SunnyDay Ransomware
פושעי סייבר ממנפים איום חזק של תוכנת כופר בניסיון לנעול את הנתונים של הקורבנות שלהם. האיום עוקב בתור SunnyDay Ransomware על ידי קהילת infosec והוא מסוגל להצפין מגוון רחב של סוגי קבצים שונים. הקורבנות ישימו לב שכמעט כל המסמכים, קובצי ה-PDF, מאגרי המידע, הארכיונים, התמונות וכו' שלהם מצורף כעת '.SunnyDay' לשמותיהם המקוריים. יתר על כן, כאשר האיום סיים לעבד את הנתונים במחשב הפורץ, הוא יצור קובץ טקסט בשם '!-Recovery_Instructions-!.txt'. בתיק יישא שטר כופר עם דרישות התוקפים.
הפרטים של הערת כופר
קריאת ההודעה מגלה שהמפעילים של SunnyDay Ransomware מפעילים תוכנית סחיטה כפולה. ואכן, ההאקרים טוענים כי הצליחו לאסוף מידע חשוב מהמכשירים שנפגעו, אשר מאוחסן כעת בשרת פרטי. אם הקורבנות יסרבו לשלם את הכופר הנדרש, לא רק שההאקרים לא יסייעו בשחזור הקבצים המוצפנים אלא שהם מאיימים לשחרר את הנתונים שהושגו לציבור או לנסות למכור אותם לגורמים מעוניינים.
שטר הכופר אינו חושף את הסכום המדויק שההאקרים רוצים לקבל מקורבנותיהם. המשמעות היא שהמשתמשים והישויות המושפעות חייבים ליצור איתם קשר לקבלת הנחיות נוספות. ההערה מזכירה שתי כתובות דוא"ל שיכולות לשמש כערוצי תקשורת - 'restoreassistance_net@wholeness.business' ו-'restoreassistance_net@decorous.cyou'.
הטקסט המלא של הודעת SunnyDay Ransomware הוא:
' ! הרשת שלך נפגעה!
כל הקבצים החשובים שלך הוצפנו!
כל ניסיון לשחזר קובץ עם תוכנת צד שלישי ישחית אותו לצמיתות.שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים לפתור את הבעיה שלך.
אספנו נתונים מקטעים שונים של הרשת שלך. נתונים אלו מאוחסנים כעת בשרת פרטי ויושמדו מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשמור על הנתונים שלך וניצור קשר עם העיתונות או למוכר מחדש או נחשוף אותם באתר האינטרנט של השותף שלנו.
אנחנו רק מחפשים כסף ולא רוצים לפגוע במוניטין שלכם או למנוע מהעסק שלכם לפעול.
אם תבחרו בבחירה נבונה לשלם, כל זה ייפתר מהר מאוד וחלק.
תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.
צור קשר.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
בנושא כתוב -'
