הנחות רישוי רב
Threat Database Ransomware NoEscape Ransomware

NoEscape Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

 

NoEscape הוא איום של תוכנת כופר הפועל במודל של Ransomware-as-a-Service, שבו הוא מסופק לפושעים אחרים המשמשים כשותפים או לקוחות. בונה תוכנות כופר זה מציע ממשק ידידותי למשתמש המאפשר לשותפים להתאים אישית תצורות שונות תוך כדי בניית קובצי ההפעלה של תוכנות הכופר. המטרה העיקרית של NoEscape היא להצפין קבצים, להחזיק אותם כבני ערובה ולבקש כופר.

ל-NoEscape יש קווי דמיון לגרסה אחרת של תוכנת כופר הידועה בשם Avaddon . במקרה ספציפי, NoEscape משנה שמות קבצים על ידי הוספת מחרוזת של תווים אקראיים ויוצרת קובץ טקסט בשם 'HOW_TO_RECOVER_FILES.txt' המכיל הערת כופר. בנוסף, NoEscape מבצעת סדרה של פקודות למחיקת עותקי ה-Shadow Volume וגיבויים של המערכת, ובכך מונעת שחזור קל של הקבצים המוצפנים.

איומי תוכנות כופר כמו NoEscape משפיעים על מגוון רחב של סוגי קבצים

הפתק שנשלח לקורבנות האיום משמש כתקשורת מההאקרים, המזדהים כקבוצה שנקראת NoEscape. זה מודיע לקורבנות שהרשת שלהם נפגעה ונדבקה. מטרת המתקפה היא להצפין את כל הקבצים הרלוונטיים, לרבות מסמכי החברה, מסדי נתונים ונתונים מכריעים אחרים המאוחסנים ברשת.

הפתק ממשיך לחשוף כי העבריינים גם זכו לגישה בלתי מורשית למסמכים החסויים של הקורבנות, לנתונים אישיים ולמידע רגיש של הקורבנות. זה מוסיף רובד נוסף של איום ופגיעה אפשרית בקורבנות.

כדי לקבל בחזרה גישה לקבצים המוצפנים שלהם, הקורבנות מקבלים הוראות בהערה. הם צריכים לבצע תשלום תמורת כלי שחזור מיוחד. היענות לדרישה זו מודגשת, שכן אי ביצוע זה יביא לכך שהקבצים המושפעים יישארו מוצפנים ללא הגבלת זמן. בנוסף, ההערה מזהירה כי המידע שהורד יוגדר למכירה ב-Dark Net, מה שמדגיש עוד יותר את חומרת המצב.

כדי להקל על תהליך התשלום, הנפגעים מוזמנים להוריד ולהתקין את דפדפן TOR, המספק גישה אנונימית לאינטרנט. בתוך ההערה, מסופק קישור ספציפי, שעל הקורבנות לבקר בו באמצעות דפדפן TOR. הם יתבקשו לספק את הזיהוי הייחודי שלהם (ID) ולפעול לפי ההוראות שסופקו כדי להמשיך בתשלום.

ההערה מזהירה במפורש את הקורבנות מפני ניסיון כל שינוי או שחזור קבצים עצמאי. על פי קביעות השטר, רק למבצעים יש את היכולת לשחזר את הקבצים המוצפנים, ובכך רומזת שכל נסיון שחזור בלתי מורשה יהיה חסר תועלת.

חיוני שתהיה לך אבטחה מספקת נגד התקפות כופר

הגנה על מכשירים ונתונים מפני זיהומים של תוכנות כופר דורשת יישום מערך מקיף של אמצעים כדי להבטיח הגנה חזקה מפני איומים פוטנציאליים. משתמשים יכולים לנקוט בצעדים הבאים כדי להגן על המכשירים והנתונים שלהם:

    • עדכון שוטף של תוכנות ומערכות הפעלה: שמירה על עדכניות כל התוכנות, כולל מערכות ההפעלה, היא חיונית. עדכוני תוכנה מכילים לעתים קרובות תיקוני אבטחה המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר.

    • השתמש בתוכנת אבטחה מוכרת: התקן ועדכן באופן קבוע תוכנה אמינה נגד תוכנות זדוניות. תוכנית זו יכולה לסייע באיתור ובחסימת זיהומים של תוכנות כופר, כמו גם לספק הגנה בזמן אמת מפני איומים מתעוררים.

    • היזהר בעת אינטראקציה עם קישורים או פתיחת קבצים מצורפים: תוכנות כופר מתפשטות לעתים קרובות דרך קישורים זדוניים וקבצים מצורפים לדוא"ל. על המשתמשים להיות ערניים ולנסות לא ללחוץ על קישורים חשודים או לפתוח קבצים מצורפים ממקורות לא ידועים או לא מהימנים.

    • אפשר גיבויים אוטומטיים: חיוני לגבות את הנתונים שלך באופן קבוע. פתרונות גיבוי אוטומטיים יכולים להבטיח שקבצים נשמרים באופן קבוע ומאובטח בהתקן אחסון חיצוני או שירות מבוסס ענן. זה עוזר להגן מפני אובדן נתונים במקרה של התקפת תוכנת כופר.

    • הטמעת סיסמאות חזקות וייחודיות: שימוש בסיסמאות חזקות ומורכבות והימנעות משימוש חוזר בסיסמאות במספר חשבונות הוא חיוני. זוהי מידה טובה להשתמש בשיוך של אותיות קטנות ורישיות, מספרים ותווים מיוחדים.

    • אפשר אימות דו-גורמי (2FA): הפעלת 2FA כוללת ציפוי נוסף של אבטחה על ידי דרישת שלב אימות נוסף, כגון קוד ייחודי שנשלח למכשיר נייד, בעת כניסה לחשבון. זה יכול לעזור לחסום גישה לא מורשית גם אם סיסמאות נפגעות.

    • חינוך והכשרת משתמשים: יש לחנך את המשתמשים לגבי הסיכונים הקשורים לתוכנת כופר ולהכשיר את שיטות המחשוב הבטוחות. זה כולל זיהוי הודעות דוא"ל חשודות, הימנעות מלחיצה על קישורים לא ידועים, והיזהר בעת הורדה או התקנה של תוכנה.

    • הגבלת הרשאות משתמש: יש להעניק למשתמשים רק את ההרשאות הנדרשות לביצוע המשימות שלהם. הגבלת הרשאות ניהול יכולה לסייע בהפחתת ההשפעה של זיהום בתוכנת כופר על ידי הגבלת היכולת להתקין תוכנה זדונית או לבצע שינויים לא מורשים.

על ידי ביצוע צעדים יזומים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון להדבקות בתוכנות כופר ולהגן על המכשירים והנתונים שלהם מפני נזק אפשרי.

הטקסט של הודעת הערת הכופר שנמסרה על ידי NoEscape Ransomware הוא:

'------------------------------------------------ ------------------------------------

>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

מה קרה?

הרשת שלך נפרצה ונדבקה על ידי NoEscape .CAEGAAHJFA

כל מסמכי החברה, מסדי הנתונים וקבצים חשובים אחרים הוצפנו

המסמכים הסודיים, הנתונים האישיים והמידע הרגיש שלך הורדו

מה הלאה?

אתה צריך לשלם כדי לקבל את כלי השחזור המיוחד שלנו עבור כל הקבצים שלך

והימנע מפרסום כל המידע שהורד למכירה ב- darknet

מה אם לא אשלם?

כל הקבצים שלך יישארו מוצפנים לנצח

אין דרך אחרת לשחזר את הקבצים שלך, מלבד כלי השחזור המיוחד שלנו

כל המידע שהורד יתפרסם למכירה ב- darknet

הקולגות שלך, המתחרים, עורכי הדין, התקשורת וכל העולם יראו את זה

אני אשלם. מה עלי לעשות?

אתה צריך ליצור איתנו קשר:

1. הורד והתקן את דפדפן TOR hxxps://www.torproject.org/

2. פתח קישור בדפדפן TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. הזן את תעודת הזהות האישית שלך ופעל לפי ההוראות

תעודת הזהות האישית שלך:

-------------------------------------------------- -------------------------------------------------------

אילו ערבויות אנחנו נותנים?

אנחנו לא חברה פוליטית ואיננו מעוניינים בענייניכם הפרטיים

אנחנו חברה מסחרית, ואנחנו מעוניינים רק בכסף

אנו מעריכים את המוניטין שלנו ומקיימים את ההבטחה שלנו

מה אסור לי לעשות?

! אל תנסה לשנות או לשחזר קבצים מוצפנים בעצמך!

! רק אנחנו יכולים לשחזר את הקבצים שלך, השאר משקרים לך!'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...