הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר תוכנת כופר NoBackups

תוכנת כופר NoBackups

עד Mezo ב-תוכנת כופר
לתרגם ל:

הגנה על המכשירים שלכם מפני איומי תוכנות זדוניות היא קריטית מתמיד. תוכנות כופר, בפרט, מהוות סיכון משמעותי בשל הפוטנציאל שלהן לחסום משתמשים את גישה לנתונים שלהם ולדרוש סכומים גדולים עבור שחזור. בין הרשימה ההולכת וגדלה של זני כופר, גרסה חדשה ומסוכנת נמצאת בשם NoBackups Ransomware. תוכנה זדונית מתוחכמת זו עושה יותר מאשר רק להצפין קבצים; היא גם מאיימת על קורבנות בדליפות נתונים, ויוצרת איום כפול של אובדן נתונים ופגיעה בפרטיות.

מבט מקרוב: מהי תוכנת הכופר NoBackups?

NoBackups הוא זן כופר חדש שזוהה על ידי אנשי מקצוע בתחום אבטחת הסייבר במהלך ניתוח איומי תוכנות זדוניות. ברגע שהוא חודר למערכת, NoBackups מתחיל להצפין קבצים במכשיר הנגוע. הוא מסמן כל קובץ מוצפן על ידי הוספת מזהה קורבן ייחודי וסיומת '.nobackups'. לדוגמה, קובץ כמו '1.png' הופך ל-'1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups'.

לאחר ההצפנה, הנוזקה שולחת הודעת כופר שכותרתה 'README.TXT'. ההודעה שבתוכה מזהירה את הקורבנות כי המסמכים, התמונות, מסדי הנתונים ונתונים אחרים שלהם הוצפנו וכי נדרש מפתח פרטי מיוחד כדי לשחזר את הגישה. על פי ההערה, רק התוקפים מחזיקים במפתח זה.

הקורבנות מתבקשים ליצור קשר עם הפושעים באמצעות כתובת הדוא"ל 'obackups@mailum.com' או באמצעות מזהה Session Messenger שצוין. ההערה מעודדת שימוש בכלי פענוח של צד שלישי או שינוי שם של קבצים מוצפנים, בטענה שהדבר עלול להוביל לאובדן נתונים בלתי הפיך או להגדיל את דרישת הכופר.

סחיטה כפולה: הצפנה וגניבת נתונים

NoBackups לא עוצרת בהצפנה. מפעיליה עוסקים גם בחילוץ נתונים, ומאיימים למכור או לפרסם קבצים גנובים אם הקורבנות לא יגיבו תוך 24 שעות. טקטיקה זו, המכונה סחיטה כפולה, מגבירה את הלחץ על הקורבנות על ידי שילוב הפסד כספי עם חשש מחשיפת מידע רגיש.

בעוד שצו הכופר מבטיח שחזור נתונים לאחר התשלום, אין ערובה שהתוקפים יממשו את הפעולה. במקרים רבים, קורבנות ששילמו עדיין לא מקבלים גישה לקבצים שלהם. מסיבה זו, מומחי אבטחת סייבר ממליצים בתוקף לא לשלם את הכופר.

כיצד מתפשטת תוכנת הכופר NoBackups

NoBackups ממנפת מגוון רחב של וקטורי זיהום. אלה כוללים:

  • תוכנות פיראטיות וגני מפתח: מצורפים לעתים קרובות עם עומסי תוכנה זדונית נסתרים.
  • הודעות דיוג: הודעות הכוללות קבצים מצורפים נגועים או קישורים מטעים.
  • ערכות ניצול ופגיעויות תוכנה: מערכות שלא תוקנו פגיעות במיוחד.
  • אתרים מזויפים ופרסום זדוני: פרסומות או דפי אינטרנט מזויפים המשמשים להפצת קבצים זדוניים.
  • מדיה נשלפת ורשתות P2P: כונני USB או פלטפורמות שיתוף קבצים P2P יכולים לשמש כערוצי מסירה.

    • לכל השיטות הללו מאפיין אחד משותף, שכן הן מסתמכות על אינטראקציה של המשתמש כדי להצליח. בין אם מדובר בהורדת קובץ, לחיצה על קישור או הפעלת תוכנית, פעולת המשתמש נדרשת בדרך כלל כדי שהזיהום יצליח.

    להילחם בחזרה: שיטות עבודה מומלצות לאבטחה לשמירה על בטיחות המכשירים

    כדי להפחית את הסיכון לזיהומים של תוכנות כופר כמו NoBackups, על המשתמשים ליישם נהלי אבטחת סייבר חזקים. אמצעים פרואקטיביים אלה יכולים להפחית משמעותית את החשיפה לאיומים:

    1. הגנה על המערכת והתוכנה
    • ודאו תמיד שמערכת ההפעלה והיישומים שלכם מעודכנים עם תיקוני האבטחה האחרונים.
    • השתמשו בפתרון אנטי-וירוס או אנטי-תוכנות זדוניות בעל מוניטין, עם הגנה בזמן אמת ועדכונים שוטפים.
    • השבת פקודות מאקרו בקבצי Microsoft Office כברירת מחדל, מכיוון שלעתים קרובות אלה משמשים להפצת תוכנות כופר.
    1. הרגלי שימוש בטוחים
    • לעולם אל תפתחו קבצים מצורפים ואל תלחצו על קישורים במיילים או הודעות לא רצויות.
    • הימנעו מהורדת תוכנות מאתרים לא רשמיים או חשודים.
    • גבו באופן קבוע קבצים חשובים לכונן חיצוני או לאחסון ענן מאובטח, וודאו שהגיבויים מנותקים מהרשת לאחר השלמתם.
    1. אמצעי מניעה נוספים
    • השתמשו בסיסמאות חזקות וייחודיות והפעילו אימות רב-גורמי במידת האפשר.
    • ניטור תעבורת הרשת והגבלת הרשאות ניהול כדי להפחית את משטח ההתקפה.
    • הטמע מערכות הגנה על נקודות קצה וזיהוי חדירות, במיוחד ברשתות עסקיות.

    סיכום: מניעה היא ההגנה הטובה ביותר שלך

    תוכנת הכופר NoBackups היא תזכורת חדה עד כמה איומי הסייבר של ימינו הפכו למתקדמים ואגרסיביים. עם יכולות הצפנת הקבצים והאיומים של חשיפת נתונים, היא יוצרת מצב מסוכן ביותר עבור הקורבנות. בעוד ששחזור נתונים ללא גיבוי עשוי להיות בלתי אפשרי, מניעת הדבקה מלכתחילה היא בהישג יד. על ידי שמירה על ערנות, עדכון התוכנה ועקיבה אחר נוהלי אבטחה מחמירים, משתמשים יכולים להפחית משמעותית את הסיכון שמציבים תוכנות כופר וסוגים אחרים של תוכנות זדוניות.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר NoBackups:

    YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key.
    Only we can give you this key and only we can recover your files.

    To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free.
    But this file must not be of any value!

    Do you really want to recover your files?
    MAIL:nobackups@mailum.com
    Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029"

    Attention!
    * Do not rename encrypted files.

    מגמות

    מסמך משותף - הונאת דוא"ל בנושא הצעת עסק ורשימת מוצרים

    פישינג, ספאם
    מומחי אבטחת סייבר זיהו קמפיין ספאם זדוני הכולל מיילים הונאה שכותרתו 'מסמך משותף - הצעה עסקית ורשימת מוצרים'. הודעות מטעות אלו טוענות כי הנמען קיבל הצעה עסקית ופרטי מוצר קשורים, אך במציאות, הן נועדו לגנוב פרטי התחברות רגישים. חשוב להדגיש כי מיילים אלה אינם קשורים לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות ניסיונותיהם להיראות אותנטיים. טקטיקות מטעות מאחורי ההונאה הודעות הדוא"ל המרמה...

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    36,128
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...