הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר FIND Ransomware

FIND Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:

הגנה על המכשירים שלכם מפני תוכנות זדוניות הפכה להכרח ולא לבחירה. פושעי סייבר ממשיכים לפתח את הטקטיקות שלהם, ויוצרים זני כופר מורכבים יותר ויותר שנועדו לנצל אפילו חולשות אבטחה קלות. FIND Ransomware, גרסה שהתגלתה לאחרונה ממשפחת Dharma הידועה לשמצה, מדגימה את התחכום וההתמדה של פעולות כופר מודרניות.

בתוך מתקפת הכופרה FIND

תוכנת הכופר FIND פועלת באותה יעילות חסרת רחמים שהפכה את Dharma לאחת ממשפחות הכופר הפעילות ביותר. לאחר הפעלתה, התוכנה הזדונית מתחילה להצפין את קבצי הקורבן, מה שהופך אותם לבלתי נגישים. בתהליך, היא משנה את שם כל קובץ על ידי הוספת המזהה הייחודי של הקורבן, כתובת דוא"ל הנשלטת על ידי התוקף וסיומת '.FIND' - לדוגמה, שינוי שם '1.png' ל-'1.png.id-9ECFA84E.[findourtxt@tuta.io]
].FIND'. גרסה נוספת שנצפתה של איום זה משתמשת בסיומת '.FIND5' במקום זאת.

לאחר ההצפנה, תוכנת הכופר מספקת את דרישותיה בשני ערוצים - הודעה קופצת וקובץ הודעת כופר בשם 'info.txt'. ההודעת ההודעה מודיעה לקורבנות שהקבצים שלהם הוצפנו ומורה להם ליצור קשר עם התוקפים באמצעות אחת משתי כתובות דוא"ל - 'findourtxt@tuta.io' או 'findourtxt@mailum.com' - באמצעות המזהה שהוקצה להם.

עוד נטען בהודעה כי חלק מנתוני הקורבן גנבו, ומזהיר כי אי ציות להוראות יביא למכירת המידע הגנוב או לשיתוף שלו עם צדדים שלישיים. כמו כן, היא מרתיעה את הקורבנות משינוי שם של קבצים או מניסיון לפענח נתונים באמצעות כלים של צד שלישי, בטענה שפעולות כאלה עלולות להוביל לאובדן נתונים קבוע או לדרישות כופר גבוהות יותר.

כיצד פועלת תוכנת הכופר FIND

כמו גרסאות אחרות של Dharma, תוכנת הכופר FIND עוקבת אחר תהליך הדבקה רב-שלבי שנועד למקסם את ההשפעה והעמידות. לאחר שהתוכנה הזדונית פעילה במערכת, היא מצפינה קבצים בכוננים מקומיים ובכוננים ברשת, מכוונת למגוון רחב של סוגי נתונים ואף מוחקת עותקי צל של נפחים כדי למנוע שחזור קל.

היא גם מפרה את הגדרות המערכת על ידי השבתת חומת האש של Windows, יצירת נוכחות על ידי הצבת עותקים של עצמה בספריית %LOCALAPPDATA% והוספת ערכים במפתחות הרישום Run. בנוסף, חלק מהגרסאות מבוססות Dharma אוספות נתוני מיקום ועשויות לא לכלול תיקיות או כוננים ספציפיים במערכת מהצפנה, ככל הנראה מסיבות תפעוליות או אסטרטגיות.

וקטורי זיהום וערוצי הפצה

תוכנת הכופר FIND, כמו קודמותיה, מתפשטת באמצעות שילוב של שיטות מטעות ואופורטוניסטיות. פושעי סייבר משתמשים בקמפיינים של פישינג, קבצים מצורפים זדוניים וקישורים הונאה המוטמעים בהודעות דוא"ל כדי להערים על משתמשים ולגרום להם ליזום את ההדבקה. שיטות הפצה נפוצות אחרות כוללות:

  1. הורדות מהירות מאתרים פרוצים או זדוניים.
  2. התקנה באמצעות תוכנה פיראטית, עדכונים מזויפים או אפליקציות פרוצות.
  3. ניצול פגיעויות תוכנה שלא תוקנו ותצורות חלשות של פרוטוקול שולחן עבודה מרוחק (RDP).
  4. פרסומות זדוניות, רשתות P2P וכוננים נשלפים (USB) נגועים.

לאחר ההתקנה, FIND מצפין נתונים קריטיים ודורש תשלום, לרוב במטבעות קריפטוגרפיים, כדי לספק מפתח פענוח - אם כי אין ערובה שהתשלום יוביל לשחזור מוצלח.

שיטות אבטחה מומלצות כדי להישאר מוגנים

הגנה מפני תוכנות כופר כמו FIND דורשת גישה מרובדת ופרואקטיבית. משתמשים וארגונים יכולים להפחית משמעותית את הסיכון להדבקה על ידי יישום הפרקטיקות החיוניות הבאות:

  1. חיזוק אבטחת המכשיר והרשת :
  • עדכנו באופן קבוע מערכות הפעלה, דפדפנים ותוכנות כדי לתקן פגיעויות ידועות.
  • הגדר חומות אש וכלי אנטי-וירוס כדי לזהות ולחסום פעילויות חשודות.
  • השבת גישת RDP אם אין צורך בה או הגבל אותה באמצעות סיסמאות חזקות, אימות רב-גורמי ורשימת היתרים של IP.
  1. תרגול גלישה בטוחה והרגלי דוא"ל בטוחים :
  • הימנעו מפתיחת קבצים מצורפים לא רצויים או לחיצה על קישורים משולחים לא ידועים.
  • הורידו תוכנות רק ממקורות אמינים והימנעו מטורנטים או תוכנות פרוצים.
  • יש לנקוט משנה זהירות בעת תגובה להודעות בלתי צפויות של 'דחוף' או 'התראת אבטחה'.
  1. שמור על גיבויים אמינים :
  • שמור גיבויים לא מקוונים או מבוססי ענן של נתונים חיוניים.
  • יש לוודא ניתוק התקני הגיבוי לאחר השימוש כדי למנוע הצפנה במהלך מתקפה.
  1. לחנך ולהתכונן :
  • להכשיר את כל המשתמשים בזיהוי ניסיונות פישינג והתנהגות זדונית.
  • פיתוח תוכנית תגובה לאירועים המתארת צעדים ברורים לבידוד מערכות נגועות ושיקום הפעילות.

מחשבות אחרונות

תוכנת הכופר FIND מייצגת עוד אבולוציה במשפחת הדהרמה העקשנית וההרסנית. על ידי הצפנת נתונים יקרי ערך, שיבוש הגדרות אבטחה ומינוף לחץ פסיכולוגי באמצעות הודעות כופר, תוכנה זדונית זו מהווה איום רציני על יחידים וארגונים כאחד.

שמירה על היגיינת אבטחת סייבר חזקה, ערנות מפני פעילות מקוונת חשודה וגיבוי נתונים קבוע נותרות ההגנות היעילות ביותר מפני איומי כופר כאלה.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

פוסטים קשורים

Find.searchtheimage.com

אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
הנוף הדיגיטלי מלא בתוכנות פוטנציאליות לא רצויות (PUPs) שלעתים קרובות נראות לא מזיקות אך הן פולשניות ולא אמינות. יישומים אלה עלולים לפגוע בפרטיות המשתמש, לשנות הגדרות מערכת ולחשוף מכשירים לאיומים...

Find-quickly.com

אתרים נוכלים, חוטפי דפדפן, תוכניות שעלולות להיות לא רצויות
על המשתמשים להישאר ערניים בעת גלישה באינטרנט, מכיוון ש-PUP פולשניים ולא אמינים (תוכנות לא רצויות) עלולות לפגוע באבטחה ובפרטיות. תוכניות אלו מתחפשות לעתים קרובות ככלים יקרי ערך תוך שינוי הגדרות...

מגמות

הונאת "גרסה של תיבת הדואר שלך תופסק"

פישינג, ספאם
נוכלים מקוונים מפתחים ללא הרף טריקים חדשים כדי להונות משתמשים ולגנוב נתונים יקרי ערך. דוגמה לכך היא הונאת 'גרסת תיבת הדואר שלך תופסק', קמפיין פישינג שנועד לאסוף פרטי כניסה מקורבנות תמימים. מומחי אבטחת סייבר מזהירים כי הודעות הונאה אלו אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים. מיילים מטעים המתחזים להתראות שירות ההונאה מתחילה באימייל שנכתב בקפידה, המעמיד פנים שהוא מגיע מספק...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
33,974
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...