הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר תוכנת הכופר של בריון

תוכנת הכופר של בריון

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

על המשתמשים להיות ערניים בהגנה על המכשירים שלהם מפני איומי תוכנות זדוניות מתוחכמים יותר ויותר. אחד מסוגי האיום המזיקים ביותר הוא תוכנת כופר - תוכנה מאיימת שמצפינה את הנתונים שלך ודורשת כופר עבור שחרורו. תוכנת הכופר של Bully היא איום כזה, והבנת ההתנהגות שלה היא קריטית לשמירה על הנתונים והחיים הדיגיטליים שלך.

תוכנת הכופר בריון: איום מבוסס כאוס

Bully Ransomware היא גרסה של תוכנת הכופר Chaos שנועדה לנעול נתונים ולדרוש תשלום עבור פענוחה. עם הדבקה של מכשיר, The Bully מכוון לקבצים ברחבי המערכת, ומוסיף לכל אחד מהם את הסיומת '.HAHAHAIAMABULLY'. לדוגמה, שם קובץ בשם '1.png' ישונה ל-'1.png.HAHAHAIAMABULLY' לאחר ההצפנה, מה שהופך אותו ללא נגיש.

לאחר השלמת תהליך ההצפנה, הבריון משאיר אחריו פתק כופר בשם 'read_it.txt'. ההודעה בתוך הפתק זה מודיעה לקורבנות שלא רק שהקבצים שלהם מוצפנים, אלא שהם גם נגנבו. על מנת לשחזר את הקבצים - ולמנוע דליפות אפשריות - השטר דורש כופר. גורמי האיום שמאחורי The Bully גם מזהירים מפני שימוש בכלי פענוח של צד שלישי, בטענה כי פעולה זו עלולה לגרום לאובדן נתונים קבוע.

מדוע תשלום הכופר הוא הימור מסוכן

פקודת הכופר מרמזת שתשלום הוא הדרך היחידה לשחזר את הנתונים שלך. עם זאת, מומחי אבטחת סייבר ממליצים בחום שלא להיענות לדרישות כופר. למרבה הצער, אין שום ערובה שתוקפים יספקו את מפתח הפענוח המובטח לאחר קבלת תשלום. במקרים רבים, הקורבנות אינם נותרים עם כספם או גישה לתיקים שלהם. יתרה מכך, תשלום הכופר רק מזין את הפעילות הפלילית של התוקפים הללו, ומעודד אותם לכוון לעוד קורבנות.

פענוח ללא מעורבות הפושעים בדרך כלל בלתי אפשרי, במיוחד עם תוכנת כופר מתוחכמת כמו הבריון. גם לאחר הסרת תוכנת הכופר ממערכת נגועה, הקבצים המוצפנים נשארים נעולים אלא אם כן קיים כלי פענוח אמין. למרבה הצער, כלים כאלה זמינים רק לעתים רחוקות עבור גרסאות כופר מבוססות כאוס.

שרשרת הזיהום: איך הבריון מתפשט

תוכנות כופר כמו The Bully לא מופיעות יש מאין - הן דורשות מנגנון הפצה. פושעי סייבר מסתמכים לעתים קרובות על דיוג וטקטיקות אחרות של הנדסה חברתית כדי להערים על משתמשים ליפול בפח שלהם, בעיקר הורדה וביצוע של תוכנות הונאה. טקטיקות מטעה אלו כוללות:

  • הודעות דיוג : הודעות המכילות קבצים מצורפים או קישורים לא בטוחים. לחיצה על אלה יכולה ליזום הורדת תוכנת כופר.
  • הורדות ב-drive-by : אתרים עם קוד זדוני נסתר המתקינים אוטומטית תוכנת כופר בעת ביקור.
  • סוסים טרויאניים : תוכנה מחופשת לתוכנות לגיטימיות המאפשרות לתוכנת כופר להיכנס למערכת מבלי לשים לב.

    • בנוסף, The Bully יכול להתפשט באמצעות קבצים מצורפים וקישורים פגומים בהודעות דואר זבל, כמו גם באמצעות מקורות הורדה מפוקפקים כמו אתרי צד שלישי ורשתות שיתוף קבצים Peer-to-Peer (P2P). כלי פיצוח תוכנה ועדכונים מזויפים הם גם וקטורים נפוצים המשמשים תוקפים להפצת תוכנת הכופר הזו.

    ברגע שמערכת נפגעת, The Bully עשוי להתפשט ברשתות מקומיות או התקני אחסון נשלפים, כמו כונני USB, ולהגדיל את היקף הזיהום.

    שיטות אבטחה מומלצות להגנה מפני תוכנות כופר

    הגנה מפני איומי כופר דורשת גישה פרואקטיבית. על ידי ביצוע קבוצה של שיטות עבודה מומלצות, אתה עשוי להפחית באופן משמעותי את הסיכוי ליפול קורבן לתוכנות כופר כמו The Bully.

    1. עדכן באופן קבוע תוכנות ומערכות : שמירה על עדכון התוכנה שלך חיונית לסגירת פרצות אבטחה. פושעי סייבר מנצלים לעתים קרובות חולשות במערכות מיושנות כדי לקבל גישה לא מורשית. הפעלת עדכונים אוטומטיים עבור מערכת ההפעלה, תוכנות נגד תוכנות זדוניות ויישומים מבטיחה שתישאר מוגן מפני האיומים האחרונים.
    2. גבה את הנתונים שלך לעתים קרובות : גיבוי קבוע של קבצים חשובים הוא אחת הדרכים היעילות ביותר לצמצם כל נזק שנגרם על ידי תוכנת כופר. יש לאחסן גיבויים בסביבות לא מקוונות או מבוססות ענן שאינן מחוברות למערכת הראשית. חווה זיהום, אתה יכול לשחזר את הנתונים שלך מבלי לדאוג לתשלום כופר.
    3. היזהר עם קבצים מצורפים לדוא"ל וקישורים : דיוג נשאר נקודת כניסה נפוצה עבור תוכנות כופר. היו סקפטיים לגבי הודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. גם אם השולח נראה לגיטימי, חיוני לאמת את זהותו לפני פתיחת קבצים או לחיצה על קישורים כלשהם.
    4. אפשר פתרונות אבטחה מרובי שכבות : השתמש בשילוב של חומות אש, תוכנות נגד תוכנות זדוניות וכלים נגד תוכנות כופר כדי ליצור שכבות הגנה מרובות. מערכות זיהוי חדירה (IDS) יכולות גם לסייע בזיהוי פעילות רשת חריגה, ולהתריע על איומים פוטנציאליים לפני שהם עלולים לגרום לנזק.
  • הגבלת הרשאות מנהל : הגבלת הרשאות משתמש יכולה להפחית את ההשפעה של זיהום בתוכנת כופר. אם תוקף ישיג גישה למערכת עם זכויות מוגבלות, יהיו לו פחות הזדמנויות להפיץ את התוכנה הזדונית. ודא שרק לחשבונות הדרושים יש הרשאות מנהל, ושקול להשתמש בחשבונות נפרדים למשימות יומיומיות ולפונקציות ניהוליות.
  • השתמש בסיסמאות בלתי שבירות ואפשר אימות דו-גורמי : סיסמאות חלשות הופכות את התוקפים לפחות תובעניים לסכן חשבונות. השתמש בסיסמאות מפותלות והפעל אימות דו-גורמי (2FA) כדי להוסיף שכבת אבטחה נוספת. בדרך זו, גם אם נאספת סיסמה, 2FA מספק מכשול נוסף לפושעי סייבר להתגבר עליהם.
  • הימנע ממקורות הורדה לא מהימנים : היזהר בעת הורדת תוכנה, והימנע ממקורות שאינם מאומתים או ידועים. אתרים המציעים תוכן פיראטי, תוכנות חינמיות וסדקי תוכנה ידועים לשמצה בהפצת תוכנות זדוניות, כולל תוכנות כופר. היצמד למקורות רשמיים עבור כל ההורדות שלך.

    • החשיבות של ערנות משתמשים

    האיום שמציבה The Bully Ransomware הוא תזכורת ברורה לחשיבותה של ערנות בעולם הדיגיטלי של היום. בעוד שכלי אבטחה ופרוטוקולים מתקדמים יכולים לעזור, הם רק חלק מהפתרון. על המשתמשים להישאר זהירים בעת גלישה באינטרנט, פתיחת מיילים והורדת קבצים. להיות פרואקטיבי בגישתך לאבטחת סייבר לא רק מגן על הנתונים שלך אלא גם הופך אותך למטרה פחות אטרקטיבית עבור מחברי תוכנות כופר.

    המאבק נגד תוכנות כופר נמשך, אך על ידי שמירה על מידע ושמירה על שיטות עבודה מומלצות, ניתן להפחית משמעותית את הסיכויים ליפול קורבן לאיומים כמו The Bully. קח את הזמן כדי לבדוק את אמצעי האבטחה שלך ולוודא שההגנה שלך עומדת באתגר.

    קורבנות של The Bully Ransomware נותרו עם פתק הכופר הבא:

    'the bully ransomware
    oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

    WARNING!
    do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'

    מגמות

    McAfee - המחשב שלך נגוע ב-5 וירוסים! הונאת פופ-אפ

    אתרים נוכלים, תוכנות פרסום, הודעות אזהרה מזויפות
    איומי סייבר מתפתחים במהירות, ורמאים תמיד מציעים דרכים חדשות להונות משתמשים. אחת הטקטיקות הנפוצות ביותר כוללת מניפולציה של אנשים להאמין שהמכשירים שלהם נגועים בתוכנה זדונית. טקטיקה זו טורפת פחד...

    הונאת דוא"ל התנגשות שם דומיין/שם חברה

    פישינג, ספאם
    בנוף הדיגיטלי המודרני, המשתמשים צריכים להיות מודעים כל הזמן לטקטיקות פוטנציאליות ולנסיונות דיוג שאורבים להם בתיבות הדואר הנכנס. פושעי סייבר מפתחים את הטקטיקה שלהם כדי להונות אפילו את האנשים הזהירים ביותר. שיטה אחת כזו היא הונאת הדואר האלקטרוני של דומיין/שם חברה, המנצלת את החשש לאבד את זהות החברה או זכויות המותג של החברה. להיות מעודכן הוא הצעד הראשון לקראת הגנה על עצמך. מדריך זה יבהיר את המכניקה...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,355
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...