Multi-License Discount Quote
מסד נתונים של איומים Ransomware תוכנת כופר XFUN

תוכנת כופר XFUN

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים זיהו לאחרונה איום חדש של תוכנת כופר בשם XFUN. תוכנה מאיימת זו תוכננה במיוחד להצפין נתונים במכשירים נגועים ולדרוש תשלום עבור מפתח הפענוח. מאמר זה מתעמק בפעולה של תוכנת הכופר XFUN, המגבלות הנוכחיות שלה ואמצעי אבטחה חיוניים להגנה מפני איומים כאלה.

כיצד פועלת תוכנת הכופר של XFUN?

עם ההדבקה, תוכנת ה-XFUN Ransomware מצפינה קבצים במכשיר של הקורבן ומצרפת סיומת '.XFUN' לשמות הקבצים המקוריים. לדוגמה, קובץ בשם '1.jpg' הופך ל-'1.jpg.XFUN', ו-'2.png' שונה ל-'2.png.XFUN'. שינוי זה מסמל בבירור שהקבצים ננעלו על ידי תוכנת הכופר.

הערת הכופר

לאחר ההצפנה, XFUN משחרר פתק כופר שכותרתו '!!== ReadMe ==!!.txt.' הערה זו מיידעת את הקורבנות על ההצפנה והצורך במפתח פענוח, אותו ניתן לקבל מהתוקפים רק עם תשלום כופר. השטר אמור לספק פרטים מכריעים כמו סכום הכופר, כתובת ארנק הביטקוין ופרטי התקשרות. עם זאת, הגרסה הנוכחית חסרה פיסות מידע קריטיות אלו.

תשלום ופענוח

הקורבנות מוזהרים שיש להם 72 שעות לשלם את הכופר. אי ביצוע פעולה זו במסגרת זמן זה גורם לאובדן קבוע של הנתונים המוצפנים. שטר הכופר מציע גם לפענח קובץ אחד בחינם כהוכחה לכך שהפענוח אפשרי. הוא מזהיר את הקורבנות מפני ניסיון פענוח ידני, בטענה שזה יהפוך את הקבצים לבלתי ניתנים לפענוח לצמיתות.

חוקרים מציעים כי פתק הכופר הלא שלם מצביע על כך ש-XFUN עדיין בפיתוח או שוחרר רק לבדיקה. היעדר מידע חיוני לא מאפשר למשתמשי PC להיענות לדרישות הכופר, בעיה שעשויה להיות מטופלת בגרסאות עתידיות של התוכנה הזדונית.

הסיכונים בתשלום לפושעי הסייבר

מומחי אבטחת מידע מזהירים כי תשלום הכופר במתקפות כופר אינו מבטיח שחזור נתונים. לעתים קרובות, קורבנות אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו גם לאחר התשלום. יתר על כן, תשלום הכופר תומך בפעילויות בלתי חוקיות ומנציח את מעגל פשעי הסייבר.

הסרת XFUN Ransomware ממערכת נגועה יכולה למנוע הצפנה נוספת של קבצים. עם זאת, הוא לא משחזר קבצים שכבר נפגעו.

אמצעי אבטחה חיוניים

כדי להתרחק מתוכנות כופר ואיומים אחרים של תוכנות זדוניות, על המשתמשים ליישם את אמצעי האבטחה הבאים:

  • גיבויים רגילים: גיבויים רגילים של נתונים קריטיים צריכים להישמר בכוננים חיצוניים או בשירותי ענן. ודא שהגיבויים אינם מחוברים לרשת הראשית שלך כדי למנוע מהם להיפגע במתקפת כופר.
  • השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכניות נגד תוכנות זדוניות מכובד ושמור אותן מעודכנות. כלים אלה יכולים לזהות ולהסיר תוכנות כופר לפני שהן מצפינות קבצים.
  • עדכון תוכנות ומערכות : עדכן באופן קבוע מערכות הפעלה, תוכנות ויישומים כדי לתקן נקודות תורפה שתוכנת כופר יכולה לנצל.
  • אפשר חומות אש: השתמש בחומת אש כדי לחסום ניסיונות לגישה לא מורשית לרשת. חומות אש מתפקדות כמגן בין המכשיר שלך לבין איומים פוטנציאליים.
  • תרגל הרגלי גלישה בטוחה ודוא"ל: הימנע מלחיצה על קישורים מפוקפקים או הורדת קבצים מצורפים משולחים בלתי צפויים או לא מהימנים. פושעי סייבר משתמשים לעתים קרובות בדוא"ל דיוג כדי להפיץ תוכנות כופר.
  • השבת פרוטוקול שולחן עבודה מרוחק (RDP) : אם לא נדרש, השבת את RDP במכשירים שלך. RDP מנוצל בדרך כלל על ידי תוכנות כופר כדי לקבל גישה מרחוק למערכות.
  • למד משתמשים : הדרכת עובדים ומשתמשים לגבי תוכנות כופר, הסכנות שלה וטכניקות מניעה. מודעות היא הגנה חיונית מפני פישינג והתקפות אחרות של הנדסה חברתית.

תוכנת הכופר XFUN מהווה איום משמעותי על ידי הצפנת קבצים ודרישת כופר עבור פענוחם. בעוד שגרסה זו נראית בשלב הבדיקות, גרסאות עתידיות עשויות להיות מתוחכמות יותר. על ידי אימוץ אמצעי אבטחה חזקים, משתמשים יכולים להפחית את הסיכון לפלישות של תוכנות כופר ולהגן על הנתונים והמכשירים שלהם מפני איומי סייבר. באופן משמעותי.

הטקסט על פתק הכופר שנפל על ידי תוכנת הכופר XFUN הוא:

'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,726
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...