תוכנת כופר של NordCrypters
תוכנת הכופר של NordCrypters היא סוג של תוכנה מאיימת שנוצרה כדי להצפין קבצים במחשב של הקורבן, מה שהופך אותם לבלתי ניתנים להשגה עד ששולם כופר. תוכנת כופר זו בולטת בהוספת סיומת הקובץ '.enc' לקבצים מוצפנים. זה גם יוצר פתק כופר בשם КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt, שמתורגם מרוסית ל-"HOW TO RECOVER YOUR FILES.txt". השטר דורש כופר בסך 250 דולר בביטקוין ומספק כתובת של ארנק קריפטוגרפי לתשלום. לקורבנות ניתנת גם כתובת דוא"ל,'nordcrypters@proton.me' ליצירת קשר נוסף.
תוכן העניינים
כיצד פועלת תוכנת הכופר של NordCrypters
- הסתננות : תוכנת הכופר של NordCrypters חודרת לרוב למערכות באמצעות מיילים דיוגים, קבצים מצורפים הונאה, אתרי אינטרנט שנפגעו או ניצול פגיעויות בתוכנה מיושנת.
- הצפנה : לאחר שהיא נכנסת למערכת, תוכנת הכופר סורקת אחר סוגי קבצים שונים ומצפינה אותם. זה הופך את הקבצים ללא שמיש ללא מפתח הפענוח.
- סיומת קובץ : תוכנת הכופר מוסיפה את סיומת '.enc' לכל קובץ מוצפן. לדוגמה, document.docx הופך ל-document.docx.enc.
- הערת כופר : התוכנה הזדונית מייצרת פתק כופר בשם 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' וממקמת אותו במספר ספריות. הערה זו מכילה הנחיות לקורבן כיצד להמשיך.
תוכן הערת הכופר
פתק הכופר, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt', כולל בדרך כלל את המידע הבא:
- הודעה על הצפנה : הפתק מודיע לקורבנות שהקבצים שלהם הוצפנו.
- דרישת כופר : התוקפים דורשים 250 דולר בביטקוין עבור מפתח הפענוח.
- הוראות תשלום : השטר מספק כתובת של ארנק ביטקוין שאליה יש לשלוח את הכופר.
- מידע ליצירת קשר : הקורבנות מתבקשים ליצור קשר עם התוקפים באמצעות כתובת הדואר האלקטרוני 'nordcrypters@proton.me' לקבלת הנחיות נוספות ואישור תשלום.
שלבים מומלצים כאשר נדבק על ידי תוכנת כופר
התמודדות עם זיהום בתוכנת כופר כמו NordCrypters יכולה להיות מרתיעה. להלן הצעדים שעליך לנקוט:
- בודד את המערכת הנגועה : נתק מיד את המכונה שנפגעה מהרשת כדי לחסום את התפשטות תוכנת הכופר למערכות אחרות.
- אל תשלם את הכופר : מומחי אבטחת סייבר מייעצים שלא לשלם את הכופר מכיוון שהתוקפים עשויים שלא לספק את מפתח הפענוח, מה שעשוי לעודד פעילות פלילית נוספת.
- זהה את תוכנת הכופר : השתמש בכלים כמו ID Ransomware כדי לזהות את זן תוכנת הכופר הספציפית. מידע זה יכול להיות חיוני למציאת הפתרון הנכון.
- דווח על המתקפה : דווח על התקרית לרשויות אכיפת החוק ופשעי הסייבר המקומיים. בארה"ב, אתה יכול לדווח למרכז תלונות פשיעה באינטרנט (IC3) של ה-FBI.
- חפש עזרה מקצועית : התייעץ עם אנשי מקצוע בתחום אבטחת סייבר שיוכלו לעזור לך להעריך את המצב ואולי לשחזר את הנתונים שלך. ייתכן שהם יוכלו להשתמש בכלים או שיטות מיוחדות כדי לפענח את הקבצים שלך.
- שחזור מגיבוי : אם יש לך גיבוי עדכני ונקי של הנתונים שלך, השתמש בו כדי לשחזר את הקבצים שלך. ודא שהגיבוי אינו נגוע לפני השחזור.
- השתמש בכלי פענוח : לפעמים, כלי פענוח זמינים עבור זני תוכנות כופר ספציפיות.
- נקה את המערכת : השתמש בתוכנה אנטי-זדונית מוכרת כדי לסרוק ולנקות את המערכת שלך מכל רכיבי תוכנת הכופר שנותרו.
- עדכון ותיקון : ודא שכל התוכנות המותקנות ומערכת ההפעלה שלך מעודכנות על ידי החלת תיקוני האבטחה העדכניים ביותר כדי למנוע זיהומים עתידיים.
- יישם נוהלי אבטחה חזקים :
- השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות.
- אפשר אימות דו-גורמי במידת האפשר.
- גבה באופן קבוע את הנתונים שלך לכונן חיצוני או לאחסון ענן מאובטח.
- היו קשובים לקבצים מצורפים לדוא"ל ולקישורים ממקורות לא ידועים.
- למד את עצמך ואת העובדים שלך על פישינג והתקפות אחרות של הנדסה חברתית.
תוכנת הכופר של NordCrypters היא איום רציני שעלול לגרום לשיבוש משמעותי ולאובדן נתונים. הבנת אופן פעולתו והכרת הצעדים הנכונים שיש לנקוט כאשר נדבקים יכולים לצמצם את הנזק ולשפר את הסיכויים לשחזר את הנתונים שלך. תמיד תעדוף אמצעי מניעה ושמור על גיבויים קבועים כדי להגן מפני התקפות כאלה.
בתעודת הכופר שהוצגה לקורבנות תוכנת הכופר של NordCrypters נכתב:
'Все ваши данные зашифрованы.
Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.
Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.Нас интересуют только деньги! Не в наших интересах обманывать вас.'
