רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware רף תוכנת כופר

רף תוכנת כופר

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

לאחר ניתוח הקוד הבסיסי של איום Raf Ransomware, חוקרי אבטחת סייבר קבעו כי מדובר בגרסה ממשפחת Makop Ransomware . מכשירים שנדבקו באיום יהיו נתונים להצפנת נתונים, מה שיגרום לכך שחלק עצום מהקבצים המאוחסנים בהם לא יהיו נגישים או שמישים יותר.

כחלק מהפעולות הפולשניות שמבצע האיום, גם שמות הקבצים הנעולים ישתנו במידה משמעותית. ואכן, קורבנות ישימו לב שלקבצים שלהם יש כעת מחרוזת מזהה, כתובת אימייל וסיומת קובץ חדשה שנוספו לשמות המקוריים שלהם. כתובת הדוא"ל המדוברת היא 'khakuta@msgsafe.io', בעוד שסיומת הקובץ היא '.Raf.' פתק כופר תונח על שולחן העבודה של המכשירים הפורצים בצורה של קובץ טקסט בשם 'readme-warning.txt'.

הפרטים של הערת כופר

המסר הדורש כופר של האיום עוקב אחר פורמט של שאלות ותשובות (שאלה ותשובה). הוא חושף כי נפגעי רף כופר צפויים לשלם כופר באמצעות מטבע הקריפטו של ביטקוין. משתמשים מושפעים רשאים לשלוח 2 קבצים מוצפנים לביטול הנעילה בחינם. עם זאת, הקבצים הנבחרים חייבים לעמוד במספר דרישות. ראשית, עליהם להיות הרחבות פשוטות, כגון jpg, xls, doc וכדומה. שנית, גודלם לא יעלה על 1MB. כדי לשלוח את הקבצים ולקבל הנחיות נוספות, לקורבנות נותרות שתי כתובות דוא"ל הפועלות כערוצי תקשורת - 'khakuta@msgsafe.io' ו-'wisetech01@msgsafe.io'.

כל שטר הכופר של האיום הוא:

'::: ברכות :::

שאלות נפוצות קטנות:
.1.
ש: מה קורה?
ת: הקבצים שלך הוצפנו וכעת יש להם את הסיומת "Raf". מבנה הקובץ לא ניזוק, עשינו הכל כדי שזה לא יקרה.

.2.
ש: כיצד לשחזר קבצים?
ת: אם אתה רוצה לפענח את הקבצים שלך תצטרך לשלם בביטקוין.

.3.
ש: מה לגבי ערבויות?
ת: זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את יכולת החזרת הקבצים, תוכל לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE (jpg,xls,doc וכו'... לא מסדי נתונים!) ובגדלים נמוכים (מקסימום 1 mb), אנו נפענח אותם ונשלח אליך בחזרה . זו הערבות שלנו.

.4.
ש: איך ליצור איתך קשר?
ת: אתה יכול לכתוב לנו לתיבת הדואר שלנו: khakuta@msgsafe.io או wisetech01@msgsafe.io

.5.
ש: כיצד יתקדם תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום נשלח אליך את תוכנית המפענח-סורק שלנו והנחיות מפורטות לשימוש. עם תוכנית זו תוכל לפענח את כל הקבצים המוצפנים שלך.

.6.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם לא תשתף פעולה עם השירות שלנו - מבחינתנו זה לא משנה. אבל אתה תאבד את הזמן והנתונים שלך, כי רק לנו יש את המפתח הפרטי. בפועל - זמן הרבה יותר יקר מכסף.
:::לְהִזָהֵר:::
אל תנסה לשנות קבצים מוצפנים בעצמך!
אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס - אנא בצע גיבוי לכל הקבצים המוצפנים!
כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...