SpotifyxBiden Ransomware

חוקרים זיהו איום סייבר חדש המכונה SpotifyxBiden Ransomware. התוכנית המאיימת הזו תוכננה במדויק לבצע הצפנת נתונים ובהמשך לדרוש תשלום מהקורבנות שיסופקו עם מפתח הפענוח.

במהלך הבדיקה, תוכנת הכופר הדגימה את התנהגותה האופיינית על ידי הוספת הסיומת '.spotifyxbiden' לשמות הקבצים של קבצים מוצפנים. לדוגמה, קובץ מקורי בשם '1.jpg' יהפוך ל-'1.jpg.spotifyxbiden' בעקבות הצפנה, בעוד '2.png' יהפוך ל-'2.png.spotifyxbiden' וכן הלאה.

לאחר שתהליך ההצפנה הושלם, SpotifyxBiden המשיך לשנות את טפט שולחן העבודה ולמסור פתק כופר שכותרתו 'read_it.txt', שבו המבצעים דרשו תשלום כדי לספק את פתרון הפענוח. נמצא כי תוכנת הכופר של SpotifyxBiden נגזרת מתוכנת הכופר של Chaos.

תוכנת הכופר של SpotifyxBiden סוחטת משתמשים מושפעים תמורת כסף

פתק הכופר של SpotifyxBiden Ransomware מציין שהקבצים של הקורבן עברו הצפנה, מה שהופך אותם לבלתי נגישים. כדי לקבל בחזרה גישה לנתונים הנעולים שלהם, הקורבנות מקבלים הוראה לבצע תשלום של 150 יורו, במיוחד במטבע קריפטוגרפי של ביטקוין. חשוב לציין כי קיימת מגבלת זמן קפדנית להיענות לדרישה זו. אם הקורבן לא יבצע את התשלום בתוך ארבעה ימים, סכום הכופר יוכפל ויגדל ל-300 יורו. המועד האחרון שניתן לעמידה בדרישות נקבע לשמונה ימים, וברגע שהמועד הזה חלף, האפשרות לשחזור נתונים הופכת כמעט לא קיימת.

חשוב להבין שפענוח הקבצים ללא התערבות התוקפים הוא נדיר ביותר. החריגים היחידים לכלל זה כוללים תוכנת כופר עם נקודות תורפה או חולשות משמעותיות בשיטות ההצפנה שלה.

למרבה הצער, במקרים רבים, קורבנות שאכן נענים לדרישות הכופר אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו מהמבצעים. חוסר מעקב זה מצד התוקפים מעלה ספקות משמעותיים לגבי יעילות תשלום הכופר. חשוב להדגיש ששחזור נתונים רחוק מלהיות מובטח, ויתרה מכך, תשלום הכופר משמש להנצחת פעילויות פליליות ולתמוך בהן.

נקיטת פעולה להסרת תוכנת הכופר SpotifyxBiden ממערכת ההפעלה המושפעת היא צעד חיוני במניעת הצפנה נוספת של קבצים ופוטנציאל לנזק נוסף. עם זאת, חיוני להבין שהסרת תוכנת הכופר לא תשחזר אוטומטית קבצים שכבר נפגעו והוצפנו.

ודא שהנתונים והמכשירים שלך מוגנים מספיק

כמה אמצעים יעילים וקלים ליישום שמשתמשים יכולים לנקוט כדי להגן על המכשירים והנתונים שלהם מפני איומי כופר כוללים:

• גיבוי קבוע של נתונים : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של הנתונים שלך לאחסון לא מקוון או מבוסס ענן. ודא שהגיבויים הם אוטומטיים ומתוזמנים במרווחי זמן קבועים. אחסן גיבויים במצב לא מקוון או במיקום רשת נפרד כדי למנוע מתוכנות כופר להצפין אותם.
• שמור את התוכנה מעודכנת : עדכן את מערכת ההפעלה, יישומי התוכנה ותוכניות נגד תוכנות זדוניות כדי לתקן נקודות תורפה שתוכנת כופר יכולה לנצל. אפשר עדכונים אוטומטיים במידת האפשר כדי להישאר מוגן מפני האיומים האחרונים.
• היזהר עם דואר אלקטרוני וקישורים : היזהר מאוד בעת טיפול בקבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם המקור אינו מוכר. ודא את הלגיטימיות של שולחי דוא"ל ואל תקבל קבצים מצורפים או לחץ על קישורים ממקורות לא ידועים או חשודים.
• התקן תוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך ושמור אותם מעודכנים. יישומים אלה יכולים לזהות ולחסום תוכנות כופר לפני שהם יכולים להפעיל. חשוב על שימוש באמצעי אבטחה נוספים כגון חומות אש ומערכות זיהוי פריצות.
• השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות וייחודיות עבור כל החשבונות שלך והשתמש במנהל סיסמאות כדי לשמור ולנהל אותן בצורה מאובטחת
• אימות דו-גורמי (2FA) : אפשר אימות דו-גורמי (2FA) בכל מקום אפשרי כדי לכלול שכבת אבטחה נוספת לחשבונות שלך.
• למדו את עצמכם והתאמנו בגלישה בטוחה : הישאר מעודכן לגבי האיומים האחרונים של תוכנות הכופר ושיטות העבודה המומלצות לאבטחת סייבר. אמן את עצמך ואת משפחתך או העובדים לזהות ניסיונות דיוג והתנהגות מקוונת חשודה. הימנע מהורדת קבצים או תוכנות מאתרים לא אמינים, והתקן רק אפליקציות ממקורות מוכרים כמו חנויות אפליקציות רשמיות.

בנוף הסייבר הנוכחי, חשוב ביותר לנקוט בפעולות יזומות כדי למזער את הסיכוי להפוך לקורבן של איומי תוכנות זדוניות. לכל זיהום עלולות להיות השלכות חמורות החל מגניבת נתונים ועד הפסדים כספיים ועוד.

פתק הכופר המלא שנוצר על ידי SpotifyxBiden Ransomware קורא:

'אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!

כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים

עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:

כתוב לנו על מזהה רעל טוקס:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
אתה יכול להוריד טוקס כאן: hxxps://tox.chat/download.html

אתה צריך לשלם 150 יורו עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

כתובת הביטקוין שלנו:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

צור איתנו קשר בטוקס תחילה לפני התשלום ושלח צילום מסך של התשלום

יש לך 4 ימים לבצע תשלום לאחר 4 ימים המחיר יעבור מ-150 יורו ל-300 יורו ולאחר 8 ימים לא נציע שוב את הקבצים שלך'