תוכנת כופר Nanocrypt
איומי סייבר לא מפסיקים להתפתח, ואחד הסוגים המזיקים ביותר של תוכנות זדוניות כיום הוא תוכנת כופר. תוקפים משתמשים בתוכנת כופר כדי להצפין קבצים של הקורבן ולדרוש תשלום בתמורה לפענוח. ללא הגנה מתאימה, הקורבנות עלולים לאבד גישה לנתונים חיוניים. מאמר זה בוחן את תוכנת הכופר Nanocrypt, כיצד היא פועלת ושיטות עבודה מומלצות להתגונן מפניה ואיומים דומים.
תוכן העניינים
הבנת תוכנת הכופר של Nanocrypt
תוכנת הכופר של Nanocrypt היא תוכנה זדונית מסוכנת שמצפנת קבצים של קורבנות ודורשת כופר עבור פענוח. לאחר הביצוע, הוא משנה את הרחבות הקבצים על ידי הוספה של '.encrypt' אליהם (למשל, '1.png' הופך ל-'1.png.encrypt'). בנוסף, הוא יוצר פתק כופר בשם README.txt, המודיע לקורבן שהנתונים שלו הוצפנו באמצעות הצפנת RSA/AES.
דרישות כופר ואיומים
שטר הכופר מורה לקורבנות לשלם 50 דולר בביטקוין כדי לקבל כלי פענוח. זה גם מזהיר מפני הפעלה מחדש של המחשב או ניסיון לפענח קבצים באופן עצמאי, בטענה שפעולות כאלה עלולות להוביל לאובדן נתונים קבוע. התוקפים מטילים מועד אחרון לתשלום של שלושה ימים ומספקים איש קשר של Discord (l_bozo2691) להמשך תקשורת.
כיצד ננוקריפט מתפשט
פושעי סייבר משתמשים בטקטיקות שונות כדי להפיץ את תוכנת הכופר Nanocrypt. אלה כוללים:
- תוכנות פיראטיות וכלי פיצוח - תוקפים מטמיעים תוכנות כופר בתוכנות מזויפות, מחוללי מפתחות ומפעילים לא חוקיים.
- הודעות דיוג – הודעות הונאה מכילות קבצים מצורפים או קישורים לא בטוחים, שכאשר הם פותחים, מבצעים את תוכנת הכופר.
- פרסומות זדוניות (Malvertising) - פושעי סייבר משתמשים במודעות מטעות שמפנות משתמשים לאתרים מזיקים, ומפעילות באופן אוטומטי הורדות של תוכנות זדוניות.
- אתרים שנפגעו ורשתות P2P - תוקפים מחדירים תוכנת כופר לקבצים לגיטימיים לכאורה הזמינים ברשתות עמית לעמית ובאתרים לא מאובטחים.
- כונני USB והפצת רשת - התקני אחסון חיצוניים נגועים או ניצול רשת מקומית יכולים להפיץ תוכנות כופר למערכות מחוברות.
מדוע תשלום הכופר הוא רעיון רע
קורבנות לרוב אינם מסוגלים לשחזר קבצים מוצפנים ללא כלי הפענוח של התוקפים. עם זאת, הסכמה לתשלום הכופר אינה מבטיחה שחזור קבצים. קורבנות רבים לעולם אינם מקבלים מפתח פענוח, גם לאחר תשלום. בנוסף, תשלום לעברייני סייבר גורם להתקפות נוספות. במקום לשלם, על המשתמשים להתמקד במניעה ובגיבויים מאובטחים.
שיטות אבטחה מומלצות למניעת התקפות כופר
כדי למזער את הסיכון להדבקות בתוכנת כופר, יש ליישם את אמצעי האבטחה הבאים:
- שמור על גיבויים מאובטחים ועדכניים
- גבה באופן קבוע קבצים חיוניים לאחסון לא מקוון או בענן.
ודא שגיבויים מאוחסנים במכשירים שאינם מחוברים לרשת המובילה.
בדוק תהליכי שחזור גיבוי כדי לאשר נגישות בעת הצורך.
- לחזק את אבטחת המערכת והרשת
- שמור על עדכון מערכות הפעלה, תוכנות אנטי וירוס ויישומים כדי לתקן פגיעויות.
השתמש בתוכנת אבטחה מוכרת עם הגנת תוכנת כופר בזמן אמת.
הגדר חומות אש ומערכות זיהוי פריצות כדי לחסום פעילויות חשודות.
- היזהר באינטרנט ובמיילים
- הימנע מהורדת תוכנות ממקורות לא רשמיים או מאתרי טורנט.
לעולם אל תתקרב לקבצים מצורפים לדוא"ל או לחץ על קישורים משולחים לא ידועים.
היזהר מהודעות לא רצויות המעודדות פעולה מיידית.
תוכנת הכופר של Nanocrypt היא איום חמור המצפין קבצים של קורבנות ודורש תשלום עבור השחזור. עם זאת, תשלום הכופר הוא מסוכן ואינו מבטיח פענוח קבצים. על המשתמשים לתעדף אמצעי מניעה כגון שמירה על גיבויים מאובטחים, עדכון תוכנה והימנעות מהורדות חשודות. מודעות סייבר ונהלי אבטחה פרואקטיביים חיוניים להגנה מפני איומי כופר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר Nanocrypt:
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE
----WHAT HAPPENED TO MY FILES?----
Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible.
----WHAT DO I DO?----
1. Purchase 50 USD worth of bitcoin.
2. Send the bitcoin to this address:
3. You will be sent a decrypter that will restore access to all your files.
----WHAT NOT TO DO----
1. Do not restart your computer.
1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows.
2. Looking for a way to decrypt all your files on your own.
2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program.
3. Messing with encrypted files.
3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program.
4. Not paying.
4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked.
----GOT ANY MORE QUESTIONS?----
If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have.
הודעות
נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר Nanocrypt:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
