הנחות רישוי רב
Threat Database Ransomware Mad Cat Ransomware

Mad Cat Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Mad Cat הוא איום של תוכנת כופר שהגיע לידיעתם של חוקרי אבטחת סייבר. סוג זה של תוכנות זדוניות מתפקד על ידי הצפנת קבצים במערכת של הקורבן ולאחר מכן דורש כופר בתמורה למפתח הפענוח. אופן הפעולה של Mad Cat כולל לא רק הצפנת קבצים אלה, אלא גם ביצוע שינויים בשמות הקבצים שלהם. במיוחד, שמות הקבצים המקוריים מורחבים עם מחרוזת ייחודית בת ארבעה תווים, שנוצרת באופן אקראי. לדוגמה, קובץ שנקרא במקור '1.jpg' עשוי להשתנות ל-'1.jpg.6psv', בעוד ש-'2.png' יכול להפוך ל-'2.png.jwvi' וכן הלאה.

לאחר השלמת תהליך ההצפנה הזה, Mad Cat נוקט בצעדים נוספים כדי להוכיח את נוכחותו. זה משנה את טפט שולחן העבודה של הקורבן, למעשה מגלה את נוכחותו, וגם מייצר פתק כופר עם הכותרת 'HACKED.txt'.

Mad Cat Ransomware דורשת תשלום כופר מהקורבנות שלה

הודעת הטפט מודיעה לקורבנות שהנתונים שלהם הוצפנו ומציעה ליצור קשר עם פושעי הסייבר לצורך שחזור קבצים. אומרים שהמידע הקריטי הדרוש לתהליך זה נמצא בתוך קובץ טקסט נפרד, המכונה בדרך כלל שטר הכופר. בשטר הכופר הזה, נמסר לקורבן הנחיות מפורשות כיצד להמשיך.

סכום הכופר, כפי שמצוין בהערה, עומד בתחילה על 0.02 BTC, שמתורגם לכ-600 דולר, בהתחשב באופי התנודתי של שערי חליפין של מטבעות קריפטוגרפיים. עם זאת, חשוב לציין שסכום זה משתנה מאוחר יותר ל-0.05 BTC, שווה ערך ל-1700 דולר בערך. השינוי בסכום הכופר מדגיש את העובדה שערכי מטבעות קריפטוגרפיים יכולים להשתנות במהירות, מה שהופך את זה לאתגר עבור הקורבנות לאמוד את העלות האמיתית של תשלומי הכופר.

ברוב המקרים, פענוח ללא מעורבות התוקפים הוא כמעט בלתי אפשרי. ישנם חריגים נדירים, בעיקר במקרים בהם תוכנת הכופר עצמה פגומה משמעותית או בעלת נקודות תורפה שניתן לנצל. עם זאת, הסתמכות על חריגים כאלה אינה אסטרטגיה מעשית.

חשוב להדגיש שגם כאשר הקורבנות נענים לדרישות כופר ומבצעים את התשלומים המבוקשים, אין ערובה שהם יקבלו את מפתחות הפענוח או התוכנה שהובטחו. חוסר הוודאות הזה, יחד עם העובדה שתשלום הכופר תומך בפעילויות לא חוקיות, הובילו מומחי אבטחת סייבר לייעץ בתוקף שלא להיכנע לדרישות אלו. בנוסף לחששות האתיים, שחזור נתונים רחוק מלהיות מובטח, מה שהופך אותו לפתרון לא אמין.

שלב חיוני בתגובה למתקפת Mad Cat הוא הסרת תוכנת הכופר ממערכת ההפעלה המושפעת. אמצעי פרואקטיבי זה חיוני למניעת התוכנה הזדונית להצפין נתונים נוספים ולגרום לנזק נוסף.

זה חיוני ליישם מספיק אמצעי אבטחה נגד זיהומים של תוכנות זדוניות

כדי להגן על המכשירים והנתונים החשובים שהם מחזיקים מהאיום המאיים של זיהומים של תוכנות כופר, חיוני ליצור גישת אבטחה מקיפה המשלבת אמצעי הגנה שונים. על ידי הקפדה על אמצעים אלה, משתמשים יכולים להפחית באופן משמעותי את הרגישות שלהם להתקפות כופר ולהבטיח את האבטחה של המכשירים והנתונים שלהם:

עדכוני תוכנה רגילים : עדכניות של כל רכיבי התוכנה, כולל מערכות הפעלה ויישומים, היא היבט בסיסי של מניעת תוכנות כופר. עדכוני תוכנה כוללים לעתים קרובות תיקוני אבטחה קריטיים המטפלים בפרצות ידועות המנוצלות לעתים קרובות על ידי תוכנות כופר. בדיקה עקבית של עדכונים והתקנה מיידית היא חיונית כדי להבטיח את אמצעי ההגנה העדכניים ביותר.

תוכנת אבטחה אמינה : הכרחי לפרוס תוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובד בכל המכשירים. כלי אבטחה אלו מציעים הגנה בזמן אמת על ידי סריקה מתמשכת לאיתור ויירוט תוכנות זדוניות, כולל תוכנות כופר. בחר בפתרונות תוכנה המספקים עדכונים שוטפים לבסיסי הנתונים של האיומים שלהם ומציגים יכולות זיהוי חזקות.

היזהר עם דוא"ל וקבצים מצורפים : התקפות כופר מתחילות בדרך כלל באמצעות הודעות דיוג. זה קריטי בעת התמודדות עם קבצים מצורפים לדוא"ל או לחיצה על קישורים שעלולים להיות חשודים. ודא את האותנטיות של השולחים, הפעל ספקנות כאשר אתה נתקל בהודעות דוא"ל בלתי צפויות או חריגות, והימנע מפתיחת קבצים מצורפים שהתקבלו ממקורות לא ידועים או לא מאומתים.

גיבוי נתונים באופן קבוע : יצירת אסטרטגיית גיבוי חזקה היא חיונית ליצירת גיבויים שגרתיים של קבצים ונתונים קריטיים. גיבויים אלה צריכים להיות מאוחסנים בפתרונות לא מקוונים או מבוססי ענן שאינם נגישים ישירות מהמערכת הראשית, מה שהופך אותם פחות רגישים להתקפות כופר. זה גם חיוני לבדוק מעת לעת את תהליך הגיבוי כדי לאשר שניתן לשחזר נתונים בהצלחה במידת הצורך.

הישאר מעודכן והסתגל : להתעדכן בהתפתחויות האחרונות במגמות, טכניקות ואמצעי מניעה של תוכנות כופר הוא היבט דינמי של הגנה. גישה ובדיקה קבועה של משאבי אבטחה, מעקב אחר מקורות אבטחת סייבר מהימנים, והשתתפות בפורומים או בקהילות רלוונטיות יכולות לספק תובנות שלא יסולא בפז. שמירה על ערנות והתאמת אמצעי אבטחה בתגובה לאיומים מתעוררים היא סימן ההיכר של אבטחת סייבר יעילה.

על ידי שילוב אמצעים רב-צדדיים אלה בפרקטיקות אבטחת הסייבר שלהם, משתמשים יכולים לבסס הגנה חזקה מפני זיהומים של תוכנות כופר. גישה פרואקטיבית זו לא רק מפחיתה את הסיכון ליפול קורבן לתוכנת כופר, אלא גם מבטיחה את ההגנה על המכשירים והנתונים שהם מחזיקים.

ההודעה שנמצאה בפתק הכופר שהשאירה Mad Cat Ransomware היא:

----> Mad Cat Ransomware <----

כל הקבצים שלך מוצפנים, ואתה לא יכול לשחזר אותם.

איך להתאושש?

1- שלם [ 0.02 BTC ] ל: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- שלח לנו מזהה עסקה כאן => טלגרם [@WhiteVendor]

פרטי תשלום סכום: 0.05 BTC
כתובת ביטקוין: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

הודעת הטפט של Mad Cat Ransomware היא:

כל הנתונים שלך הוצפנו בהצלחה

כדי ליצור איתנו קשר ולשחזר את הנתונים שלך חפש
"HACKED.TXT"

מגמות

יש איחור בתשלום תחת שמך

Fake Warning Messages
הונאת "יש איחור בתשלום תחת השם שלך" היא כזו שעלולה להטעות מספר משתמשי מחשב לחשוב שיש להם תשלום באיחור כלשהו. ההונאה עשויה להגיע באמצעות דואר אלקטרוני ולהיראות די לגיטימית בכך שהיא כתובה "יש תשלום באיחור תחת השם שלך" בשדה הנושא, אך בגוף ההודעה היא עשויה לחשוף את אי-לגיטימיותה. משתמשי מחשב חייבים להיזהר מהונאת "יש תשלום באיחור תחת השם שלך", מכיוון שהוא עשוי לכלול קישורים או קבצים מצורפים זדוניים...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
19,949
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...