תוכנת כופר קובץ
חוקרי אבטחת סייבר מזהירים את המשתמשים מפני איום פוגע בתוכנת כופר בשם File Ransomware. תוכנת כופר הקבצים מסוגלת לנעול סוגי קבצים שונים, ולמעשה למנוע ממשתמשים לגשת לנתונים שלהם. התוקפים יכולים להשתמש בקבצים המוצפנים כמנוף לסחיטת כספים מהקורבנות שלהם. למרות ש-File Ransomware אושרה כגרסה ממשפחת התוכנות הזדוניות של Phobos , היכולת שלה לגרום נזק נותרה משמעותית.
קורבנות תוכנת כופר הקבצים ישימו לב שלכל הקבצים המושפעים יש שמות שהשתנו משמעותית. ואכן, תוכנת הכופר של הקבצים מוסיפה מחרוזת מזהה, כתובת אימייל הנשלטת על ידי התוקפים ו-'.FILE' לשמות הקבצים המוצפנים. בנוסף, התוכנה הזדונית תפיל שני קבצים חדשים במכשיר הפרוץ. קבצים אלה, המכונים 'info.hta' ו-'info.txt', מופקדים לשאת את פתקי הכופר של התוקפים.
קובץ ה-hta משמש כמקור לחלון מוקפץ. עם זאת, ההודעה הדורשת כופר המוצגת בה היא קצרה ביותר ומכילה בעיקר מידע כיצד קורבנות יכולים ליצור קשר עם פושעי הרשת. ההערה מזכירה שתי כתובות דוא"ל - 'teamchic@yandex.com' ו-'teamchica@yandex.com', וכן שני חשבונות Jabber - 'teamchic@jabb.im' ו-'teamchic@exploit.im.'
ניתן למצוא את ערכת ההוראות המלאה שהשאירה תוכנת הכופר של הקובץ בקובץ הטקסט של האיום. הוא מודיע לקורבנות כי הסכום שיידרש ככופר יתבסס על כמה זמן יגיעו לתוקפים. יתר על כן, רק תשלומים בביטקוין יתקבלו. ההאקרים מצהירים גם שהם מוכנים לפענח עד 5 קבצים בחינם. עם זאת, הקבצים הנבחרים חייבים להיות בגודל כולל של פחות מ-4MB ואינם צריכים להכיל נתונים חשובים.
שטר הכופר שנמסר כקובץ טקסט הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל teamchic@yandex.com
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה: teamchica@yandex.com
אם אין תגובה מהדואר שלנו, אתה יכול להתקין את לקוח Jabber ולכתוב לנו בתמיכה של teamchic@jabb.im או teamchic@exploit.im
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/הוראות התקנת לקוח Jabber:
הורד את לקוח ה-jabber (Pidgin) מ-hxxps://pidgin.im/download/windows/
לאחר ההתקנה, לקוח Pidgin יבקש ממך ליצור חשבון חדש.
לחץ על "הוסף"
בשדה "פרוטוקול", בחר XMPP
ב"שם משתמש" - העלו כל שם
בשדה "דומיין" - הזן כל jabber-server, יש הרבה כאלה, למשל - exploit.im
צור סיסמה
בתחתית, שים סימון "צור חשבון"
לחץ על הוסף
אם בחרת ב"דומיין" - exploit.im, אמור להופיע חלון חדש בו תצטרך להזין מחדש את הנתונים שלך:
מִשׁתַמֵשׁ
סיסמה
תצטרך לעקוב אחר הקישור ל-captcha (שם תראה את התווים שאתה צריך להזין בשדה למטה)
אם אינך מבין את הוראות ההתקנה של לקוח Pidgin שלנו, תוכל למצוא מדריכי התקנה רבים ב-YouTube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installתשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.ההודעה המוצגת כחלון קופץ היא:
!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: teamchic@yandex.com.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: teamchica@yandex.com
אם אין תגובה מהדואר שלנו, אתה יכול להתקין את לקוח Jabber ולכתוב לנו בתמיכה של teamchic@jabb.im או teamchic@exploit.im '
