Sinobi Ransomware
תוכנות כופר נותרות אחת מאיומי הסייבר המזיקים ביותר. כאשר פושעי סייבר מפתחים ללא הרף טקטיקות מתוחכמות יותר, יחידים וארגונים כאחד חייבים להישאר מעודכנים ולנקוט צעדים פרואקטיביים כדי לאבטח את המערכות שלהם. אחד האיומים האחרונים שצצו הוא Sinobi Ransomware, תוכנה זדונית שנועדה לנעול את הקורבנות מהנתונים שלהם ולאלץ אותם לשלם כופר.
תוכן העניינים
המכניקה של כופרת Sinobi
Sinobi Ransomware היא תוכנה זדונית להצפנת קבצים, אשר מכוונת באופן שיטתי ומצפינה את קבצי הקורבן, ומוסיפה את הסיומת '.SINOBI' לכל אחד מהם. משמעות הדבר היא שקובץ כמו 'invoice.pdf' הופך ל-'invoice.pdf.SINOBI' לאחר ההתקפה, מה שהופך אותו לבלתי נגיש. לצד תהליך הצפנת הקבצים הזה, תוכנת הכופר משנה את טפט שולחן העבודה של הקורבן ומשחררת הודעת כופר בשם 'README.txt'.
גם פתק הכופר וגם הודעת הטפט מודיעות לקורבן על ההתקפה ומספקות הוראות כיצד להגיע למבצעים. לקורבנות ניתן מועד אחרון, בדרך כלל שבעה ימים, ליצור קשר באמצעות קישור שסופק באמצעות מזהה ייחודי. התוקפים מזהירים מפני הפעלה מחדש של המערכת או שימוש בכלי שחזור של צד שלישי, ומאיימים בנזק בלתי הפיך או אובדן נתונים אם הוראות אלה יתעלמו.
דרישות כופר ומגבלות גבייה
כמו זני כופר רבים, Sinobi מציעה לקורבנות את האפשרות לשחזר את הקבצים שלהם, אך רק לאחר תשלום. ההערה ממליצה בחום ליצור קשר עם התוקפים כדי לנהל משא ומתן על תהליך הפענוח. עם זאת, תשלום הכופר אינו מומלץ בתוקף. לא רק שאין ערובה שהתוקפים יעמדו בהבטחותיהם, אלא שפעולה זו גם מלבה את כלכלת הכופר, ומעודדת התקפות עתידיות.
למרבה הצער, ברוב המקרים, קורבנות אינם יכולים לשחזר את הקבצים שלהם אלא אם כן ברשותם גיבויים נקיים ולא מקוונים, או אלא אם כן פתרון פענוח לגיטימי של צד שלישי הופך לזמין. מציאות זו מדגישה את הצורך הקריטי באמצעי אבטחה מונעים.
וקטורי זיהום נפוצים המשמשים את סינובי
שיטות ההדבקה בהן משתמשים להפצת כופרת Sinobi הן מגוונות ומטעות. פושעי סייבר מסתמכים לעתים קרובות על טקטיקות של הנדסה חברתית ומנצלים את אמון המשתמשים או חוסר תשומת הלב שלהם. משתמשים עלולים להפעיל את כופרת התוכנה מבלי דעת על ידי פתיחת קבצים מצורפים לדוא"ל נגועים, כגון מסמכי MS Office זדוניים, קבצי PDF או ארכיוני ZIP. במקרים מסוימים, Sinobi מוסווה בתוך קבצי הפעלה, סקריפטים או תוכנות התקנה שהורדו מאתרים לא אמינים.
תוקפים גם מנצלים פרסומות מזויפות, אתרים פרוצים ותוכנות הונאה, כגון אפליקציות פיראטיות, פיצוחים או קוד מפתח, כדי לפתות קורבנות. ניצול פגיעויות תוכנה שלא תוקנו נותרה שיטה מועדפת נוספת, המאפשרת לתוכנות זדוניות לחדור למערכות ללא כל התערבות משתמש.
שיטות אבטחה מומלצות להגנה מפני תוכנות כופר
הגנה מפני תוכנות כופר כמו Sinobi דורשת גישה רב-שכבתית המשלבת היגיינת אבטחת סייבר, אמצעי הגנה טכנולוגיים ומודעות למשתמשים. נהלים מרכזיים שכל משתמש צריך ליישם כוללים:
גיבויים רגילים
שמרו גיבויים לא מקוונים או מבוססי ענן של נתונים קריטיים. ודאו שהגיבויים נשמרים בנפרד מהמערכות העיקריות שלכם כדי למנוע הצפנתם במהלך מתקפה.
השתמש בתוכנת אבטחה מקיפה
השתמשו בפתרונות אנטי-וירוס מהימנים הכוללים הגנה בזמן אמת וניטור התנהגות כדי לזהות פעילות חשודה.
נהוג בזהירות באינטרנט
היזהרו מהודעות דוא"ל לא רצויות, במיוחד כאלה המכילות קבצים מצורפים או קישורים. הימנעו מהורדת תוכנה ממקורות לא מאומתים והימנעו מתוכן פיראטי או פלטפורמות טורנט.
שמור על מערכות מעודכנות
יש להתקין באופן קבוע עדכוני תוכנה ותיקונים למערכת ההפעלה וליישומים שלך כדי לסגור פערים באבטחה המנוצלים על ידי תוכנות זדוניות.
השבתת פקודות מאקרו במסמכי אופיס
אלא אם כן יש צורך בכך, יש להשאיר את פקודות המאקרו מושבתות כברירת מחדל. גרסאות רבות של תוכנת כופר מופצות באמצעות מסמכים המותאמים לפקודות מאקרו.
הגבלת הרשאות משתמש
פעל עם חשבונות שאינם מנהליים לשימוש יומיומי. הגבלת הרשאות יכולה להפחית את היקף הנזק במקרה של פריצה.
מחשבות אחרונות: להישאר צעד אחד קדימה מול סינובי ואיומים אחרים
תוכנת הכופר Sinobi היא דוגמה מסוכנת לאופן שבו תוכנות הכופר המודרניות ממשיכות להתפתח. אסטרטגיית ההצפנה האגרסיבית שלה, בשילוב עם טקטיקות לחץ פסיכולוגי, מעמידות את הקורבנות במצב מסוכן. עם זאת, בעזרת ערנות, היגיינת סייבר טובה ואמצעי מניעה חזקים, משתמשים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן לזן כופר זה או כל זן אחר.
מודעות, הכנה ומחויבות לבטיחות דיגיטלית הן ההגנות הטובות ביותר בנוף שבו איומים כמו סינובי הופכים נפוצים יותר ויותר.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Sinobi Ransomware:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
