תוכנת כופר של OPIX
חוקרי אבטחת סייבר זיהו איום תוכנה זדונית חדש בשם OPIX תוך בחינת סיכוני אבטחת סייבר מתעוררים. תוכנית זו מסווגת כתוכנת כופר, כלומר היא נועדה להצפין את הקבצים של הקורבנות שלה ולאחר מכן לדרוש כופר עבור פענוחם.
ברגע ש-OPIX מדביק מכונה, היא משתמשת באלגוריתם קריפטוגרפי חזק כדי לנעול סוגי קבצים רבים. בנוסף, זה משנה את שמות הקבצים המקוריים על ידי החלפתם במחרוזת אקראית של תווים ואחריה הסיומת '.OPIX'. לדוגמה, שם קובץ שנקרא בהתחלה '1.pdf' ישונה ל-'Jb6gPY6nDT.OPIX,' ו-'2.pdf' יהפוך ל-'i83Kxq6FFg.OPIX', כאשר דפוס זה יימשך עבור כל הקבצים המוצפנים.
לאחר השלמת תהליך ההצפנה, OPIX יוצר פתק כופר שכותרתו '#OPIX-Help.txt' במערכת הנגועה. התוכן של הערה זו מצביע על כך שתוכנת הכופר מכוונת בעיקר לגופים ארגוניים ולא למשתמשים ביתיים בודדים.
תוכנת הכופר של OPIX עשויה להוביל לשיבושים חמורים ולהפסדים כספיים
פתק הכופר של OPIX מודיע לקורבנות שהקבצים שלהם הוצפנו וכעת אינם נגישים. כדי לפענח את הקבצים, על הקורבנות לשלם כופר, שיוכפל אם לא יצרו קשר עם התוקפים תוך 48 שעות. ההערה מאפשרת לקורבנות לפענח עד שני קבצים בחינם לפני תשלום הכופר.
יתר על כן, ההערה מזהירה כי הנתונים המוצפנים הועתקו ויימכרו ברשת האפלה, כאשר שם החברה של הקורבן מזוהה בבירור.
מומחי אבטחת סייבר מדגישים שלקבצים המוצפנים על ידי תוכנת כופר יש בדרך כלל הצפנה מאובטחת במיוחד, מה שהופך אותם לכמעט בלתי אפשריים לפענוח ללא עזרת התוקפים. אמנם ישנם מקרים נדירים שבהם פענוח אפשרי עקב פגמים בתוכנה הזדונית, תשלום הכופר אינו ערובה לכך שהקבצים ישוחזרו. פושעי סייבר אינם מצליחים לספק את מפתח הפענוח או התוכנה שהובטחו. בנוסף, תשלום הכופר מממן פעילויות לא חוקיות ומנציח את פשעי הסייבר.
הסרת OPIX Ransomware מהמערכת תמנע ממנה להצפין קבצים נוספים, אך היא לא תשחזר את הנתונים שכבר הושפעו.
עצות חיוניות להגנה על הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות ותוכנות כופר
בעידן הדיגיטלי של היום, הגנה על הנתונים והמכשירים שלך מפני תוכנות זדוניות ותוכנות כופר נחוצה יותר מאי פעם. התקפות מזיקות אלו עלולות להוביל לאובדן נתונים משמעותי, נזק כספי והפרות פרטיות. על ידי ביצוע מספר טיפים חיוניים, המשתמשים יכולים לשפר משמעותית את האבטחה שלהם ולשמור על המידע היקר שלהם.
גיבויים רגילים:
תדירות: גבה נתונים לעתים קרובות כדי להבטיח שהמידע העדכני לא יאבד במקרה של התקפה.
אחסון: השתמש גם באחסון בענן וגם במכשירים פיזיים כמו כוננים קשיחים חיצוניים, וודא שגיבויים אינם מחוברים כל הזמן למכשיר הראשי כדי למנוע מהם להיות מוצפנים על ידי תוכנת כופר.
התקן ועדכן תוכנת אבטחה:
הגנה נגד תוכנות זדוניות: השתמש בתוכנות אנטי-זדוניות מוכרות כדי לזהות ולחסום איומים.
עדכונים: ודא שכל תוכנות האבטחה משודרגות באופן קבוע כדי לתפוס ולהגן מפני האיומים האחרונים.
שמור על עדכון מערכות הפעלה ויישומים:
תיקונים: עדכן באופן קבוע את מערכת ההפעלה, הדפדפנים ויישומים אחרים כדי לתקן פרצות אבטחה שעלולות להיות מנוצלות על ידי תוכנות זדוניות.
השתמש בסיסמאות חזקות וייחודיות:
מורכבות: צור סיסמאות חזקות באמצעות שילוב של אותיות, מספרים ותווים מיוחדים.
מנהלי סיסמאות: העסקו מנהלי סיסמאות יעילים כדי ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.
אפשר אימות רב-גורמי (MFA):
אבטחה נוספת: אפשר MFA בכל מקום אפשרי כדי למקסם את האבטחה שלך מעבר לסיסמה בלבד.
היזהר עם דוא"ל וקבצים מצורפים:
מודעות דיוג: היו ערניים לגבי הודעות דוא"ל דיוג. אין ליצור אינטראקציה עם קבצים מצורפים או ללחוץ על קישורים ממקורות לא ידועים או לא מהימנים.
אימות: ודא את האותנטיות של הודעות דוא"ל, במיוחד אלה המבקשות מידע רגיש או המכילות קבצים מצורפים.
הגבלת הרשאות משתמש:
בקרת גישה: הגבל את הרשאות המשתמש למינימום ההכרחי. למשתמשים לא אמורה להיות גישה מנהלתית אלא אם כן הדבר נדרש לחלוטין.
השתמש בחומת אש:
אבטחת רשת: הטמע ותחזק חומות אש כדי לחסום גישה לא מורשית לרשת ולמכשירים שלך.
לחנך ולאמן:
תוכניות מודעות: בצע מפגשי הכשרה קבועים כדי לחנך את המשתמשים לגבי איומי האבטחה האחרונים ושיטות עבודה מקוונות בטוחות.
סימולציות: בצע סימולציות דיוג כדי לעזור למשתמשים לזהות ולהגיב לניסיונות הקשורים להונאה.
גישה מרחוק מאובטחת:
VPNs: השתמש ברשתות פרטיות וירטואליות (VPNs) כדי לאבטח חיבורים מרוחקים.
אימות: ודא שמערכות גישה מרחוק משתמשות בשיטות אימות חזקות.
השבת מאקרו בקבצי Office:
הגדרות אבטחה: הגדר את יישומי המשרד להשבית פקודות מאקרו כברירת מחדל, מכיוון שהם משמשים לעתים קרובות להעברת תוכנות זדוניות.
הגדרת טיפים אלה יכולה להפחית באופן משמעותי את הסיכון לזיהומים של תוכנות זדוניות ותוכנות כופר, ולעזור להגן על הנתונים והמכשירים של המשתמשים מפני איומים נרחבים אלה.
פתק הכופר שנוצר על ידי תוכנת הכופר של Opix הוא:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID:
Email : opixware@gmail.com
Telegram : @opixwareTo ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
