Puld Ransomware
הדבקות בתוכנות זדוניות ממשיכות להתפתח, והופכות למטעות, הרסניות ומזיקות כלכלית יותר. בין האיומים המסוכנים ביותר נמצאת תוכנה זדונית כופר, שנועדה להצפין קבצי קורבנות ולדרוש תשלום עבור שחרורם. תוכנת הכופר Puld שזוהתה לאחרונה, גרסה ממשפחת MedusaLocker הידועה לשמצה, מדגימה כיצד תוכנות כופר יכולות להרוס אנשים ועסקים כאחד. הבנת האופן שבו תוכנה זדונית זו פועלת, כיצד היא מתפשטת וכיצד להתגונן מפניה חיונית לשמירה על אבטחת הסייבר.
תוכן העניינים
תוכנת הכופר Puld: אנטומיה של איום סייבר מודרני
תוכנת הכופר Puld היא תוכנה זדונית מתוחכמת מבוססת הצפנה שנועדה לחטוף נתונים ולאלץ קורבנות לשלם כופר. לאחר חדירה מוצלחת למכשיר או לרשת, Puld סורקת קבצים להצפנה ומוסיפה את הסיומת '.Puld39' לשמות הקבצים המושפעים. לדוגמה, 'report.pdf' הופך ל-'report.pdf.Puld39', מה שהופך אותה לבלתי נגישה ללא מפתח פענוח המוחזק בידי התוקפים.
לאחר ההצפנה, מוצג לקורבנות הודעת כופר בקובץ HTML שכותרתו 'How_to_back_files.html'. הודעה זו טוענת כי הרשת נפרצה, כאשר קבצים רגישים, כולל מידע אישי, עסקי ולקוחות, לא רק מוצפנים אלא גם הוחרמו. התוקפים מאיימים להתחיל למחוק 24 קבצים כל 24 שעות אם הקורבן לא ייצור קשר תוך היום הראשון. בנוסף, הם מציעים לפענח שני קבצים (עד 2MB כל אחד) כ"ניסיון", בניסיון לבנות אמון ולחייב תשלום. איום מתקרב של דליפות נתונים מוסיף לחץ לציות.
העלות האמיתית של תאימות
בעוד שהאינסטינקט עשוי להיות לשלם את הכופר בתקווה לקבל גישה מחדש, הדבר אינו מומלץ בתוקף. גם אם התשלום מתבצע, אין ערובה שהתוקפים יספקו את מפתח הפענוח. קורבנות רבים מדווחים שלא קיבלו דבר בתמורה או שקיבלו כלי פענוח שבורים. גרוע מכך, התשלום רק משמש לתמריץ נוסף ולמימון פעולות פליליות נוספות, ויוצר מעגל של ניצול.
פענוח של קבצים מוצפנים על ידי Puld ללא מפתח התוקפים כמעט בלתי אפשרי אלא אם כן מתגלה פגם קריטי בקוד של הנוזקה, מקרה נדיר. שיטת השחזור האמינה ביותר נותרת שחזור נתונים מגיבויים מאובטחים ולא מקוונים שהיו קיימים לפני ההדבקה.
וקטורי זיהום: כיצד פולד חודר למכשירים
כמו זני כופר רבים, Puld מופץ בעיקר באמצעות שיטות מטעות המנצלות אמון אנושי ופגיעויות מערכת. טכניקות הדבקה נפוצות כוללות:
- הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים.
- תוכנה מצורפת מאתרי הורדה או טורנטים מפוקפקים.
- עדכוני תוכנה מזויפים או גרסאות פרוצות של תוכנות לגיטימיות.
- טועני טרויאנים או דלתות אחוריות המספקות מטען של תוכנות כופר בשקט.
- ניצול התקנים נשלפים או שיתופי רשת מקומיים לצורך התפשטות רוחבית.
נוזקת כופר עלולה להסוות את עצמה כמסמכים או קבצי מדיה רגילים, לעתים קרובות עם שמות קבצים וסמלים משכנעים, מה שמקל באופן מסוכן על משתמשים להפעיל אותה מבלי משים.
אמצעי הגנה: שיטות עבודה מומלצות למניעת כופרה
כדי להתגונן מפני תוכנת הכופר Puld ואיומים דומים, משתמשים וארגונים צריכים ליישם אמצעי אבטחת סייבר חזקים ופרואקטיביים. אלה כוללים הן פתרונות טכניים והן נהלים התנהגותיים.
נהלי היגיינת סייבר חיוניים:
- עדכן את כל התוכנות. עדכן באופן קבוע מערכות הפעלה, יישומים וקושחה כדי לסגור פגיעויות ידועות.
- השתמשו בפתרונות אמינים של אנטי-וירוס ואנטי-תוכנות זדוניות. ודאו שהגנה בזמן אמת פעילה ושמאגרי המידע מתעדכנים לעתים קרובות.
- צור ותחזק גיבויים לא מקוונים. אחסן נתונים קריטיים בהתקני אחסון חיצוניים מנותקים או בפתרונות ענן מאובטחים שאינם ממופים למערכת.
- השבת פקודות מאקרו וסקריפטים כברירת מחדל. איומי תוכנה זדונית רבים מנצלים סקריפטים מבוססי מסמכים כדי להפעיל את המטען שלהם.
- פילוח רשתות והגבלת הרשאות. הגבלת התפשטות תוכנות זדוניות בתוך מערכות פנימיות באמצעות בקרות גישת משתמשים ופילוח רשתות.
טיפים להתנהגות בטוחה של משתמשים :
- לעולם אל תפתחו קבצים מצורפים לדוא"ל או תלחצו על קישורים ממקורות לא ידועים או חשודים.
- הימנעו מהורדת תוכנות מאתרים לא רשמיים או מאתרים של צד שלישי.
- אין להשתמש בתוכנה פיראטית או בכלי הפעלה לא חוקיים של תוכנה.
- היו סקפטיים כלפי הודעות לא רצויות, במיוחד כאלה הקוראות לפעולה מיידית או לבצע פעולות פיננסיות.
- ודא את חוקיות העדכונים והתיקונים ישירות מאתר האינטרנט של ספק התוכנה.
מחשבות אחרונות: הישארו מעודכנים, הישארו מוגנים
הופעתם של איומים כמו Puld Ransomware משמשת תזכורת חדה לסיכונים הנלווים לחיים דיגיטליים מחוברים. Ransomware אינה רק בעיה טכנולוגית, אלא איום עסקי ואישי שיכול להוביל לאובדן נתונים, חורבן כלכלי ופגיעה בתדמית. מניעה פרואקטיבית, התנהגות דיגיטלית אחראית ותכנון התאוששות חזק נותרות ההגנה הטובה ביותר. על ידי שמירה על ערנות ומידע, יחידים וארגונים יכולים להפחית משמעותית את הסבירות ליפול קורבן ל-Puld ולמתקפות כופר דומות.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Puld Ransomware:
|
YOUR PERSONAL ID: - /!\ COMPANY NETWORK HAS BEEN PENETRATED /!\ Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER. You will be able to restore files so: 1. to contact us by e-mail: files851@2mail.co * report your ID and we will switch off any removal of files (if don't report your ID identifier, then each 24 hours will be to be removed on 24 files. If report to ID-we will switch off it) * you send your ID identifier and 2 files, up to 2 MB in size everyone. We decipher them, as proof of a possibility of interpretation. also you receive the instruction where and how many it is necessary to pay. 1.1 We recommend that you contact us via TOX. (Emails may not be received) To do this: 1. Download TOX at hxxps://tox.chat/download.html 2. Sign up (takes 1 minute) 3. Add a contact. Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 2. you pay and confirm payment. 3. after payment you receive the DECODER program. which you restore ALL YOUR FILES. ---------------------------------------------------------- We downloaded your databases, data of your employees, your customers, etc. If you and I do not agree, your data will be made public! We'll give access to other hackers. We will publicize the media. So attention is provided to you. But I think we'll make a deal. Contact us for price and get decryption software. email: files851@2mail.co TOX: F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 If you are not answered within 48 hours. You will need to contact us through additional contacts. Additional email - files89101@protonmail.com |
