דווח על תוכנת כופר
ניתוח האיום של Report Ransomware אישר כי מדובר בגרסה השייכת למשפחת התוכנות הזדוניות Xorist . האיומים של המשפחה הזו נועדו לנעול את המשתמשים מגישה לנתונים המאוחסנים במכשירים הנגועים. זו הסיבה שהתקפות תוכנות כופר יכולות להיות אחד מאירועי אבטחת הסייבר היותר משבשים ומזיקים.
הקורבנות לא ימצאו את עצמם יכולים לגשת למסמכים חשובים לקובצי PDF, למאגרי מידע, לארכיונים או לסוגים אחרים של קבצים. בדרך כלל, התוקפים ידרשו לשלם כופר מסוים כדי לסייע בשחזור הנתונים של הקורבן, על ידי שליחת כלי הפענוח והמפתח הנדרשים.
במהלך השלב הפעיל שלה, תוכנת כופר ה-Rapport תנעל את הקבצים במערכת שנפרצה עם אלגוריתם קריפטוגרפי בדרגה צבאית. האיום גם יסמן כל קובץ מוצפן על ידי הוספת '.report' כתוספת חדשה. הוראות מהתוקפים יוסרו על המכשיר כקובץ טקסט וחלון קופץ.
הפרטים של הערת כופר
קריאת ההערה שהשאירה תוכנת הכופר של הדוח לא תספק למשתמשים המושפעים מידע שימושי. גם לחלון המוקפץ וגם לקובץ הטקסט יש הודעות זהות הטוענות שכדי להחזיר את הקבצים שלהם יצטרכו המשתמשים לשלוח הודעה לכתובת האימייל של ההאקרים. עם זאת, אף אחד מהפתקים לא מספק את הכתובת האמורה ומשאיר את קורבנות האיום ללא אפשרויות רבות. כאשר נראה שההוראות שנמסרו הן יותר מציין מקום מאשר פתק כופר בפועל, זה בדרך כלל סימן לכך שהגרסאות הנוכחיות של איום התוכנה הזדונית משוחררות למטרות בדיקה. יש עוד פרט שתומך במסקנה זו - לקובץ הטקסט הנושא את הודעת הכופר אין שם תקין. במקום זאת, שמו מוצג כצירוף ג'יבריש של אותיות לטיניות.
הודעות הכופר שנמסרו על ידי Report Ransomware הן:
כל הנתונים שלך הוצפנו
אם אתה רוצה את המפתח הציבורי
איש קשר
אימייל
או...
או... '
