ביטול נעילה של תוכנת כופר
האיום של Unlocker Ransomware הובא לידי ביטוי על ידי חוקרי infosec. לפי הממצאים שלהם, התוכנה הזדונית עוקבת אחר המאפיינים ההתנהגותיים האופייניים הקשורים לאיומי תוכנות כופר. מטרתו היא לחדור למחשבו של הקורבן, ליזום את התכנות הפולשני שלו, ולהשאיר את הקבצים והנתונים המאוחסנים שם במצב בלתי שמיש. בדרך כלל, שגרת ההצפנה של איומי תוכנות זדוניות אלה משתמשת באלגוריתמים קריפטוגרפיים חזקים כדי להבטיח שלא ניתן לשחזר את הקבצים המושפעים ללא סיועו של ההאקר. פתק כופר עם הוראות יישאר במחשב כקובץ טקסט בשם 'README_WARNING.TXT.'
סקירה כללית של Ransom Note
ההערה שסופקה על ידי Unlocker Ransomware אינה אינפורמטיבית במיוחד. חסרים בה פרטים חשובים, כמו סכום הכופר שדרשו התוקפים. במקום זאת, זה פשוט מרגיע את הקורבנות שניתן לשחזר את הנתונים המוצפנים שלהם. עם זאת, כדי לקבל הנחיות נוספות, משתמשים המושפעים מופנים ליצירת קשר עם ההאקרים. ההערה מזכירה שלושה ערוצי תקשורת שונים, המורכבים משתי כתובות דוא"ל - 'unlocker@onionmail.org' ו-'unlockersuport@msgsafe.io', וחשבון טלגרם בכתובת '@unlockersuport'. ההודעה הדורשת כופר מסתיימת באזהרות שונות.
ההערה כולה שנוצרה על ידי Unlocker Ransomware היא:
' היי!
האם אוכל לשחזר את הקבצים שלי? בטוח. אנו מבטיחים שתוכל לשחזר את כל הקבצים שלך בקלות ובבטחה! אבל אתה צריך להיות מהיר!. כמה מהר אתה משלם, כמה מהר כל הנתונים שלך יוחזרו, כמו לפני ההצפנה.
ליצירת קשר כתבו למייל: unlocker@onionmail.org
דוא"ל שמור: unlockersuport@msgsafe.ioטלגרם: @unlockersuport
תשומת הלב !!!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי - הדבר עלול לגרום לאובדן נתונים קבוע.
אנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.
ככל שתכתוב מוקדם יותר, כך התנאים יהיו טובים יותר עבורך.
החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך.תעודת הזהות האישית שלך: '
