Hush Ransomware
תוכנת כופר היא בין איומי הסייבר ההרסניים ביותר, המסוגלת לנעול את המשתמשים מהקבצים הקריטיים שלהם ולדרוש תשלומים כבדים עבור פענוח. תוכנת הכופר של Hush היא גרסת תוכנה זדונית שזוהתה לאחרונה. הבנת אופן פעולתו ונקיטת פעולות אבטחה פרואקטיביות יכולים להפחית באופן משמעותי את הסיכון להידבקות.
תוכן העניינים
תוכנת הכופר של Hush: איום שקט אך מזיק
תוכנת הכופר של Hush זהה כמעט לאיום תוכנה זדונית אחר שזוהתה בעבר, המלווה ב- MoneyIsTime . לאחר הביצוע, הוא מצפין קבצים ומשנה את שמותיהם על ידי הוספת מזהה קורבן ייחודי ואחריו סיומת .hush. לכן, שם קובץ בשם '1.png' ישונה ל-'1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush.'
לצד ההצפנה, Hush מטיל פתק כופר בשם 'README.TXT', המודיע לקורבנות שהקבצים החיוניים שלהם - כמו מסמכים, תמונות ומסדי נתונים - נעולים. התוקפים טוענים כי פענוח בלתי אפשרי ללא רכישת מפתח ייחודי מהם. הם מספקים פרטי יצירת קשר באמצעות דוא"ל ('pasmunder@zohomail.eu', 'famerun@email.tg') וטלגרם ('@pasmunder').
ההערה גם מזהירה מפני שינוי שמות של קבצים או שימוש בכלי פענוח של צד שלישי, שכן פעולה זו עלולה להוביל לאובדן נתונים קבוע. לוחצים על הקורבנות להגיב תוך 24 שעות כדי למנוע את הסיכון שהנתונים הגנובים שלהם יודלפו או יימכרו.
כיצד תוכנת הכופר של Hush מתפשטת
פושעי סייבר משתמשים במספר טקטיקות כדי להפיץ תוכנות כופר, כולל:
- הודעות דוא"ל פישינג - הודעות דוא"ל הונאה מכילות לעתים קרובות קבצים מצורפים זדוניים או קישורים המחופשים למסמכים או חשבוניות לגיטימיות.
- הונאות תמיכה טכנית - תוקפים מתחזים כספקי שירות לגיטימיים כדי להערים על משתמשים להתקין תוכנות זדוניות.
- תוכנות פיראטיות וסדקים - תוכנות כופר מוטמעות לרוב בהורדות תוכנה לא חוקיות, במחוללי מפתחות ובכלי הפעלה.
- פרסום מזויף ואתרי אינטרנט מזויפים - משתמשים עלולים להוריד תוכנות כופר שלא ביודעין ממודעות נגועות או מאתרים שנפגעו.
- כוננים נשלפים נגועים - התקני USB וכוננים קשיחים חיצוניים יכולים לשמש כספקים של תוכנות כופר אם הם מחוברים למחשב שכבר נגוע.
- ניצול נקודות תורפה - מערכות הפעלה ותוכנות מיושנות מספקות וקטורי תקיפה לפושעי סייבר להחדיר תוכנות כופר.
מדוע תשלום הכופר אינו פתרון
למרות שמפעילי תוכנות כופר מבטיחים פענוח לאחר התשלום, אין שום ערובה שהם ימלאו את דרכו - קורבנות רבים שמשלמים לעולם לא מקבלים בחזרה גישה לנתונים שלהם. בנוסף, מימון פושעי סייבר מעודד התקפות נוספות. במקום לשלם, על הקורבנות לחקור שיטות שחזור חלופיות כגון גיבויים או פתרונות אבטחה שעשויים להציע פענוח.
שיטות עבודה מומלצות להגנה מפני תוכנות כופר
הגנה חזקה מפני תוכנות כופר דורשת שילוב של הרגלי אבטחה פרואקטיביים ואמצעי מניעה. אחד השלבים הקריטיים ביותר הוא שמירה על גיבויים קבועים. אחסון עותקים של נתונים חיוניים הן במצב לא מקוון, כגון על כוננים קשיחים חיצוניים, והן בענן מבטיח שניתן לשחזר קבצים במקרה של התקפה. יש לשמור גיבויים מנותקים מהמערכת המרכזית כאשר אינם בשימוש ולבדוק מעת לעת כדי לאשר את תקינותם.
הגנה חיונית נוספת היא עדכון מערכת ההפעלה והתוכנה שלך. פושעי סייבר מנצלים לעתים קרובות פרצות אבטחה בתוכנות מיושנות כדי להפיץ תוכנות כופר. הפעלת עדכונים אוטומטיים והחלת תיקונים מיידית יכולה לעזור לסגור את פערי האבטחה הללו. חבילת אבטחה חזקה, הכוללת כלי אנטי וירוס ואנטי תוכנות זדוניות מכובדים עם הגנה בזמן אמת, מוסיפה שכבת הגנה נוספת. יש להפעיל חומות אש כדי למנוע גישה לא מורשית, ופתרונות מתקדמים כגון זיהוי ותגובה של נקודות קצה (EDR) יכולים לשפר עוד יותר את האבטחה.
היזהר בעת טיפול בקבצים מצורפים וקישורים לדוא"ל, שכן התחזות נותרה השיטה העיקרית להפצת תוכנות כופר. אימות השולח לפני לחיצה על כל קישור או פתיחת קבצים מצורפים יכול למנוע הדבקות של תוכנות זדוניות. מומלץ מאוד להשתמש בכלי אבטחת דואר אלקטרוני לסינון ניסיונות דיוג. בנוסף, פקודות מאקרו של Microsoft Office צריכות להישאר מושבתות כברירת מחדל, שכן פושעי סייבר משתמשים בהן לעתים קרובות כדי להפעיל קוד פגום.
הורדת תוכנה פיראטית או סדוקה מהווה סיכון רציני, שכן קבצים אלה מכילים לעתים קרובות תוכנות זדוניות נסתרות. היצמדות למקורות לגיטימיים ומהימנים להורדות תוכנה מבטלת את דרך ההידבקות הזו. באופן דומה, הגבלת הרשאות משתמש על ידי הימנעות מחשבונות מנהל עבור פעילויות יומיומיות ועקרון ההרשאות הקטנות ביותר (PoLP) ממזערת את ההשפעה של התקפות פוטנציאליות של תוכנות כופר.
פילוח רשת הוא אסטרטגיה יעילה לעסקים וארגונים כדי להכיל התפרצויות של תוכנות כופר. הפרדת מערכות קריטיות מהרשת הכללית ושימוש ב-VPNs או בפרוטוקולי גישה מאובטחים לחיבורים מרוחקים יכולים להגביל את הפצת תוכנות זדוניות. בנוסף, ניטור פעיל של פעילות הרשת, הפעלת יומני אבטחה וחסימת כתובות IP חשודות, דומיינים דוא"ל וסוגי קבצים יכולים לסייע בזיהוי והפחתת איומים לפני שהם מתקדמים.
לבסוף, שמירה על תוכנית תגובה מוגדרת היטב לאירוע היא חיונית. לדעת כיצד לבודד מערכת נגועה, למי לפנות לסיוע באבטחת סייבר וכיצד לשחזר קבצים מגיבויים יכולים לעשות את כל ההבדל במזעור הנזק במהלך התקפה. על ידי נקיטת אמצעי מניעה אלה ושמירה על ערנות, משתמשי מחשב יכולים להפחית את הסיכון לזיהומים בתוכנות כופר ואת ההשלכות ההרסניות שלהן.
מחשבות אחרונות: מניעה היא האסטרטגיה הטובה ביותר
למתקפות כופר כמו Hush יכולות להיות השלכות הרסניות, כולל אובדן כספי, גניבת נתונים והפרעות תפעוליות. מכיוון שפענוח קבצים ללא מפתח התוקף הוא כמעט בלתי אפשרי, מניעה נותרה הגישה היעילה ביותר. על ידי יישום נוהלי אבטחת סייבר חזקות ושמירה על ערנות, אנשים וארגונים יכולים להימנע מלהפוך לקורבנות של תוכנות כופר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Hush Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
