הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר תוכנת כופר TXTME

תוכנת כופר TXTME

עד Mezo ב-תוכנת כופר
לתרגם ל:

ככל שאיומי סייבר הולכים ומתוחכמים, תוכנות כופר ממשיכות להוות סיכון משמעותי למשתמשים פרטיים, עסקים ומוסדות ברחבי העולם. אחת הווריאציות האחרונות והמסוכנות ביותר, תוכנת הכופר TXTME, מדגימה כיצד תוקפים מנצלים פגיעויות במערכת והנדסה חברתית כדי להצפין נתונים ולסחוט כסף. כדי להימנע מלהפוך לקורבן הבא, חיוני להבין כיצד איום זה פועל וכיצד להתגונן מפניו.

בתוך TXTME: מבט על התנהגות הכופרה

תוכנת הכופר TXTME שייכת למשפחת ה-Dharma , הידועה במתקפות הצפנת נתונים ובטקטיקות סחיטה בלחץ גבוה. לאחר שנכנסים למערכת, TXTME נועלת קבצי משתמש ומשנה את שמם באמצעות מזהה ייחודי, כתובת הדוא"ל של התוקף וסיומת '.TXTME'. לדוגמה:

1.png הופך ל-1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME

2.pdf הופך ל-2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME

לקורבנות מוצגות שתי הודעות כופר: חלון קופץ בשולחן העבודה וקובץ 'TXTME.txt'. הודעות אלו מזהירות את הקורבן שהקבצים שלו הוצפנו ומורות לו ליצור קשר עם התוקף באמצעות דוא"ל ('ownercall@tuta.io' או 'ownercall@mailum.com'). התוקף דורש ביטקוין בתמורה לכלי פענוח ומזהיר מפני שינוי שם קבצים או שימוש בתוכנת שחזור של צד שלישי, המאיימת על אובדן נתונים לצמיתות.

שיטות זיהום ומניפולציה של המערכת

לאחר פריסתה, TXTME נוקטת באמצעים אגרסיביים כדי למנוע התאוששות ולשמור על נוכחותה:

  • משבית את חומת האש של המערכת, ומפחית את ההגנות מפני התקפות נוספות.
  • מוחק את עותקי אמצעי האחסון של הצל, ומסיר את כל נתוני הגיבוי המובנים שניתן להשתמש בהם לשחזור קבצים שאבדו.
  • מעתיק את עצמו לספרייה %LOCALAPPDATA% ומוסיף ערכי רישום כדי להבטיח שהוא יפעל אוטומטית בעת ההפעלה.
  • אוסף נתוני מיקום בסיסיים כדי למנוע הדבקה של מערכות במדינות ספציפיות - בדרך כלל אלו הקשורות לתוקפים.

הוא מתפשט באמצעות וקטורי תקיפה נפוצים, כולל הודעות דוא"ל פישינג, פרסומות הונאה, תוכנות פרוצות, כונני USB נגועים ושירותי RDP (Remote Desktop Protocol) חשופים, במיוחד כאלה עם סיסמאות חלשות או סיסמאות בשימוש חוזר.

חזקו את ההגנות שלכם: שיטות עבודה מומלצות למניעת תוכנות כופר

הגנה מפני איומים מתוחכמים כמו TXTME דורשת אסטרטגיה פרואקטיבית ורב-שכבתית. בסיס חזק מתחיל באבטחת המערכת והרשת שלכם. ודאו שמערכת ההפעלה וכל התוכנות מעודכנות בתיקונים האחרונים חיונית לסגירת פגיעויות ידועות. כמו כן, חשוב להשתמש בתוכנת אנטי-וירוס בעלת מוניטין עם הגנה בזמן אמת מופעלת, שיכולה לסייע בזיהוי וחסימת פעילות לא בטוחה לפני שהיא גורמת נזק.

יש לשלוט בקפדנות בגישה למערכת על ידי ויסות הרשאות ניהול רק לאלו הזקוקים להן באופן מוחלט. בנוסף, השבתת פקודות מאקרו במסמכי Office יכולה למנוע ביצוע של תוכנות זדוניות סטנדרטיות רבות. אם פרוטוקול שולחן עבודה מרוחק (RDP) אינו בשימוש, יש להשבית אותו לחלוטין. עם זאת, אם נדרשת גישה מרחוק, יש לאבטח אותה באמצעות סיסמאות חזקות וייחודיות, אימות רב-גורמי, ובאופן אידיאלי, ניתוב דרך רשת פרטית וירטואלית (VPN).

חשוב לא פחות לשמור על מודעות ואסטרטגיית גיבוי אמינה. יש לגבות קבצים חיוניים באופן קבוע ולאחסן אותם במצב לא מקוון או בסביבות ענן מאובטחות שאינן נגישות ישירות מהמערכת הראשית.

הימנעות מתוכנות פיראטיות וכלים לא רשמיים, כמו גם הימנעות מאתרים מפוקפקים, מסייעת למזער את החשיפה לווקטורים של תוכנות כופר. לבסוף, ניטור מתמשך של פעילות הרשת יכול לספק סימני אזהרה מוקדמים לניסיונות חדירה, כגון מאמצי התחברות בכוח ברוט או דפוסי גישה יוצאי דופן לקבצים.

סיכום: הישארו ערניים, הישארו מוגנים

קמפיין הכופרה TXTME ממחיש את התחכום וההרסנות הגוברים של איומי סייבר מודרניים. הוא משבית כלי שחזור, מצפין קבצים יקרי ערך ודורש מטבעות קריפטוגרפיים ככופר, וכל זאת תוך הבטחה שהוא יכול להישאר פעיל במערכות פגועות. עם זאת, בעזרת נוהלי אבטחה קפדניים ומחויבות למודעות המשתמשים, ניתן למנוע הדבקות כאלה ולהגיב ביעילות אם הן מתרחשות. אבטחת סייבר אינה עוד אופציונלית; זוהי השקעה הכרחית בבטיחות הדיגיטלית שלך.

הודעות

נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר TXTME:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message shown as a text file:

all your data has been locked us

You want to return?

write email ownercall@tuta.io or ownercall@mailum.com

מגמות

הכי נצפה

תוכנה זדונית

פישינג, ספאם
33,387
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...