רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Non Ransomware

Non Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר משתמשים בגרסה חדשה של תוכנות זדוניות שנוצרו מהאיום הידוע לשמצה של Phobos Ransomware. הגרסה החדשה הזו נמצאת במעקב על ידי חוקרי infosec בשם Non Ransomware. הוא שמר על כל היכולות ההרסניות שנמצאות בגרסאות האחרות של משפחת Phobos Ransomware . ככזה, כל מערכת נגועה תהיה נתונה להצפנת נתונים שתשאיר את רוב הקבצים המאוחסנים שם במצב בלתי שמיש. משתמשים מושפעים ישימו לב שלכל הקבצים הנעולים יש כעת שמות שהשתנו בצורה דרסטית. האיום יוסיף מחרוזת מזהה, כתובת דואר אלקטרוני (noname@mailc.net), ולבסוף '.Non' בתור הרחבה חדשה. שינוי נוסף שנעשה במערכת יהיה יצירת שני קבצים בשם 'info.hta' ו-'info.txt'. על קבצים אלה מוטלת המשלוח של שני שטרות כופר שונים.

קובץ הטקסט מכיל הודעה קצרה מהתוקפים. נאמר לקורבנות פשוט ליצור קשר עם פושעי הסייבר באמצעות שתי כתובות דוא"ל - 'noname@mailc.net' ו-'noname@mailas.com'. פתק הכופר המתאים מועבר בחלון מוקפץ שנוצר מקובץ ה-.tha. הוא מבהיר כי התוקפים יקבלו רק תשלומים שבוצעו באמצעות המטבע הקריפטוגרפי של ביטקוין. בנוסף, הסכום המדויק של הכופר הנדרש יהיה תלוי ככל הנראה בזמן שלוקח לקורבנות ליזום תקשורת. ההערה גם חושפת שמשתמשים מושפעים יכולים לשלוח עד 5 קבצים בגודל כולל של פחות מ-4MB לביטול הנעילה בחינם.

ההודעה המוצגת בחלון קופץ היא:

' כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל noname@mailc.net
כתוב מזהה זה בכותרת ההודעה שלך
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למייל:noname@mailas.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט יכיל את ההוראות הבאות:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: noname@mailc.net.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: noname@mailas.com .'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...