הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר תוכנת הכופר KillBack

תוכנת הכופר KillBack

עד Mezo ב-תוכנת כופר
לתרגם ל:

תוכנת הכופר הפכה לאחת מצורות הפשע הקיברנטי המשבשות ביותר, המסוגלת לעצור פעילות ולגרום לאובדן נתונים בלתי הפיך. תוכנת הכופר KillBack שהתגלתה לאחרונה היא דוגמה מובהקת לאופן שבו פושעי סייבר מנצלים חולשות כדי לסחוט כסף מקורבנות. הבנת התנהגותה והצעדים הנדרשים כדי להתגונן מפניה היא קריטית הן עבור יחידים והן עבור ארגונים.

מה הופך את תוכנת הכופר KillBack למסוכנת

KillBack הוא זן כופר מתוחכם שנועד להצפין נתוני משתמשים ולאלץ קורבנות לשלם כופר. לאחר הפעלתו, הוא סורק את המערכת לאיתור קבצים ומצפין אותם, תוך הוספת מזהה קורבן ייחודי ואת הסיומת '.killback'. לדוגמה:

  • 1.png הופך ל-1.png.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback
  • 2.pdf הופך ל-2.pdf.{C5933A6B-53E5-1DE0-31E9-880B5ACAC94E}.killback

לאחר ההצפנה, תוכנת הכופר מייצרת הודעת כופר בשם README.TXT. התוקפים טוענים שהקבצים הוצפנו עקב אבטחה חלשה ומורים לקורבן ליצור איתם קשר תוך 24 שעות בכתובת 'killback@mailum.com'.

השטר דורש תשלום בביטקוין ומאיים על עלויות מוגברות אם הקורבנות ינסו לשחזר קבצים באמצעות צדדים שלישיים, לשנות שם של קבצים מוצפנים או להשתמש בכלי פענוח לא רשמיים.

השפעה על הקורבנות

KillBack משאיר למשתמשים מעט מאוד אפשרויות שחזור. מכיוון שכלי פענוח בדרך כלל אינם זמינים ללא שיתוף פעולה של התוקפים, קורבנות רבים מתמודדים עם אובדן נתונים קבוע אלא אם כן יש להם גיבויים מאובטחים.

התמדה של הנוזקה היא סיכון חמור נוסף. אם לא תוסר, KillBack עלול להמשיך להצפין קבצים ולהתפשט על פני מכשירים המחוברים לרשת. תשלום הכופר אינו מומלץ, מכיוון שאין ערובה שהפושעים יספקו כלי פענוח תקין.

כיצד KillBack מתפשט

פושעי סייבר פורסים את KillBack באמצעות מגוון וקטורי הדבקה נפוצים. אלה כוללים:

הודעות דיוג – הודעות המכילות קבצים מצורפים או קישורים זדוניים.

תוכנה פרוצה או פיראטית – מתקינים, תיקונים או מחוללי מפתחות מזויפים מכילים לעתים קרובות תוכנות זדוניות נסתרות.

פגיעויות מנוצלות – יישומים ומערכות מיושנות מספקות נקודות כניסה קלות.

פרסומות זדוניות והתראות מזויפות – לחיצה על פרסומות מטעות עלולה להפעיל הורדות נסתרות.

אתרים פרוצים ומורידי צד שלישי – פלטפורמות לא אמינות המארחות קבצי הרצה נגועים.

מדיה נשלפת ורשתות P2P – כונני USB או אתרי שיתוף קבצים המפיצים קבצים המכילים תוכנות זדוניות.

קבצים המשמשים לעתים קרובות כמעבירי קבצים כוללים תוכניות הרצה, מסמכי Office או PDF, ארכיונים דחוסים וסקריפטים זדוניים.

חיזוק ההגנה שלך מפני תוכנות כופר

הדרך הטובה ביותר לצמצם סיכוני כופר כמו KillBack היא לאמץ אסטרטגיית אבטחה שכבתית. להלן נהלים מרכזיים שמשתמשים צריכים לבצע:

  1. אמצעי אבטחה פרואקטיביים
  • עדכנו את מערכות ההפעלה, היישומים וכלי האבטחה בכל עת.
  • השתמש בתוכנת אנטי-וירוס בעלת מוניטין והגנה בזמן אמת.
  • הגדר חומות אש ומערכות מניעת חדירות כדי לזהות פעילות חשודה.
  1. התנהגות בטוחה באינטרנט
  • התייחסו בחשדנות לכל הודעות הדוא"ל הבלתי צפויות, במיוחד אלו המכילות קבצים מצורפים או קישורים.
  • הורידו תוכנות רק מספקים רשמיים והימנעו מתוכן פיראטי.
  • היזהרו עם התקנים נשלפים והשביתו תכונות הפעלה אוטומטית כדי למנוע הדבקות נסתרות.
  • גבה באופן קבוע נתונים חשובים לאחסון לא מקוון או מבוסס ענן.

מחשבות אחרונות

תוכנת הכופר KillBack מדגישה את התחכום הגובר של מתקפות סייבר מודרניות. על ידי ניצול טעויות נפוצות של משתמשים ופגיעויות במערכת, תוקפים מסוגלים לגרום נזק משמעותי בזמן קצר. בעוד ששחזור ללא כלי תוקף הוא לעתים קרובות בלתי אפשרי, ההגנה היעילה ביותר טמונה במניעה. משתמשים המשלבים נהלי אבטחה חזקים עם גיבויים קבועים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן לאיומים כמו KillBack.

הודעות

נמצאו ההודעות הבאות הקשורות ל-תוכנת הכופר KillBack:

YOUR FILES ARE ENCRYPTED

All your files have been encrypted due to weak security.

Only we can recover your files. You have 24 hours to contact us. To contact us, you need to write to the mailbox below.

To make sure we have a decryptor and it works, you can send an email to:
killback@mailum.com and decrypt one file for free.
We accept simple files as a test. They do not have to be important.

Warning.
* Do not rename your encrypted files.
* Do not try to decrypt your data with third-party programs, it may cause irreversible data loss.
* Decrypting files with third-party programs may result in higher prices (they add their fees to ours) or you may become a victim of fraud.

* Do not contact file recovery companies. Negotiate on your own. No one but us can get your files back to you. We will offer to check your files as proof.
If you contact a file recovery company, they will contact us. This will cost you dearly. Because such companies take commissions.
We accept Bitcoin cryptocurrency for payment.

Email us at:
killback@mailum.com

מגמות

משלוח נוצר באמצעות הונאת דוא"ל של DHL Express

פישינג, ספאם
קמפייני פישינג ממשיכים לנצל את האמון שאנשים נותנים בחברות ידועות. אחת התוכניות הללו שמסתובבות היא הונאת הדוא"ל "משלוח נוצר באמצעות DHL Express". למרות שהודעות אלו מתייצבות כאילו מגיעות מספקית הלוגיסטיקה העולמית DHL, הן אינן קשורות בשום צורה לחברה הלגיטימית. במקום זאת, מדובר בפיתויים שנועדו לגנוב מידע רגיש או להתקין תוכנות זדוניות. כיצד פועלת ההונאה האימיילים בדרך כלל טוענים כי משלוח חדש נוצר...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,976
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...