הנחות רישוי רב
Threat Database Ransomware Skynet (MedusaLocker) תוכנת כופר

Skynet (MedusaLocker) תוכנת כופר

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Skynet היא סוג של תוכנה זדונית שמכוונת ספציפית לנתונים של הקורבנות שלה ונועלת אותם עם אלגוריתם הצפנה חזק. איומים אלו ידועים כתוכנת כופר בשל העובדה שהמפעילים שלהם יבקשו מהקורבנות לשלם כופר בתמורה למפתחות הפענוח הדרושים לשחזור הקבצים המושפעים. יש לציין כי מדובר בתוכנת כופר חדשה שעוקבת אחריה בשם Skynet שהיא חלק ממשפחת התוכנות הזדוניות MedusaLocker. האיום שזוהה בעבר באותו שם - Skynet Ransomware, היה גרסה השייכת למשפחת Chaos Ransomware .

ברגע ש-Skynet מדביקה מערכת, היא גם מייצרת הודעת כופר בצורת קובץ טקסט בשם 'הוראות ל-decryption.txt'. פתק הכופר הזה מתאר את דרישות התוקפים ומספק הנחיות כיצד לשלם את הכופר כדי לקבל את מפתח הפענוח הדרוש לשחזור הקבצים המוצפנים. Skynet משנה גם את שמות הקבצים המוצפנים, ומוסיפה את סיומת '.Skynet' לשמות הקבצים המקוריים שלהם.

איומים כמו Skynet Ransomware יכולים להיות בעלי השפעה הרסנית על מכשירים נגועים

בפתק הכופר שהשאירו התוקפים, הקורבנות מוזהרים כי הקבצים שלהם הוצפנו, וכל ניסיון לשחזר אותם באמצעות תוכנת צד שלישי יגרום לשחיתות קבועה. בנוסף, ההערה מורה לקורבנות לא לשנות שם או לשנות קבצים מוצפנים. התוקפים טוענים כי אין תוכנה זמינה באינטרנט שיכולה לסייע בשחזור קבצים וכי הפתרון היחיד לבעיה הוא תשלום כופר.

יתר על כן, ההערה מכילה איום כי נאספו נתונים סודיים ואישיים ביותר, ואם הקורבנות יסרבו לשלם, מידע זה ישוחרר לציבור או יימכר לגורמים צד שלישי. כדי ליצור קשר עם התוקפים, הפתק מספק קישור לדפדפן Tor, ובמקרה שהקורבנות אינם יכולים להשתמש בו, הוא מפרט כתובות דוא"ל ('ithelp1@decorous.cyou' ו-'ithelp01@wholeness.business') שניתן להשתמש בהן לתקשר איתם.

לבסוף, ההערה מזהירה כי אם הקורבנות לא יפנו אל עברייני הסייבר תוך 72 שעות, עלות הפענוח תגדל.

דרכים להגן על הנתונים שלך מאיומי תוכנות כופר כמו Skynet

אמצעי האבטחה הטובים ביותר שמשתמשים יכולים לנקוט כדי להגן על הנתונים שלהם מפני התקפות כופר כוללים גישה רב-שכבתית המקיפה היבטים שונים של אבטחת סייבר. ראשית, על המשתמשים לעדכן את התוכנה ומערכות ההפעלה שלהם עם התיקונים ועדכוני האבטחה האחרונים כדי למנוע מתוקפים לנצל פגיעויות ידועות.

שנית, משתמשים צריכים לגבות באופן קבוע את הנתונים שלהם למקור חיצוני, כגון כונן קשיח חיצוני או אחסון מבוסס ענן, כדי להבטיח שהם יכולים לשחזר את הנתונים שלהם אם המערכות שלהם נפגעות. זה גם חיוני לנקוט זהירות בעת גישה לקבצים מצורפים לדוא"ל, הורדת קבצים מהאינטרנט או לחיצה על קישורים שאינם מזהים או בוטחים בהם.

מומלץ מאוד להתקין ולהשתמש בתוכנה בעלת מוניטין נגד תוכנות זדוניות ולשמור אותה מעודכנת כדי לזהות ולחסום תוכנות כופר ותוכנות זדוניות אחרות. לבסוף, על המשתמשים לחנך את עצמם לגבי האיומים האחרונים של תוכנות הכופר ולהיות מודעים לטקטיקות הנפוצות שבהן משתמשים תוקפים כדי להערים על משתמשים להוריד ולהתקין תוכנות זדוניות. על ידי אימוץ אמצעי אבטחה אלה, המשתמשים יכולים להפחית את הסיכויים שלהם ליפול קורבן להתקפות של תוכנות כופר ולהגן על הנתונים היקרים שלהם מפני הצפנה והחזקת כופר.

הטקסט המלא של ההודעה הדורשת כופר שנשלחה על ידי Skynet Ransomware הוא:

תעודת הזהות שלך:

'/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp1@decorous.cyou
ithelp01@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
17,070
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...