Revenge Of Heisenberg Ransomware
תוכנת כופר היא עדיין אחת הצורות המשבשות ביותר של סחיטה דיגיטלית. על המשתמשים להפעיל אמצעים נאותים כדי להגן על הנתונים שלהם ולמנוע הפסדים כספיים. תוכנת כופר מתעוררת כזו, הידועה בשם Revenge Of Heisenberg, מבוססת על משפחת תוכנות זדוניות Chaos ונצפה מצפינה קבצים לפני דרישה לתשלום עבור פענוח.
תוכנת כופר זו משתמשת בטכניקות מתוחכמות כדי ללחוץ על קורבנות לעמוד בדרישות, מה שהופך את זה חיוני להבין כיצד היא פועלת וכיצד לחזק את אבטחת המכשיר מפני איומים כאלה.
תוכן העניינים
כיצד פועלת נקמת הייזנברג כופר
לנקמת הייזנברג יש שתי גרסאות ידועות. גם להצפין קבצים וגם להוסיף הרחבה ייחודית של ארבעה תווים לנתונים המושפעים. לאחר ההצפנה, קובץ כמו 'document.pdf' עלול להפוך ל-'document.pdf.x1z3', מה שהופך אותו לבלתי נגיש.
לאחר השלמת ההצפנה, תוכנת הכופר משנה את טפט שולחן העבודה ומייצרת פתק כופר שכותרתו 'read_it.txt'. הודעה זו מזהירה את הקורבנות שהקבצים שלהם ננעלו, והדרך היחידה לשחזר אותם היא לרכוש את כלי הפענוח מהתוקפים.
שתי הגרסאות של תוכנת הכופר דורשות תשלום בביטקוין, תוך בקשה של 0.1473766 BTC. עם זאת, סכום הכופר בדולר ארה"ב אינו עקבי, כאשר שטר אחד רשום 500 דולר ובאחר רשום 1,500 דולר. בהתחשב בתנודות במחירי מטבעות קריפטוגרפיים, דרישת הכופר בפועל עשויה להשתנות באופן דרסטי לאורך זמן. במחיר הנוכחי של מטבע הקריפטו, הסכום המבוקש עומד על למעלה מ-15,000 דולר.
מנגנון ערמומי של החלפת מטבעות קריפטופ
אחת התכונות היותר יוצאות דופן של תוכנת הכופר Revenge Of Heisenberg היא היכולת שלה לתמרן עסקאות מטבעות קריפטוגרפיים. הוא מזהה מתי משתמש מעתיק כתובת של ארנק מטבע קריפטוגרפי ללוח - כולל זו הרשומה בהערת הכופר - ומחליף אותה בכתובת אחרת הנשלטת על ידי התוקפים.
טקטיקה זו, הנפוצה על ידי 'קוצצים', מבטיחה שגם אם הקורבנות ינסו לשלוח את הכופר, התשלום עלול להיגמר בארנק אחר לגמרי. שיטה זו מגדילה את הסבירות שתוקפים יקבלו תשלומים תוך כדי מקשה על הקורבנות לעקוב לאן נעלם כספם.
תשלום הכופר: הימור מסוכן
על אף שבשטת הכופר נטען כי הקורבנות יקבלו כלי פענוח לאחר התשלום, לא מובטח לפושעים לעמוד על סיום העסקה. מפעילי תוכנות כופר רבים אוספים תשלומים מבלי לספק מפתחות פענוח, ומשאירים את הקורבנות ללא הקבצים שלהם או כספם.
בנוסף, תשלום כספי הכופר מממן פעולות פליליות, ומעודד פיגועים נוספים. במקום להיענות לדרישות, על הקורבנות להתמקד בהסרת תוכנת הכופר ובשחזור הקבצים שלהם מגיבויים מאובטחים, אם זמינים.
כיצד נקמתה של תוכנת הכופר של הייזנברג מתפשטת
כמו זנים רבים של תוכנות כופר, ה-Revenge Of Heisenberg מופץ באמצעות מספר טקטיקות הטעיה, כולל דוא"ל דיוג, הורדות מעבר ופרסומות הונאה. כמה מהשיטות הנפוצות ביותר בהן משתמשים פושעי רשת כוללות:
- הודעות דיוג - תוקפים שולחים מיילים המתחזות לעסקים או מוסדות לגיטימיים, קורא לנמענים לפתוח קבצים מצורפים נגועים או ללחוץ על קישורים מזיקים.
- אתרים שנפגעו - סקריפטים זדוניים באתרי אינטרנט פרוצים או הונאה מפעילים הורדות אוטומטיות כאשר משתמשים מבקרים בהם.
- עדכוני תוכנה מזויפים - חלונות קופצים מזויפים מרמים משתמשים להתקין עדכונים מזויפים עבור תוכנות כגון דפדפנים, נגני מדיה וכלי אבטחה.
- מטעני טרויאנים - חלק מזני תוכנות כופר נפרסים באמצעות סוסים טרויאנים בדלת אחורית שחודרים למערכות ומתקינים בשקט מטענים זדוניים נוספים.
- תוכנות פיראטיות וסדקים - הורדת תוכנה ממקורות לא מאומתים או שימוש בכלי הפעלה לא חוקיים מגדילה משמעותית את הסיכון להדבקות בתוכנות כופר.
הבנת שיטות ההפצה הללו חיונית במניעת זיהום ובמזעור החשיפה לאיומי כופר.
שיטות אבטחה מומלצות למניעת התקפות כופר
יישום אמצעי אבטחת סייבר חזקים יכול לעזור למשתמשים להגן על הנתונים שלהם ולהפחית את הסיכון להדבקות בתוכנות כופר. הנה כמה נוהלי אבטחה חיוניים:
- שמור על גיבויים רגילים : גיבויי נתונים תכופים הם הדרך היעילה ביותר לצמצם את ההשפעה של תוכנות כופר. שמור את הגיבויים בכוננים חיצוניים או בשירותי ענן מאובטחים שאינם מחוברים ברציפות למכשיר שלך.
- היו ערניים עם קבצים מצורפים וקישורים דוא"ל : לעולם אל תיגש לקבצים מצורפים דוא"ל במקרה או לחץ על קישורים ממקורות לא ידועים. אם הודעת דוא"ל טוענת שהוא מחברה לגיטימית, ודא את האותנטיות שלו לפני נקיטת פעולה כלשהי.
מחשבות אחרונות
The Revenge Of Heisenberg תוכנת הכופר היא איום משבש ביותר שמשתמש בהצפנה ובדרישות כופר כדי לסחוט קורבנות. עם התכונה הייחודית להחלפת מטבעות קריפטוגרפיים וטקטיקות הפצה מטעות, היא מהווה סיכון משמעותי למשתמשים שאינם מוגנים כראוי.
במקום לשלם את הכופר, על הקורבנות להתמקד בהסרת תוכנת הכופר, שחזור הקבצים שלהם מגיבויים וחיזוק נוהלי אבטחת הסייבר שלהם כדי למנוע התקפות עתידיות. מודעות ואמצעי אבטחה פרואקטיביים הם המפתח להתקדמות באיומי תוכנות הכופר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Revenge Of Heisenberg Ransomware:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
