הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר כופרת Kyj

כופרת Kyj

עד Mezo ב-תוכנת כופר
לתרגם ל:

בנוף הדיגיטלי של ימינו, שבו עסקים ואנשים פרטיים מסתמכים במידה רבה על זמינות נתונים, איום הכופר הפך לכוח מתמשך ומזיק. Kyj Ransomware, זן ממשפחת Dharma הידועה לשמצה, מייצג סיכון אבטחת סייבר חמור, המסוגל להצפין קבצים קריטיים, לשבש פעילות ולהחזיק נתונים יקרי ערך כבני ערובה. הבנת אופן פעולתו של כופר זה ויישום אמצעי אבטחה פרואקטיביים הם צעדים חיוניים למזעור הנזק ולהפחתת הסבירות להדבקה.

חשיפת כופרת Kyj

תוכנת הכופר Kyj היא חלק ממשפחת תוכנות הכופר Dharma, שושלת ידועה האחראית לקמפיינים הרסניים רבים. לאחר הפעלתה על מערכת יעד, Kyj מתחילה מיד להצפין קבצים הן בכוננים מקומיים והן במיקומי רשת משותפים. היא משנה שמות קבצים על ידי הוספת מזהה קורבן ייחודי, כתובת דוא"ל ליצירת קשר וסיומת '.kyj'. לדוגמה, קובץ כמו '1.png' משנה את שמו ל-'1.png.id-9ECFA84E-KYJ.[kyjpc@cock.li].kyj'.

לקורבנות מוצגות שתי הודעות כופר - אחת כחלון קופץ ואחת שנשמרה כקובץ טקסט בשם 'info-kyj.txt'. הודעות אלו מודיעות לקורבן על ההצפנה ומספקות הוראות ליצור קשר עם התוקפים באמצעות דוא"ל ('kyjpc@cock.li' או 'kyjpc@mailum.com') או טלגרם בכתובת '@kyjpc' לקבלת הוראות תשלום. ההודעה גם ממליצה בחום לא לשנות את שם הקבצים המוצפנים או להשתמש בכלי פענוח של צד שלישי, תחת איום של פגיעה בנתונים או דרישות כופר מוגברות.

טקטיקות התמדה וחבלה מערכתית

תוכנת הכופר Kyj לא רק מצפינה קבצים, היא נוקטת בצעדים כדי להבטיח את נוכחותה ולמנוע שחזור. היא מתקינה את עצמה בספריית %LOCALAPPDATA% ומגדירה ערכי רישום במקשי ההפעלה של Windows כדי להבטיח שמירה על תפקודם לאורך הפעלה מחדש של המערכת. היא גם מבטלת את חומת האש של המערכת ומוחקת עותקי צל של נפחים, המשמשים לעתים קרובות לשחזור קבצים, ובכך מבטלת למעשה את יכולתו של הקורבן לשחזר את המערכת ללא עזרה חיצונית.

מעניין לציין, שהתוכנה הזדונית אוספת נתוני מיקום גיאוגרפי ונמנעת מלהפעיל אותה באזורים ספציפיים, טקטיקה בה משתמשים בדרך כלל פושעי סייבר כדי לעקוף את תחומי אכיפת החוק המקומיים או להימנע מפגיעה במדינות מוצאם.

וקטורים של זיהום: כיצד Kyj מתפשט

נקודת הכניסה הנפוצה ביותר עבור כופרת Kyj היא דרך שירותי פרוטוקול שולחן עבודה מרוחק (RDP) לא מאובטחים. גורמי איום משתמשים לעתים קרובות בכוח גס (brute-force) בפרטי RDP חלשים כדי לקבל גישה למערכות, טקטיקה שקושרת באופן הדוק לגרסאות של Dharma. עם זאת, Kyj יכולה גם לחדור למכשירים באמצעים קונבנציונליים יותר, כגון:

  • הודעות דיוג עם קישורים או קבצים מצורפים זדוניים
  • פיצוח תוכנה מזויפת, גני מפתח ותוכנות פיראטיות
  • הורדות מהירות מאתרים זדוניים או פרוצים
  • כונני USB ומדיה נשלפת נגועים
  • רשתות עמית לעמית (P2P) ומורידים של צד שלישי
  • הונאות תמיכה טכנית ומודעות קופצות מטעות

    • התוכנה הזדונית עשויה להגיע בפורמטים שונים, כולל קבצי הפעלה, סקריפטים וארכיונים דחוסים כמו קבצי ZIP או RAR.

    סימנים של זיהום Kyj

    זיהוי מוקדם של מתקפת כופר יכול להיות קריטי. הנה כמה אינדיקטורים נפוצים הקשורים ל-Kyj:

    • קבצים ששמם שונה עם הסיומת .kyj ופרטי קשר נלווים
    • הופעת הודעת הכופר של info-kyj.txt ו/או הודעה קופצת
    • חוסר יכולת לפתוח קבצים שבעבר פעלו ללא בעיה
    • האטת מערכת או יישומים שאינם מגיבים
    • חומת האש מושבתת או תמונות גיבוי נמחקו
    • חיזוק ההגנות שלך: שיטות עבודה מומלצות לאבטחה

    הגנה מפני תוכנות כופר כמו Kyj דורשת גישה פרואקטיבית ומרובדת. משתמשים וארגונים צריכים לאמץ שילוב של טכנולוגיות מניעה, הרגלי בטיחות ואסטרטגיות שחזור.

    אמצעי אבטחה מומלצים

    גיבויים קבועים : שמרו גיבויים תכופים וגרסה קבועה של נתונים חשובים. אחסן אותם במצב לא מקוון או בשרתים מרוחקים המבודדים מהרשת הראשית כדי למנוע מתוכנות כופר להצפין קבצי גיבוי.

    הגנת נקודות קצה : השתמשו בתוכנות אנטי-וירוס ואנטי-תוכנות זדוניות בעלות מוניטין, עם הגנה בזמן אמת ויכולות זיהוי מבוססות התנהגות.

    מַסְקָנָה

    תוכנת הכופר Kyj היא תוכנה זדונית עוצמתית ומסוכנת המדגימה את הטקטיקות המתפתחות של פושעי סייבר בנוף האיומים של ימינו. יכולתה להצפין קבצים, להתחמק מגילוי ולהשבית אפשרויות שחזור הופכת אותה ליריב אדיר. על ידי זיהוי התנהגותה ויישום נהלי אבטחת סייבר חזקים, משתמשים יכולים להפחית משמעותית את הסיכון שלהם ולהתכונן להגיב ביעילות במקרה של התקפה.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-כופרת Kyj:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: kyjpc@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:kyjpc@mailum.com
    k y j
    encrypted
    TELEGRAM:

    @kyjpc
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email kyjpc@cock.li or kyjpc@mailum.com or @kyjpc

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,422
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...