הנחות רישוי רב
Threat Database Ransomware תוכנת כופר פרוטון

תוכנת כופר פרוטון

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר גילו את איום כופר פרוטון ומזהירים את המשתמשים על היכולות המסוכנות שלו. לאחר ניתוח, נקבע כי פרוטון משתמש בהצפנה כדי להפוך את הקבצים של קורבנותיה לבלתי נגישים.

האיום מוסיף גם את תעודת הזהות של הקורבן, את כתובת האימייל 'kigatsu@tutanota.com' והסיומת '.kigatsu' לשם הקובץ של הקבצים המוצפנים. לאחר מכן תושמט פתק כופר על המכשירים שנפרצו בצורה של פתק כופר בשם 'README.txt'. ניתן לראות מופע של איך תוכנת הכופר של Proton משנה שמות קבצים עם שינוי השם של '1.png' ל-'1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

קורבנות של תוכנת הכופר של פרוטון יחזיקו בנתונים שלהם כבני ערובה

הערת הכופר שמקבלים קורבנות תוכנת הכופר של PROoton מעידה על כך שהקבצים שלהם הוצפנו בשילוב של שני אלגוריתמים שונים: AES ו-ECC. עוד נכתב בהערה כי לא ניתן לשחזר את הקבצים המוצפנים מבלי לקבל שירותי פענוח מגורמי האיום. כדי להדגים את יכולתם, התוקפים מציעים ערבות לפענוח קובץ לדוגמה אחד הקטן מ-1 MB.

שטר הכופר מספק מספר שיטות יצירת קשר שונות: חשבון טלגרם (@ransom70) ושתי כתובות דוא"ל ('kigatsu@tutanota.com' ו-'kigatsu@mailo.com'). הפתק קורא לקורבן לפעול במהירות ולשלם את הכופר כדי לקבל כלי פענוח במחיר נמוך יותר. בנוסף, מומלץ לקורבן לא למחוק או לנסות לשנות את הקבצים המוצפנים בכל דרך שהיא, שכן הדבר עלול להשפיע על הפענוח.

חשוב לציין שלא מומלץ לשלם את הכופר, מכיוון שהוא טומן בחובו סיכון גבוה להונאה. גם לאחר תשלום הכופר, לא מובטח שהקורבנות יקבלו כלי פענוח. כמו כן, חשוב ביותר להסיר את תוכנת הכופר ממערכות נגועות באופן מיידי כדי למנוע הצפנת נתונים נוספת.

איך לא להיות עוד קורבן של התקפות כופר?

כדי למנוע מתקפת כופר, המשתמשים צריכים להיות מודעים לטקטיקות ולטכניקות בהן משתמשים התוקפים כדי להפיץ תוכנות כופר. זה כולל שמירה על ערנות בעת לחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים, כמו גם היזהרות מהודעות דוא"ל או הודעות חשודות.

המשתמשים צריכים גם לשמור על התוכנה ומערכות ההפעלה שלהם מעודכנות בתיקוני האבטחה העדכניים ביותר כדי למנוע רגישות שעלולה להיות מנוצלת על ידי תוקפים. בנוסף, חשוב שתהיה מערכת גיבוי אמינה במקום כדי שניתן יהיה לשחזר נתונים מבלי לשלם כופר במקרה של התקפה.

יתר על כן, על המשתמשים להשתמש בסיסמאות חזקות ובאימות רב-גורמי כדי לאבטח את החשבונות והמכשירים שלהם. כמו כן, עליהם להגביל את הגישה למידע ולמערכות רגישים רק למי שזקוק לו.

לבסוף, חשוב להישאר מעודכן לגבי האיומים ומגמות האבטחה האחרונות וללמד אחרים לגבי הסיכונים של תוכנות כופר. על ידי שמירה על ערנות ונקיטת אמצעים יזומים, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפת כופר.

פתק הכופר של תוכנת הכופר של פרוטון מכיל את ההודעה הבאה:

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...