JS Ransomware
תוכנת הכופר של JS היא איום תוכנה זדונית רציני שיכול לגרום נזק חמור למכשירים הממוקדים. מאפיינים מסוימים של האיום מצביעים על כך שהוא ממונף בעיקר נגד מטרות ארגוניות, אך התוקפים יכלו לעבור בקלות גם להדביק משתמשים בודדים. הודות לאלגוריתם ההצפנה החזק בשימוש ה-JS Ransomware, הקורבנות אינם יכולים לגשת למסמכים חשובים, פרויקטים, מסדי נתונים, ארכיונים ועוד.
כל קובץ שהוצפן בהצלחה יסומן על ידי הוספת '.JS' לשם הקובץ המקורי שלו. במקרה, זה זהה לסיומת הקובץ הלגיטימית של JavaScript. כאשר כל סוגי הקבצים הממוקדים עובדו וננעלו, ה-JS Ransomware ישלח פתק כופר עם הוראות לקורבנותיו. ההודעה של התוכנה הזדונית תיווצר על שולחן העבודה של המכשיר שנפרץ כקובץ טקסט בשם 'RESTORE_FILE_INFO.txt'.
סקירה כללית של Ransom Note
הפתק חושף כי התוקפים מנהלים תוכנית סחיטה כפולה. בנוסף להצפנת הנתונים, הם טוענים כי השיגו קבצים רגישים המכילים חוזים, פרטי כספים, מאגרי מידע ועוד. אם הקורבנות יסרבו לשלם ולא יצרו קשר תוך 3 ימים, הנתונים שלהם כביכול יודלפו ללקוחות, למתחרים ולציבור בכלל. ההאקרים מצהירים כי המידע הפרטי יודלף בחלקים בחשבון הטוויטר שלהם. כדי להגיע לפושעי הסייבר, לקורבנות נותרה אפשרות יחידה - לשלוח הודעה לחשבון qTOX המוזכר בהודעת הכופר.
ערכת ההוראות המלאה שהשאירה JS Ransomware היא:
'----------------
| מה קרה? |
------------------
הרשת שלך הותקפה, המחשבים והשרתים שלך נעולים,
הנתונים הפרטיים שלך הורדו:
- חוזים
- נתוני לקוחות
- כספים
- משאבי אנוש
- מאגרי מידע
- ועוד אחרים...
----------------------------
| מה זה אומר? |
----------------------------
זה אומר שבקרוב תקשורת ההמונים, השותפים והלקוחות שלך יידעו על הבעיה שלך.
--------------------------
| איך אפשר להימנע מזה? |
--------------------------
על מנת להימנע מבעיה זו,
עליך לבוא איתנו בקשר לא יאוחר מ-3 ימים ולסיים את הסכם שחזור הנתונים ותיקון ההפרה.
------------------------------------------
| מה אם לא אצור איתך קשר תוך 3 ימים? |
------------------------------------------
אם לא תיצור איתנו קשר ב-3 הימים הקרובים, נתחיל בפרסום DATA.
אנו נפרסם מידע על פריצה לחברה שלך בטוויטר שלנו hxxps://twitter.com/RobinHoodLeaks או htxxps://www.gettr.com/user/robinhoodleaks
כל הקלינטים ילמדו על הפריצה ועל דליפת הנתונים שלך!!! המוניטין של החברה שלך ייפגע קשות!
----------------------------
| אני יכול להתמודד עם זה בעצמי |
----------------------------
זו זכותך, אך במקרה זה כל הנתונים שלך יפורסמו לשימוש ציבורי.
------------------------------------
| אני לא מפחד מהאיומים שלך! |
------------------------------------
זה לא האיום, אלא האלגוריתם של הפעולות שלנו.
אם יש לך מאות מיליוני דולרים לא רצויים, אין מה לפחד בשבילך.
זהו סכום הכסף המדויק שתוציא עבור שחזור ותשלומים בגלל פרסום.
אתה חושף את עצמך לעונשים אדירים בתביעות ובממשלה אם שנינו לא מוצאים הסכם.
ראינו את זה בעבר מקרים עם עלויות מרובות מיליוני קנסות ותביעות,
שלא לדבר על המוניטין של החברה ואיבוד אמון הלקוחות והתקשורת קוראת ללא הפסקה לתשובות.
--------------------------
| שכנעת אותי! |
--------------------------
אז אתה צריך ליצור איתנו קשר, יש כמה דרכים לעשות את זה.
---שיטה מאובטחת---
א) הורד לקוח qTOX: hxxps://tox.chat/download.html
ב) התקן את לקוח qTOX ורשום חשבון
ג) הוסף את מזהה ה-qTOX שלנו: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275
או מזהה qTOX: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ד) כתוב לנו סיומת של הקבצים המוצפנים שלך .JS
התמיכה החיה שלנו מוכנה לעזור לך בצ'אט הזה.
----------------------------------------
| מה אקבל במקרה של הסכמה |
----------------------------------------
אתה תקבל תיאור מלא של המכונות שלך ברשת, תמחק את הנתונים שלך מהשרתים שלנו,
המלצות לאבטחת היקף הרשת שלך.
והסודיות המלאה על התקרית.'
