World2022feeging Ransomware

מומחי אבטחת סייבר חשפו איום תוכנות זדוניות מסוכן בשם World2022decoding Ransomware. האיום יכול לשמש בהתקפות כופר כדי לנעול את הנתונים של המטרות שנבחרו. אם ייפרס בהצלחה, פענוח World2022 ישאיר את הארכיונים, מסדי הנתונים, המסמכים, קובצי ה-PDF, התמונות וכו' של הקורבנות שלו במצב בלתי שמיש לחלוטין. האלגוריתם ההצפנה החזק המשמש את האיום ימנע מהמשתמשים המושפעים לשחזר את הקבצים שלהם.

ניתן למצוא סימן בולט לזיהום בפענוח World2022 בשמות כל הקבצים המושפעים. ואכן, האיום יוסיף מחרוזת מזהה וסיומת קובץ ספציפית לכל קובץ נעול. מחרוזת המזהה היא מזהה ייחודי שנוצר עבור כל קורבן בעוד סיומת הקובץ בשימוש היא '.world2022decoding'. כאשר כל הנתונים הממוקדים יעובדו, התוכנה הזדונית תמשיך לשלב הבא בתכנות שלה - מסירת שטר כופר לקורבנות. ההודעה תושמט על שולחן העבודה של המכשירים הפורצים בצורה של קובץ בשם 'WE CAN RECOVER YOUR DATA.MHT'.

קריאת פתק הכופר לא חושפת את הסכום המדויק שפושעי הרשת רוצים לקבל ככופר. עם זאת, ההודעה מציינת כי הקורבנות יכולים לשלוח קובץ בודד לפענוח בחינם. ניתן לצרף את הקובץ למייל ולשלוח לכתובת 'world2022decoding@onionmail.com'. דוא"ל גיבוי מוזכר גם בכתובת 'world2022decoding@jabb.im'. זכור שלא ניתן לסמוך על פושעי סייבר וכל תקשורת עם אנשים או קבוצות כאלה עלולה לחשוף את הקורבנות לסיכוני פרטיות או אבטחה נוספים.

ההודעה המלאה הדורשת כופר שהותירה על ידי World2022decoding Ransomware היא: