Ownerd Ransomware
הצורך להגן על המכשירים שלנו מפני תוכנות מאיימות הוא קריטי מאי פעם. תוכנת כופר, סוג הרסני במיוחד של תוכנות זדוניות, התפתחה והפכה לאיום משמעותי הן על יחידים והן על ארגונים. בין האחרונים שזוהו היא Ownerd Ransomware - זן מתוחכם שמצפין נתונים על מערכות שנפגעו ודורש כופר כבד עבור שחרורו. הבנת המכניקה של האיום הזה וכיצד להתגונן מפניו היא חיונית בשמירה על הנכסים הדיגיטליים שלנו.
תוכן העניינים
חושפת את תוכנת הכופר של הבעלים
תוכנת הכופר של הבעלים היא צורה מזיקה מאוד של תוכנה זדונית שנועדה להחזיק את הנתונים שלך כבני ערובה. ברגע שהוא חודר למערכת, הוא מצפין באופן שיטתי מגוון רחב של סוגי קבצים, ולמעשה הופך אותם לבלתי נגישים. מה שעושה את Ownerd ערמומי במיוחד הוא האופן שבו הוא מסמן את הקורבנות שלו: על ידי הוספת כתובת האימייל של התוקפים והסיומת '.ownerd' לכל קובץ מוצפן. לדוגמה, קובץ בשם 'document.png' יהפוך למשהו כמו 'document.png.[ownerde@cyberfear.com].ownerd', המאותת שהוא נקלע לציפורניים של פושעי סייבר.
לאחר תהליך ההצפנה, Ownerd הולך צעד קדימה על ידי שינוי טפט שולחן העבודה ומשאיר מאחוריו פתק כופר שכותרתו #Read-for-recovery.txt. הערה זו והודעת הטפט הנלווית להורות לקורבנות ליצור קשר עם גורמי האיום באמצעות דואר אלקטרוני כדי לנהל משא ומתן על החזרת הנתונים שלהם. עם זאת, מומחי אבטחת סייבר מזהירים כי גם אם ישולם הכופר, אין ערובה לכך שמפתחות הפענוח יסופקו. למעשה, במקרים רבים, הקורבנות לא נותרים עם אלא ארנק קל יותר וללא שחזור של הקבצים היקרים שלהם.
טכניקות הפצה: כיצד תוכנת הכופר של הבעלים מתפשטת
הבעלים, כמו גרסאות רבות של תוכנות כופר, מסתמך על מגוון שיטות הפצה המנצלות פגיעות אנושית ופגמים טכניים. שיטות אלו כוללות:
- פישינג והנדסה חברתית : פושעי סייבר מסווים לעתים קרובות קבצים לא בטוחים כקבצים מצורפים או קישורים לגיטימיים באימיילים, ומטעים משתמשים להוריד ולהוציא אותם לפועל.
- הורדות זדוניות : ניתן להפיץ תוכנת כופר באמצעות הורדות ב-drive-by, המתרחשות כאשר משתמש מוריד מבלי לדעת תוכנה זדונית מאתר שנפגע או מטעה.
- תוכנות ועדכונים מזויפים : תוכנות כופר מסוימות מצורפות עם תוכנות לא חוקיות או עדכונים מזויפים, שמשתמשים עשויים להוריד בניסיון לגשת לתוכן פרימיום או לעדכן את המערכות שלהם.
- התקני אחסון נשלפים : הבעלים יכול גם להפיץ דרך כוננים חיצוניים, כגון כונני הבזק מסוג USB, ולהפיץ את ההדבקה להתקנים מחוברים אחרים.
העלות הגבוהה של תשלום הכופר
אחת השאלות הדוחקות ביותר עבור נפגעי תוכנות כופר היא האם לשלם את הכופר. למרות שהפיתוי להחזיר גישה לקבצים מוצפנים הוא חזק, מומחים ממליצים בחום שלא לשלם. יש לכך מספר סיבות:
- אין הבטחה לפענוח : תשלום הכופר הנדרש אינו מבטיח כלל שהתוקפים יספקו את מפתח הפענוח. במקרים רבים, הקורבנות משלמים את הכופר אך לעולם אינם מקבלים סיוע כלשהו מהפושעים.
- עידוד פעילות פלילית : תשלום הכופר מממן את פעולות התוקפים, ומאפשר להם להמשיך בפעילותם הבלתי חוקית ולכוון לקורבנות נוספים.
- השלכות משפטיות אפשריות : בתחומי שיפוט מסוימים, תשלום כופר עשוי להיחשב כמימון פעילויות בלתי חוקיות, שעלולות להוביל לתוצאות משפטיות.
חיזוק ההגנות שלך: שיטות עבודה מומלצות להגנה מפני תוכנות זדוניות
כדי להגן על המכשירים שלך מפני בעלים וצורות אחרות של תוכנות זדוניות, יישום נוהלי אבטחה חזקים חיוני. הנה כמה מהאסטרטגיות היעילות ביותר:
- גיבויים רגילים: גיבויי נתונים תכופים: גבה באופן קבוע את הנתונים שלך לכונן קשיח חיצוני או לשירות ענן. ודא שהגיבויים האלה מאוחסנים במצב לא מקוון או ברשת נפרדת כדי למנוע גישה אליהם מתוכנת כופר. בדוק את הגיבויים שלך: בדוק מעת לעת את הגיבויים הקיימים שלך כדי לוודא שניתן לשחזר אותם בהצלחה. זה מבטיח שיש לך שיטת שחזור אמינה אם הנתונים שלך נפגעים.
- שמור את התוכנה מעודכנת: החל תיקוני אבטחה: עדכן את כל התוכנות המותקנות ואת מערכת ההפעלה שלך. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה ידועות, ולכן עדכונים בזמן הם חיוניים לסגירת פערי אבטחה אלו. הפעל עדכונים אוטומטיים: היכן שניתן, הגדר עדכונים אוטומטיים כדי להבטיח שתקבל את תיקוני האבטחה האחרונים ללא דיחוי.
- השתמש בסיסמה חזקה וייחודית: מורכבות סיסמה: השתמש בסיסמאות מורכבות הכוללות שילוב של אותיות, מספרים ותווים מיוחדים. הימנע משימוש במידע שניתן לנחש בקלות כמו ימי הולדת או ביטויים נפוצים. מנהלי סיסמאות: שקול את השימוש במנהל סיסמאות כדי לשמור וליצור סיסמאות חזקות עבור כל החשבונות שלך בצורה מאובטחת.
- הטמעת אימות רב-גורמי (MFA): MFA על חשבונות קריטיים: אפשר MFA בכל החשבונות הקריטיים, במיוחד דואר אלקטרוני ושירותים פיננסיים. MFA מכין שכבת אבטחה נוספת על ידי דרישה לצורה שנייה של אימות מעבר לסיסמה בלבד.
- היזהר עם דוא"ל והורדות: היזהרו מניסיונות דיוג: היו קשובים בעת פתיחת הודעות דוא"ל, במיוחד אלה של שולחים בלתי צפויים או עם קבצים מצורפים חשודים. ודא תמיד את האותנטיות של השולח לפני לחיצה על קישורים או הורדת קבצים. הורדה ממקורות מהימנים: יש להוריד תוכנות ועדכונים רק ממקורות רשמיים ומוכרים. הימנע משימוש ברשתות עמית לעמית או באתרי הורדות של צד שלישי.
- פרוס תוכנת אבטחה מתקדמת: פתרונות נגד תוכנות זדוניות: התקן תוכנת אנטי-זדונית מוכרת ושמור אותה מעודכנת. כלים אלה יכולים לעזור לזהות ולהפסיק תוכנות כופר לפני שהן יכולות להצפין את הקבצים שלך. אבטחת רשת: השתמש במערכות זיהוי פריצות וחומות אש כדי לווסת ולהגן על הרשת שלך מפני גישה לא מורשית.
מסקנה: הישאר ערניים ופרואקטיביים
בעידן שבו תוכנות כופר כמו Ownerd מהוות איום רציני על אבטחת המידע, שמירה על מידע ויישום שיטות אבטחת סייבר חזקות היא ההגנה הטובה ביותר שלך. על ידי נקיטת פעולות יזומות לאבטחת המכשירים והמידע שלך, ניתן להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות ההרסניות הללו. זכרו, במאבק נגד תוכנות כופר, מניעה תמיד עדיפה על תרופה.
הערת הכופר של שחקני האיום מאחורי תוכנת הכופר של הבעלים היא:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'