PayForRepair Ransomware
בעידן שבו פעולות דיגיטליות מנהלות את חיינו האישיים, המקצועיים והפיננסיים, לא ניתן להפריז בחשיבות השמירה על אבטחת סייבר איתנה. תוכנת כופר, במיוחד, התפתחה לאחד האיומים המסוכנים ביותר על נוף הסייבר, המסוגלת לנעול את המשתמשים מהנתונים שלהם ולדרוש סכומים נכבדים עבור החזרתם. איום שהכין גלים לאחרונה בחוגי אבטחת סייבר הוא תוכנת הכופר PayForRepair - גרסה של משפחת Dharma הידועה לשמצה. הנה כל מה שאתה צריך לדעת כדי להישאר בטוח.
תוכן העניינים
פנים חדשות במשפחה ותיקה: מהי PayForRepair Ransomware?
תוכנת הכופר PayForRepair היא שלוחה מתוחכמת של שושלת Dharma Ransomware. מטרתו העיקרית היא להצפין את הנתונים של הקורבנות ולסחוט תשלום עבור פענוח. לאחר ביצוע במכשיר, התוכנה הזדונית מכוונת למגוון רחב של סוגי קבצים ומצרפת אותם עם סמן מובהק: מזהה ספציפי לקורבן, דוא"ל ליצירת קשר של התוקפים (למשל, payforrepair@tuta.io) והסיומת '.P4R'. לדוגמה, קובץ שנקרא במקור '1.jpg' עשוי להפוך ל-'1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R.'
בנוסף להצפנת קבצים, התוכנה הזדונית מכניסה הודעת כופר כקובץ טקסט בשם info.txt בכל הספריות המושפעות ומשיקה הודעה קופצת עם דרישות מפורטות יותר. הקורבנות מקבלים הוראה לפנות לתוקפים באמצעות דואר אלקטרוני ולשלם בביטקוין כדי לאחזר כביכול את הקבצים שלהם. בתור פיתוי, הפושעים מציעים מבחן פענוח בחינם למספר מוגבל של קבצים כדי להשיג אמון.
טקטיקות והתנהגות: כיצד פועלת PayForRepair
PayForRepair מציג מספר התנהגויות אופייניות לגרסאות הדהרמה:
- הצפנה סלקטיבית : היא מונעת התעסקות בקבצי מערכת חיוניים כדי לשמור על מערכת ההפעלה פועלת, ומבטיחה שהקורבנות עדיין יוכלו לראות פתקי כופר ולבצע תשלומים.
- סיום תהליך : הוא מכבה תהליכים פעילים - כמו מסד נתונים או תוכנת מסמכים - כדי לקבל גישה לקבצים פתוחים.
- מנגנוני התמדה : תוכנת הכופר מתקינה את עצמה ב-'%LOCALAPPDATA%', מוסיפה ערכי רישום להפעלה אוטומטית, ומבטיחה שהיא פועלת לאחר כל אתחול מחדש של המערכת.
- מחיקת עותק צל : זה מסיר את עותקי נפח הצל כדי למנוע אפשרויות פשוטות לשחזור קבצים.
- מיקוד גיאוגרפי : בהתבסס על נתוני מיקום גיאוגרפי, הוא עשוי לדלג על אזורים מסוימים או לתעדף אחרים על סמך שיקולים כלכליים או פוליטיים.
איך זה מתפשט: נקודות כניסה ווקטורי זיהום
בעוד ש-Dharma Ransomware מתפשטת באופן מסורתי באמצעות מתקפות בכוח גס של שולחן עבודה מרוחק (RDP), PayForRepair אינה יוצאת דופן ומשתמשת בטכניקות הפצה מרובות:
- שירותי RDP מנוצלים : נקודות קצה RDP מאובטחות בצורה גרועה נאלצות לרוב לקבל גישה.
- הודעות דוא"ל וקישורים דיוג : קבצים מצורפים או קישורים הונאה בהודעות דוא"ל ו-DM נשארים וקטור זיהום מועדף.
- הורדות ב-drive-by ותוכנות מזויפות : הורדות מטעות מאתרי צד שלישי, פרסום שגוי וסדקים או עדכונים של תוכנות מזויפות עוזרות להפיץ את התוכנה הזדונית.
- הפצת רשת וכוננים נשלפים : לאחר כניסה לרשת, תוכנת הכופר עלולה להתפשט למערכות והתקנים מחוברים אחרים.
אל תשלם - הגן במקום זאת: שיטות עבודה מומלצות לאבטחה
תשלום כופר לעולם לא ייחשב כפתרון בר-קיימא. אין שום ערובה שפושעי סייבר יכבדו את הבטחותיהם. במקום זאת, חיזק את ההגנות שלך עם שיטות אבטחת סייבר אלה:
- חיזוק אבטחת התקנים ורשת
- השתמש בסיסמאות חזקות ויצירתיות עבור כל החשבונות; ליישם אימות רב-גורמי.
- השבת שירותי גישה מרחוק שאינם בשימוש כמו RDP או הגבל אותם באמצעות רשימת היתרים של VPN ו-IP.
- שמור על חומת האש שלך פעילה והגדר אותה כהלכה כדי לחסום פעילות חשודה.
- לעתים קרובות, עדכן את מערכות ההפעלה והתוכנה שלך כדי לתקן נקודות תורפה ידועות.
- תרגל קבצים בטוחים והרגלי אינטרנט
- היזהר עם קבצים מצורפים לדוא"ל וקישורים - אל תפתח שום דבר ממקורות לא ידועים.
- הורד תוכנה רק מפלטפורמות רשמיות או מכובדות.
- הימנע משימוש בתוכנות פיראטיות, סדקים או מפתחות, שלעתים קרובות מרוכזים בתוכנות זדוניות.
- התקן ותחזק תוכנת אנטי וירוס/אנטי תוכנות זדוניות חזקות עם הגנה בזמן אמת.
- צור גיבויים לא מקוונים של קבצים חיוניים באופן קבוע ואחסן אותם במכשירים מנותקים או בפלטפורמות ענן מאובטחות.
מחשבות אחרונות: מניעה היא התרופה הטובה ביותר
מכיוון שזיהום בתוכנת כופר כמו PayForRepair פגע במערכת שלך, אפשרויות השחזור הן נדירות ואינן ודאות. הסרת התוכנה הזדונית היא חיונית, אך היא לא תפענח קבצים - רק גיבויים קיימים או כלי פענוח (אם זמינים) יכולים לעזור. ההגנה הטובה ביותר היא הגנה יזומה: חזקו את עמדת אבטחת הסייבר שלכם, הישאר ערני באינטרנט וחנך אחרים סביבך. פשעי הסייבר לא נעלמים - אבל עם הכנה, זה לא חייב לנצח.
הודעות
נמצאו ההודעות הבאות הקשורות ל-PayForRepair Ransomware:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
