תוכנת כופר סובייטית לוקר
הרוב המכריע של מתקפות כופר מבוצעות כחלק מפעולות מאיימות שמטרתן לסחוט סכומי כסף רבים מהקורבנות האומללים. שחקני האיומים יכולים אפילו להשתמש בתוכניות סחיטה כפולה על ידי איסוף מידע סודי או פרטי מהמכשירים שנפרצו, תוך איום לשחרר אותו לציבור אם דרישותיהם לא ייענו. עם זאת, נראה שחלק מאיומי תוכנות הכופר שוחררו במטרה היחידה לגרום נזק. נראה כי תוכנת הכופר הסובייטית לוקר היא סוג האיום הזה.
התגלתה על ידי חוקרי אבטחת סייבר, תוכנת הכופר הסובייטית לוקר מצוידת בשגרת הצפנה חזקה שיכולה להפוך מגוון רחב של סוגי קבצים לבלתי שמישים. האיום אינו משנה את שמות הקבצים המושפעים בשום אופן ומשאיר אותם שלמים. שטר הכופר המקובל עם הוראות יוצג במערכת בחלון קופץ חדש.
הפרטים של הערת כופר
החלון המוקפץ שנוצר על ידי הסובייטית Locker Ransomware מכיל טיימר ספירה לאחור שמראה את הזמן שנותר עד שכל הקבצים וכל הכוננים המחוברים למערכת הנגועה יימחקו, על פי הודעת האיום. החלון מכיל גם שדה סיסמה שבו נאמר לקורבנות האיום להזין את הסיסמה הנכונה אם הם רוצים לשחזר את הנתונים שלהם. עם זאת, שחקני האיומים אינם חושפים את הסיסמה הנדרשת, ואינם משאירים ערוצי תקשורת כלשהם, כגון כתובות דואר אלקטרוני או חשבונות מדיה חברתית שדרכם הקורבנות עלולים ליצור עימם קשר.
ככזה, הקורבנות של Societ Locker Ransomware נותרו כמעט ללא דרכים קיימות לשחזר את הנתונים שלהם. למרבה המזל, מומחי אבטחת סייבר הצליחו לגלות את הסיסמה הדרושה. כל מי שמושפע מאיום תוכנת הכופר המסוים הזה צריך לנסות להזין c819381734f8s2748a8239j872hdhc7c8 בשדה הסיסמה, כדי לפענח את הקבצים הנעולים שלו.
כל שטר הכופר שהשאירה הסובייטית לוקר כופר היא:
' ברית המועצות
המחשב שלך הוצפן על ידי לוקר הסובייטי!
מה קורה לקבצים האישיים שלי?
הקבצים האישיים שלך מוצפנים עם אלגוריתם הצפנה צבאי או SHA-256 וגם הקבצים המוסתרים שלך על שולחן העבודה שלך יכולים להיות מוצפנים...
איך לשחזר את הקבצים שלי?
הזן את הסיסמה שלך ולחץ על כפתור "פענוח" כדי לפענח. אבל ודא שהסיסמה שלך נכונה! אם הסיסמה שלך שגויה, ההודעה תראה שהסיסמה אינה נכונה.
מה קורה אם הטיימר נגמר?
אם הטיימר יגמר, הקבצים האישיים שלך והכוננים מ-"A:\" ל-"Z:\" יימחקו! אז נא לפענח את הקבצים שלך תחילה לאחר שנגמר הטיימר! '
