הנחות רישוי רב
Threat Database Ransomware Mynvhefutrx Ransomware

Mynvhefutrx Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

התוכנית המאיימת המכונה Mynvhefutrx שייכת לקטגוריית תוכנות הכופר של תוכנות זדוניות. איומי תוכנות כופר נועדו במיוחד להצפין קבצים ולסחוט כספי כופר מקורבנות בתמורה למפתחות הפענוח כביכול.

כאשר הופעל במחשב הבדיקה שלהם, Mynvhefutrx הצפין בהצלחה קבצים ושינה את שמות הקבצים שלהם על ידי הוספת הסיומת '.mynvhefutrx'. לדוגמה, קובץ בשם במקור '1.pdf' יהפוך ל-'1.pdf.mynvhefutrx', '2.png' ל-'2.png.mynvhefutrx' וכן הלאה.

לאחר סיום תהליך ההצפנה, תוכנת הכופר מייצרת פתק כופר בשם 'כיצד לשחזר את MYNVHEFUTRX FILES.TXT שלך'. התוכן של הערה זו מצביע בבירור על כך שהמטרות העיקריות של תוכנת הכופר הזו הן חברות ולא משתמשים ביתיים בודדים. יתר על כן, Mynvhefutrx מזוהה כחבר במשפחת Snatch Ransomware .

תוכנת הכופר של Mynvhefutrx עלולה לגרום נזק הרסני למכשירים שנפגעו

פתק הכופר שנמסר לקורבנות תוכנת הכופר Mynvhefutrx מכיל מידע של פושעי הסייבר בנוגע להשפעת המתקפה. זה מודיע לקורבנות שהקבצים שלהם הוצפנו, מה שהופך אותם לבלתי נגישים ללא מפתחות הפענוח. עם זאת, ההשלכות חורגות מעבר להצפנת קבצים. התוקפים ככל הנראה גם הוציאו כמות משמעותית של נתונים, העולה על 100 ג'יגה-בייט, מהרשת של הקורבן. הנתונים הגנובים הללו כוללים מגוון רחב של מידע רגיש, לרבות רישומי חשבונות, מאגרי מידע, פרטי לקוחות, מסמכים סודיים ונתונים אישיים.

כדי להחמיר את המצב, הקורבנות מוזהרים מפני הסכנות הפוטנציאליות של שימוש בתוכנת פענוח של צד שלישי. ההערה מזהירה כי שימוש בכלים כאלה עלול לגרום נזק נוסף לקבצים שכבר נפגעו, ואולי להפוך אותם לבלתי ניתנים לשחזור לצמיתות. יתרה מכך, ההודעה מציינת במפורש שאם הקורבן לא יצליח ליצור קשר עם התוקפים בתוך פרק זמן של שלושה ימים, פושעי הסייבר עשויים לנקוט בהדלפת הנתונים הגנובים כסוג נוסף של סחיטה.

בהסתמך על מחקר מקיף על זיהומים של תוכנות כופר, ניתן להסיק שפענוח ללא מעורבות ישירה של פושעי סייבר היא בדרך כלל בלתי סביר. רק במקרים נדירים בהם יש בתוכנת הכופר פגמים משמעותיים ניתן להשיג פענוח ללא סיוע התוקפים.

עם זאת, גם אם הקורבנות יחליטו להיענות לדרישות הכופר ולבצע את תשלומי הכופר, אין ערובה לקבלת כלי הפענוח המובטחים. במקרים רבים, קורבנות נותרו ללא אמצעים לשחזר את תיקיהם למרות עמידה בדרישות הכופר. יתרה מכך, כניעה לדרישות התוקפים רק משמשת להנצחת ולתמוך בפעילותם הפלילית. לכן, מומלץ בחום שלא לשלם את הכופר.

כיצד איומי תוכנת כופר מתפשטים ומדביקים מכשירים?

תוכנת כופר, כמו Mynvhefutrx, יכולה להשתמש בשיטות שונות כדי לחדור למערכות מחשב. הנה כמה דרכים נפוצות שבהן תוכנת כופר יכולה לקבל גישה:

  • קבצים מצורפים לדוא"ל : תוכנת כופר מתפשטת לעתים קרובות דרך קבצים מצורפים לאימייל זדוניים. תוקפים שולחים מיילים שנראים לגיטימיים, אך הקבצים המצורפים מכילים קבצים נגועים, כגון קבצי הפעלה או מסמכי Office המוטבעים בפקודות מאקרו זדוניות. כאשר משתמשים פותחים את הקבצים המצורפים הללו, תוכנת הכופר מבוצעת ומדביקה את המערכת.

  • קמפיינים של פישינג : פושעי סייבר עשויים להשיק מסעות פרסום דיוג כדי להערים על משתמשים לגשת לקישורים לא בטוחים או לספק מידע רגיש. מיילים דיוגים אלה מחקים ארגונים או שירותים לגיטימיים, ומפתים משתמשים לאינטראקציה עם אתרי הונאה. על ידי לחיצה על קישורים כאלה, משתמשים מורידים ללא ידיעת תוכנות כופר למערכות שלהם.

  • הורדות לא בטוחות : תוכנות כופר יכולות להיות מוסוות לתוכנה לגיטימית או לקבצים הזמינים להורדה מהאינטרנט. משתמשים עלולים להוריד ולהפעיל קבצים נגועים שלא ביודעין ממקורות לא מהימנים, לרבות אתרי אינטרנט שנפגעו, פלטפורמות טורנטים או רשתות עמית לעמית. סדקי תוכנה, keygens ותיקונים לא רשמיים אחרים הם גם נשאים נפוצים של תוכנות כופר.

  • ניצול פרצות תוכנה : פושעי סייבר מחפשים באופן פעיל אחר פגיעויות במערכות הפעלה, תוכנות או תוספים. הם מפתחים ניצולים שיכולים לעקוף את אמצעי האבטחה ולהחדיר תוכנות כופר למערכות שלא עודכנו עם התיקונים ותיקוני האבטחה האחרונים. שיטה זו יעילה במיוחד כאשר ארגונים או אנשים מזניחים עדכוני תוכנה קבועים.

  • התקפות פרוטוקול שולחן עבודה מרוחק (RDP) : RDP מאפשר למשתמשים להתחבר מרחוק למחשב אחר דרך רשת. אם תוקפים מגלים אישורי RDP חלשים או ברירת מחדל, הם יכולים לקבל גישה לא מורשית למערכת ולפרוס תוכנות כופר. הם עשויים גם לנצל פגיעויות RDP כדי לחדור לרשתות ולהפיץ תוכנות כופר למכשירים מחוברים.

כדי להגן מפני תוכנות כופר, חיוני לשמור על נוהלי אבטחת סייבר חזקים, כולל עדכוני תוכנה קבועים, סיסמאות חזקות, הרגלי אימייל זהירים וגלישה באינטרנט, ושימוש בתוכנת אבטחה מוכרת. בנוסף, יצירת גיבויים קבועים של נתונים חשובים ויישום אמצעי אבטחת רשת יכולים לעזור להפחית את ההשפעה של מתקפת כופר פוטנציאלית.

הטקסט המלא של פתק הכופר שנמסר לקורבנות תוכנת הכופר של Mynvhefutrx הוא:

'אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה, שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100 GB מהנתונים שלך, כולל:

חשבונאות
מסמכים חסויים
מידע אישי
מאגרי מידע
קבצי לקוחות

חָשׁוּב! אל תנסה לפענח קבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת יכולה רק להזיק לקבצים.

אנא שים לב שאם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם את הקבצים שלך.

צור קשר:

franklin1328@gmx.com או protec5@tutanota.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...