הנחות רישוי רב
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר הידועה בשם Raasv2 מדביקה מחשבים וממשיכה להצפין את הקבצים המאוחסנים שם, מה שהופך אותם לבלתי נגישים לקורבנות. כחלק מתהליך ההצפנה, Raasv2 משנה את שמות כל הקבצים המוצפנים.

כדי להודיע לקורבן על המתקפה ולדרוש כופר, תוכנת הכופר Raasv2 מייצרת פתק כופר בשם '#FILES-ENCRYPTED.txt'. פתק זה משמש כאמצעי תקשורת בין התוקפים לקורבן. יש לציין כי שטר הכופר נושא את כתובת האימייל 'decryption.helper@aol.com' כנקודת מגע של הקורבן. בנוסף, הוא כולל קוד זיהוי ייחודי ספציפי לכל קורבן. כדי להשלים את תהליך שינוי שם הקובץ, Raasv2 מוסיף לכל שם קובץ את כתובת האימייל של התוקפים, מזהה הקורבן הספציפי וסיומת '.raasv2'.

פושעי הסייבר מאחורי תוכנת הכופר Raasv2 מבקשים לסחוט קורבנות

פתק הכופר שנמסר לקורבן מספק הנחיות מפורשות כיצד ליצור קשר עם התוקפים. הוא מנחה את הקורבנות לשלוח דוא"ל לכתובת 'decryption.helper@aol.com', תוך הדגשה כי איש קשר זה יאפשר להם להתחיל בתהליך של תשלום הכופר הנדרש ופענוח כביכול של הנתונים שלהם. עם זאת, ההערה גם מכירה באפשרות של חוסר תגובה תוך 24 שעות. במקרים כאלה, כתובת דוא"ל חלופית בכתובת 'helper@cyberfear.com' מסופקת כאמצעי תקשורת אפשרי.

הערת הכופר של Raasv2 Ransomware מוציאה אזהרה לגבי קובץ ספציפי בשם 'xor.-.raasv2.' מחיקת קובץ זה מיואשת מאוד על ידי האקרים שכן פעולה זו תמחק באופן בלתי הפיך נתונים חשובים ועלולה להפוך את הקבצים הנעולים לבלתי ניתנים לשחזור.

התוקפים מבהירים כי נדרש תשלום כופר לצורך שחזור הקבצים המוצפנים. לטענתם, סכום הכופר ייקבע על סמך התנאים הכלכליים השוררים במדינתו של הקורבן. יתרה מכך, הם מבטיחים לקורבנותיהם שניתן להגיע להסכם ללא קשר לסכום הספציפי הנדרש. שיטת התשלום המצוינת היא באמצעות ביטקוין, מטבע קריפטוגרפי דיגיטלי המציע אנונימיות יחסית לפושעי סייבר.

דחיפות מודגשת בפתק, מה שמניע את הקורבנות ליזום מגע עם התוקפים. אי ביצוע פעולה זו בתוך מסגרת זמן מוגדרת תגרום לכך שתוכנת הכופר תתחיל את מחיקת הקבצים. בנוסף, ההערה מייעצת נגד כל ניסיונות לערוך או לשנות את הקבצים המוצפנים, שכן פעולות כאלה עלולות להוביל לאובדן נתונים קבוע, מה שהופך את השחזור לבלתי אפשרי.

חשוב מאוד להדגיש כי יש להקפיד על תשלום הכופר. היו מקרים רבים שבהם קורבנות, גם לאחר שנענו לדרישות הכופר וביצעו את התשלום, לא קיבלו את כלי הפענוח שהובטחו מפושעי הסייבר. מקרים אלו מדגישים את חוסר האמינות של טענות התוקפים, ומטילים ספק בנכונותם לקיים את סיום העסקה. לכן, תשלום הכופר אינו מבטיח שחזור מוצלח של תיקים ובסופו של דבר תומך ומנציח את הפעילות הפלילית של התוקפים.

אמצעי אבטחה חשובים שיכולים להגן על הנתונים והמכשירים שלך מפני איומי כופר

הגנה על נתונים והתקנים מפני איומי תוכנות כופר דורשת יישום אמצעי אבטחה חזקים. הנה כמה צעדים חשובים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם:

  • שמור את התוכנה מעודכנת : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותוספים כדי להבטיח שיש להם את תיקוני האבטחה העדכניים ביותר. פגיעויות בתוכנה מיושנת יכולות להיות מנוצלות על ידי תוקפי תוכנות כופר.

  • השתמש בתוכנת אבטחה אמינה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. שמור את תוכנת האבטחה מעודכנת ואפשר סריקה אוטומטית ותכונות הגנה בזמן אמת.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : בעת גישה לקבצים מצורפים לדוא"ל, במיוחד משולחים לא ידועים או חשודים, חשוב ביותר להיות זהיר. הימנע מגישה לקישורים באימיילים לא רצויים או בהודעות חשודות, מכיוון שהם עלולים להוביל לאתרים לא בטוחים או ליזום הורדות של תוכנות כופר.

  • גיבוי נתונים באופן קבוע : שמור על גיבויים קבועים של קבצים ונתונים חשובים במכשירים חיצוניים או אחסון ענן מאובטח. ודא שגיבויים אינם נגישים ישירות מהמערכת הראשית כדי למנוע מתוכנות כופר להצפין גם אותם.

  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור כל החשבונות והמכשירים. הימנע משימוש חוזר בסיסמאות ושקול להשתמש במנהל סיסמאות אמין כדי לאחסן ולנהל סיסמאות בצורה בטוחה.

  • אפשר אימות דו-גורמי (2FA) : הטמע 2FA במידת האפשר, הוספת שכבת אבטחה נוספת לחשבונות המשתמש. שיטת אימות זו מחייבת את המשתמשים לספק אימות משני, כגון קוד ייחודי שנשלח למכשיר הנייד שלהם, בנוסף לסיסמה.

  • למד והכשיר משתמשים : למד את עצמך ואת העובדים שלך באופן קבוע על שיטות עבודה מומלצות לאבטחת סייבר, כולל זיהוי ניסיונות דיוג, הבנת טכניקות הנדסה חברתית ושמירה על ערנות מקוונת.

על ידי יישום אמצעי אבטחה אלה ותרגול היגיינת אבטחת סייבר טובה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לאיומי כופר ולהגן על הנתונים והמכשירים שלהם מפני נזק פוטנציאלי.

הטקסט המלא של הערת הכופר של תוכנת הכופר Raasv2 הוא:

'!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: decryption.helper@aol.com
במקרה של אי תשובה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: helper@cyberfear.com
מזהה המערכת שלך:
!!!מחיקת "xor.-.raasv2" גורמת לאובדן נתונים לצמיתות.

שים לב

אבטחת המערכת שלך גרועה מאוד, כל הקבצים והמידע שלך נעולים.
זוהי שגיאה מצידך אנו יכולים לפתור את הבעיה שלך.
אבל אתה צריך לשלם לנו כדי לשחזר את הקבצים.

$$אנחנו קובעים את המחיר בהתאם לתנאים הכלכליים של המדינה שלך$$

אל תדאג לגבי הסכום, אנחנו יכולים להסכים בכל מקרה.
שלח לנו דוא"ל כדי להגיע להסכמה.

ככל שתשלח לנו מייל מאוחר יותר, כך נקבל יותר כסף

מהרו אם אתם רוצים לפתוח קבצים, כי התוכנה הזדונית תתחיל למחוק את הקבצים לאחר זמן מה.
נא לא לערוך את הקבצים, אתה עלול לאבד אותם לנצח.

שים לב

אם הקבצים באמת חשובים לך.

שלחו לנו מייל בהקדם.

$$ אנחנו שוקלים את המצב הכלכלי והפיננסי שלך ושל המדינה שלך ואז אומרים את הסכום$$

אל תדאג, אנחנו יכולים להגיע בהחלט מסכים איתך.
שיטת התשלום היא ביטקוין.
אם אינך סומך עלינו נוכל להוכיח שאנו יכולים לשחזר את הקבצים לשם כך, שלח לנו קובץ של פחות מחמישה מגה בייט עד שנשחזר אותו עד שאתה סומך עלינו.

+קרא בעיון:

אל תערוך קבצים אתה עלול לאבד אותם לנצח.

אל תדאג לגבי הסכום, נוכל להגיע להסכמה.

שיטת התשלום היא ביטקוין.

שלח לנו 3 קבצים אם אתה רוצה לוודא שנוכל לשחזר את הקבצים שלך.

+דרכים ליצור איתנו קשר:

האימייל שלנו:
decryption.helper@aol.com
helper@cyberfear.com

מזהה המערכת שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...