Unknown Ransomware

חוקרים חשפו גרסה חדשה של תוכנת כופר, שעוקבת אחריה כתוכנת כופר לא ידועה. התוכנה המאיימת הזו מצפינה קבצים ומשנה את שמות הקבצים שלהם, מוסיפה להם את תעודת הזהות של הקורבן, כתובת הדוא"ל 'masterfix@tuta.io' והסיומת ".unknown". תוכנת הכופר הבלתי ידועה יוצרת גם שני הערות כופר בצורה של קבצי 'info.hta' ו-'info.txt'. תוכנת הכופר הבלתי ידועה שייכת למשפחת ה- Phobos של תוכנות זדוניות.

סקירה כללית של הדרישות של תוכנת כופר לא ידועה

תוכנת הכופר הבלתי ידועה מצפינה את נתוני הקורבנות ודורשת תשלום כופר בתמורה לפענוח. נאמר לקורבנות ליצור קשר עם גורמי האיום באמצעות דואר אלקטרוני ('masterfix@tuta.io') או טלגרם ('@Stop_24') כדי לקבל הנחיות נוספות. הערת הכופר הראשית ('info.hta') קובעת שמחיר פענוח הנתונים תלוי במהירות שבה קורבנות פונים לשחקן האיום. זה גם מזהיר מפני ניסיון לפענח קבצים באמצעות תוכנת צד שלישי, מכיוון שהדבר עלול לגרום לאיבוד הנתונים שלך לצמיתות. לקורבנות יש הזדמנות לשלוח עד חמישה קבצים לפענוח חינם.

כיצד איומים כמו תוכנת הכופר הלא ידועה מדביקים מכשירים?

אחת השיטות המועדפות ביותר המשמשות להפצת תוכנות כופר היא באמצעות קבצים מצורפים למייל עם נשק. הודעות דוא"ל אלה מכילות לעתים קרובות קבצי הפעלה עם תוכנות זדוניות או פקודות מאקרו פגומות המוטמעות במסמכים כדי להדביק את המערכת שלך כאשר הקורבנות פותחים אותן.

הורדות של Drive-by או פרסום פגום עשויים לשמש גם כדרך להפצת איומי כופר. הורדות מסוג Drive-by מאפשרות להאקרים להתקין מרחוק תוכנות זדוניות במחשבים של משתמשים תמימים ללא ידיעתם או הסכמתם. לעתים קרובות הם משתמשים בחלונות קופצים או הפניות מחדש המאלצות משתמשים להוריד תוכנות כופר נסתרות למערכות שלהם מבלי לבקר באתר אינטרנט, ללחוץ על קובץ מצורף לדוא"ל או להסכים לכל סוג של הורדה.

פתק הכופר מוצג בחלון מוקפץ ובו נכתב:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל masterfix@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @Stop_24
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

בהודעה הדורשת כופר שנמסרה כקובץ טקסט נכתב:

'!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: masterfix@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @Stop_24'