Multi-License Discount Quote
מסד נתונים של איומים Ransomware Tuborg Ransomware

Tuborg Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

במהלך ניתוח התוכנה הזדונית Tuborg, התגלה כי תוכנה מזיקה זו נכנסת לקטגוריה של תוכנות כופר. למרות שמה, לטובורג אין קשר למבשלת טובורג. כמו תוכנת כופר טיפוסית, Tuborg תוכננה במיוחד להצפין את הקבצים המאוחסנים במערכת של הקורבן. לצד הצפנת קבצים, טובורג משנה את טפט שולחן העבודה ומציגה פתק כופר בשם '#tuborg-Help.txt' כדי לתקשר עם הקורבן.

יתר על כן, Tuborg משנה את שמות הקבצים על ידי הוספת כתובת דואר אלקטרוני וסיומת '.tuborg'. לדוגמה, קובץ בשם '1.doc' ישונה ל-'1.doc.[Hiit9890@cyberfear.com].tuborg', בעוד '2.pdf' יהפוך ל-'2.pdf.[Hiit9890@cyberfear. com].tuborg'. לפי החוקרים, טובורג מזוהה כגרסה של תוכנת הכופר של פרוטון , מה שמעיד על קשר למשפחת תוכנות הכופר הקיימת הזו.

תוכנת הכופר של Tuborg עשויה להשאיר קורבנות נעולים מחוץ לנתונים שלהם

פתק הכופר שהשאירה Tuborg Ransomware מזהיר את הקורבנות שכל הקבצים שלהם עברו הצפנה באמצעות אלגוריתמי AES ו-ECC. היא מדגישה כי שחזור קבצים אלה ללא שירות הפענוח שמספק התוקפים הוא כמעט בלתי אפשרי. השטר דורש במפורש תשלום כופר בתמורה לתוכנת הפענוח הדרושה כדי לקבל חזרה גישה לקבצים המוצפנים וההבטחה להשמדת הנתונים שנאספו.

בנוסף, שטר הכופר מנסה להרגיע את הקורבנות על ידי הצעת פענוח חינם של קובץ קטן כדי להוכיח את יכולתם. פרטי התקשרות מסופקים לתקשורת עם התוקפים, בליווי אזהרה מפני פנייה לסיוע מחברות שחזור מקצועיות. קורבנות נקראים לפעול במהירות כדי למזער את סכום הכופר, והם מוזהרים שמחיקה או שינוי של קבצים מוצפנים עלולים לסבך או לעכב את תהליך הפענוח.

תוכנת כופר משתמשת באלגוריתמי הצפנה מתוחכמים שנועלים למעשה את הקורבנות מחוץ לקבצים שלהם אלא אם כן יש להם את כלי הפענוח הספציפיים שסופקו על ידי התוקפים. עם זאת, חשוב לציין כי פושעי סייבר האחראים למתקפות כופר לא תמיד מקיימים את סוף העסקה שלהם על ידי מתן כלי פענוח גם לאחר קבלת תשלום. לכן, מומחים ממליצים בחום שלא לשלם כופר למבצעי תוכנות כופר בשל הסיכונים ואי הוודאות הכרוכים בכך.

אל תיקח סיכונים עם בטיחות הנתונים והמכשירים שלך

הגנה על מכשירים ונתונים מפני איומי כופר דורשת גישה פרואקטיבית ועמידה בשיטות העבודה המומלצות של אבטחת סייבר. להלן אמצעים עיקריים שמומלץ מאוד למשתמשים לנקוט:

  • השתמש בתוכנת אנטי-זדונית מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ודאג לעדכן אותם באופן קבוע. תוכנות אלו יכולות לזהות ולחסום איומי כופר ידועים ותוכנות מאיימות אחרות.
  • שמור על עדכון תוכנה : ודא שמערכות הפעלה, יישומי תוכנה ותוספים מעודכנים בתיקוני האבטחה והעדכונים האחרונים. פגיעויות בתוכנה מיושנת עשויות להיות מנוצלות על ידי תוקפי תוכנות כופר.
  • אפשר הגנת חומת אש : התקן ותחזק חומת אש במכשירים שלך כדי לנטר כל תעבורת רשת מתמשכת. חומות אש יכולות לעזור לחסום גישה לא מורשית ולמנוע התפשטות של תוכנות כופר דרך חיבורי רשת.
  • נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : היו ערניים בעת התמודדות עם קבצים מצורפים וקישורים המסופקים על ידי הודעות דוא"ל, במיוחד אם הם משולחים לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים הונאה.
  • גיבוי נתונים חשובים באופן קבוע : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של קבצים ונתונים הדרושים לכונן קשיח חיצוני, שירות אחסון בענן או שניהם. במקרה של התקפת תוכנת כופר, לאחר גיבויים, אתה יכול להחזיר את הקבצים שלך מבלי לשלם כופר.
  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. חשבו על הנוחות שבשימוש במנהל סיסמאות כדי לבנות ולאחסן סיסמאות מורכבות בצורה מאובטחת.
  • הפעל אימות רב-גורמי (MFA) : במידת האפשר, הפעל אימות רב-גורמי (MFA) עבור החשבונות שלך. MFA מוסיף שכבת אבטחה נוספת על ידי דרישת צורה שנייה של אימות בנוסף לסיסמה.
  • הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים ורשתות כדי למזער את ההשפעה של זיהום בתוכנת כופר. למשתמשים צריכה להיות רק רמת גישה מינימלית אפשרית לביצוע המשימות שלהם.
  • האר את עצמך ואת חברי הצוות שלך : חפש את האיומים האחרונים של תוכנות הכופר והאר את עצמך ואת העובדים שלך (אם רלוונטי) לגבי שיטות מחשוב בטוחות, כגון זיהוי ניסיונות דיוג והימנעות מאתרים חשודים.

    • על ידי יישום אמצעים אלה, משתמשים יכולים לנטרל באופן משמעותי את הסיכון להיות קורבן להתקפות כופר ולהגן טוב יותר על המכשירים והנתונים שלהם מפני איומי סייבר. בנוסף, שמירה על חשיבה פרואקטיבית ומודעת אבטחה היא חיונית בנוף הדיגיטלי של היום.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,550
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...