותק חדש של האפליקציה הנגועה כדי לסייע בתהליך הפענוח.
חוקרים מזהירים כי שיטה זו איטית ודורשת עבודה רבה, שכן פענוח בכמות גדולה אינו אפשרי. אף על פי כן, עבור אלו הנחושים להחזיר לעצמם גישה לנתונים שלהם, גישה זו מספקת מוצא אחרון ריאלי.
שיטות אבטחה מוכחות למניעת זיהום
מניעת הדבקות של תוכנות כופר כמו FileCoder קלה בהרבה מאשר התאוששות מהן. פעל לפי אמצעי האבטחה הבאים כדי להגן על המערכת שלך:
1. הרגלי מחשוב בטוחים
- הימנעו מהורדת תוכנות או תיקונים מאתרי טורנט או מקורות אחרים שלא אומתו.
- תמיד בדקו את חתימות האפליקציות והתקינו אפליקציות רק ממפתחים מהימנים או מחנות האפליקציות הרשמית של מק.
- הישארו מעודכנים באיומים ובהנחיות אבטחה האחרונות.
- הגנה חזקה על המערכת
- הפעל פתרון אנטי-וירוס בעל מוניטין ושמור אותו מעודכן.
על ידי שילוב שיטות אלו, אתם מפחיתים משמעותית את החשיפה שלכם לאיומי כופר ומבטיחים שגם בתרחישים הגרועים ביותר, הנתונים שלכם יישארו בטוחים וניתנים לשחזור.
הודעות
נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר של macOS של FileCoder:
|
NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption method. What do I do ? So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT FOLLOW THESE STEPS: 1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version) 2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb 3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com 4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes) KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON’T BE ANY METHOD TO RECOVER YOUR FILES, DON’T WASTE YOUR TIME! |
