HuiVJope Ransomware
בין התוספות האחרונות לתרחישי הכופר היא HuiVJope Ransomware, גרסה מאיימת השייכת למשפחת Phobos Ransomware הידועה לשמצה. HuiVJope מייחד את עצמו על ידי הוספת סיומת קובץ ייחודית לקבצי הקורבנות המוצפנים שלה, בדרך כלל בפורמט '.HuiVJope' ואחריו מספר משתנה. התאמה אישית זו מוסיפה שכבה של מורכבות למאמצי שחזור הקבצים, שכן הקורבנות נותרים עם סמן שאין לטעות בו של פשרה.
תוכן העניינים
הערת הכופר וערוצי התקשורת
לאחר הצפנת קבצים מוצלחת, HuiVJope מספק פתק כופר בשם 'info.txt' או 'info.hta', המתאר את התנאים לאחזור נתונים ותשלום. התוקפים מספקים מידע ליצירת קשר לתקשורת, תוך מינוף ידית הטלגרם '@GROUNDINGCONDUCTOR' וכתובת האימייל 'huivjope@tutanota.com'. ערוצים אלה משמשים כאמצעי העיקרי עבור הקורבנות לנהל משא ומתן על הכופר ועלולה לקבל בחזרה גישה לנתונים שנפגעו.
HuiVJope משתמשת בגישה רב-פנים כדי לשתק את ההגנות של המערכת הממוקדת. תוכנת הכופר נועדה להשבית את חומת האש, מרכיב קריטי בתשתית האבטחה של המערכת. על ידי נטרול מנגנון הגנה ראשוני זה, HuiVJope מבטיח תהליך חדירות וביצוע חלקים יותר.
ביטול שדרות שחזור נתונים
כדי למקסם את ההשפעה של המתקפה שלה, HuiVJope נוקטת באמצעים אסטרטגיים כדי לחסל אפיקים פוטנציאליים לשחזור נתונים. תוכנת הכופר מכוונת ל-Shadow Volume Copies, תכונה המאפשרת למשתמשים לשחזר גרסאות קודמות של קבצים. על ידי מחיקת עותקי הצללים הללו, HuiVJope מהדקת עוד יותר את אחיזתה בנתוני הקורבן, ומשאירה להם אפשרויות מוגבלות לאחזור.
ניצול פגיעויות בפרוטוקול שולחן עבודה מרוחק (RDP)
HuiVJope מיומן במיוחד בניצול נקודות תורפה בשירותי Remote Desktop Protocol (RDP), שיטה סטנדרטית לגישה וניהול של מערכות מרוחקות. תוכנת הכופר משיגה גישה בלתי מורשית על ידי שימוש בכוח גס והתקפות מילונים על אישורי חשבון מנוהלים בצורה לקויה הקשורים לשירותי RDP. שיטה זו מאפשרת ל-HuiVJope לחדור למערכות ולהתחיל בתהליך ההצפנה ההרסני שלה.
מנגנוני התמדה ואיסוף נתונים
מעבר להשפעה המיידית שלה, ל-HuiVJope יש מנגנונים להתמיד במערכת הנגועה, המבטיחים נוכחות מתמשכת. התמדה זו מאפשרת לתוכנת הכופר לשמור על שליטה על המערכת שנפרצה ועלולה להפעיל התקפות עוקבות. יתר על כן, HuiVJope לא מתמקדת רק בהצפנה; הוא גם מציג יכולות איסוף נתונים. לתוכנת הכופר יש את היכולת לאסוף נתוני מיקום, מה שעשוי לאפשר לתוקפים למקד אזורים גיאוגרפיים ספציפיים. יש לציין שהוא יכול להוציא מיקומים מוגדרים מראש מאיסוף הנתונים שלו, מה שמצביע על רמה של תחכום באסטרטגיית המיקוד שלו.
הופעתה של HuiVJope Ransomware מדגישה את האופי המתפתח והמתוחכם של איומי סייבר. ארגונים ויחידים חייבים לתעדף שיטות אבטחת סייבר חזקות, כולל עדכוני תוכנה קבועים, מדיניות סיסמאות חזקה ומידע על עובדים על טקטיקות דיוג והנדסה חברתית. בנוסף, שמירה על גיבויים לא מקוונים נותרה הגנה חיונית מפני האיום הגובר של התקפות כופר. ככל שנוף אבטחת הסייבר ממשיך להתפתח, גישת הגנה פרואקטיבית ורב-שכבתית חיונית כדי לצמצם את הסיכונים הנשקפים מגורמים מאיימים כמו HuiVJope.
הנה הודעת הכופר של HuiVJope Ransomware:
'!! תשומת הלב !!!
הרשת שלך נפרצה והקבצים מוצפנים.
כולל הנתונים המוצפנים, הורדנו גם מידע סודי אחר: נתונים של העובדים, הלקוחות, השותפים שלך, כמו גם חשבונאות ותיעוד פנימי אחר של החברה שלך.
על נתונים
כל הנתונים נשמרים עד שתשלם.
לאחר התשלום נספק לך את התוכנות לפענוח ונמחק את הנתונים שלך
אנחנו לא רוצים לעשות משהו רע לחברה שלך, זה רק עסקים (המוניטין שלנו הוא הכסף שלנו!)
אם תסרב לנהל איתנו משא ומתן (מכל סיבה שהיא) כל הנתונים שלך יועמדו למכירה.
מה תתמודד אם הנתונים שלך יגיעו לשוק השחור:
המידע האישי של העובדים והלקוחות שלך עשוי לשמש לקבלת הלוואה או רכישות בחנויות מקוונות.
אתה עלול להיתבע על ידי לקוחות של החברה שלך על הדלפת מידע שהיה סודי.
לאחר שהאקרים אחרים ישיגו נתונים אישיים על העובדים שלך, הנדסה חברתית תופעל על החברה שלך וההתקפות הבאות רק יתגברו.
ניתן להשתמש בפרטי בנק ודרכונים ליצירת חשבונות בנק וארנקים מקוונים שדרכם יולבן כספים פליליים.
אתה לנצח תאבד את המוניטין.
אתה תהיה חשוף לקנסות עתק מהממשלה.
תוכל ללמוד עוד על אחריות לאובדן נתונים כאן: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationאו כאן hxxps://gdpr-info.eu
בתי משפט, קנסות וחוסר יכולת להשתמש בקבצים חשובים יובילו אותך להפסדים אדירים. ההשלכות של זה יהיו בלתי הפיכות עבורך.
פנייה למשטרה לא תחסוך מכם את ההשלכות הללו, ואובדן נתונים רק יחמיר את מצבכם.
איך ליצור איתנו קשר
כתבו לנו למיילים: HuiVJope@tutanota.com
אתה יכול ליצור קשר עם המפעיל המקוון שלנו בטלגרם: @GROUNDINGCONDUCTOR (היזהר מזיוף)
הורד את (Session) Messenger hxxps://getsession.org במסנג'ר :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
כתוב מזהה זה בכותרת ההודעה שלך 9ECFA84E-3511
אם תיצור איתנו קשר תוך 6 שעות ראשונות, ואנחנו נסגור את העסקה שלנו תוך 24 שעות, המחיר יהיה 30% בלבד.
(זמן זה כסף לשנינו, אם תדאגו לזמן שלנו, אנחנו נעשה אותו דבר, אנחנו נדאג למחיר ותהליך הפענוח יתבצע מהר מאוד)
כל הנתונים שהורדו יימחקו לאחר התשלום.
מה לא לעשות והמלצה
אתה יכול לצאת מהמצב הזה עם הפסדים מינימליים (המוניטין שלנו הוא הכסף שלנו!)!!! לשם כך עליך להקפיד על הכללים הבאים:
אל תשנה, אל תשנה שם, אל תעתיק, אל תעביר קבצים כלשהם. פעולות כאלה עלולות להזיק להם והפענוח יהיה בלתי אפשרי.
אל תשתמש בתוכנת פענוח של צד שלישי או ציבורית, היא עלולה גם לגרום נזק לקבצים.
אין לכבות או לאתחל את המערכת, הדבר עלול לגרום נזק לקבצים.
אל תעסיק מנהלי משא ומתן של צד שלישי (התאוששות/משטרה וכו') עליך ליצור איתנו קשר בהקדם האפשרי ולהתחיל במשא ומתן.
אתה יכול לשלוח לנו 1-2 נתונים קטנים ללא קבצי ערך לבדיקה, אנו נפענח אותם ונשלח לך אותם בחזרה.
לאחר התשלום אנחנו לא צריכים יותר משעתיים כדי לפענח את כל הנתונים שלך. אנו נתמוך בך עד שהפענוח המלא יתבצע! ! ! (המוניטין שלנו הוא הכסף שלנו!)'
