הנחות רישוי רב
Threat Database Ransomware X Ransomware

X Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

X הוא סוג מאיים במיוחד של תוכנת כופר שנועדה לגרום נזק חמור לקבצים של הקורבן. ברגע שהוא חודר למערכת, הוא מתחיל תהליך של הצפנה, מה שהופך את הקבצים לבלתי נגישים לקורבן. בנוסף, הוא משאיר אחריו פתק כופר בשם 'X-Help.txt', המשמש כשיטת התקשורת של פושעי הסייבר עם הקורבן.

תכונה ברורה של תוכנת הכופר הזו היא השינוי שלה בשמות הקבצים. כדי לציין שהקבצים הוצפנו וכעת הם בשליטת התוקפים, X מוסיף את סיומת '.X' לכל שם קובץ. לדוגמה, אם קובץ נקרא במקור '1.jpg', X ישנה אותו ל-'1.jpg.X.' תהליך שינוי השם הזה חל על סוגי קבצים שונים, כפי שניתן לראות בדוגמאות כמו '2.png' שהופך ל-'2.png.X' וכן הלאה.

המטרה העיקרית של תוכנת הכופר X היא סחיטה, והיא מבקשת לנצל את הייאוש של הקורבן כדי להחזיר גישה לקבצים היקרים שלהם.

תוכנת הכופר X נועלת את הקורבנות מגישה לנתונים שלהם

פתק הכופר משמש כהתראה קודרת על פריצת מערכת, המציינת כי הקבצים של הקורבן הפכו לבלתי נגישים עקב הצפנה. כדי לשחזר את הקבצים הנעולים, ההערה מורה לקורבנות של X Ransomware ליצור קשר עם התוקפים באמצעות כתובות האימייל שסופקו - 'recovery.team@onionmail.org' או 'recovery.team@skiff.com'.

בפתק יש גם אזהרה מאיימת שחולץ מידע רגיש וייחשף ברשת האפלה אם הקורבן יסרב להיענות לדרישות התוקפים. כהצגה של כוונותיהם, התוקפים מציעים את האפשרות לשלוח אליהם שני קבצים לא קריטיים לפענוח, המשמשים כערובה לשחזור קבצים.

במקרה המצער של נפילת קורבן לתוכנת כופר, רוב הקורבנות מוצאים את עצמם חסרי אונים לפענח את הקבצים שלהם ללא התערבותם של גורמי האיום. למרות המצב הקשה, מומלץ בחום שלא לשלם את הכופר. ייתכן שהתוקפים לא ימלאו את הבטחתם לספק כלי פענוח, וישנם סיכונים נוספים להצפנה או הפצה נוספת של האיום ברשת המקומית.

יישם אמצעי אבטחה חזקים נגד התקפות פוטנציאליות של תוכנות כופר

משתמשים יכולים ליישם מספר אמצעי אבטחה כדי להגן על המכשירים והנתונים שלהם מפני זיהומים של תוכנות כופר. להלן כמה צעדים חיוניים:

    • התקן ועדכן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מכובד בכל המכשירים. שמור על התוכנה מעודכנת כדי להבטיח שהיא יכולה לזהות ולחסום את האיומים האחרונים של תוכנות הכופר.

    • עדכוני תוכנה רגילים : שמרו על עדכוני מערכת ההפעלה, היישומים וכל התוכנות שלכם עם תיקוני האבטחה והעדכונים העדכניים ביותר. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה ידועות, ולכן עדכון קבוע עוזר להפחית את הסיכונים הללו.

    • היזהר עם דוא"ל : הימנע מלחיצה על קישורים חשודים או הורדת קבצים מצורפים משולחים לא ידועים. היזהר במיוחד עם מיילים שנראים דחופים או מבקשים מידע אישי, שכן תוקפי תוכנות כופר משתמשים לעתים קרובות בטכניקות דיוג כדי לקבל גישה.

    • גבה את הנתונים שלך : גבה באופן קבוע את הקבצים החשובים שלך למכשיר חיצוני או לשירות אחסון ענן מאובטח. בדרך זו, גם אם הנתונים שלך מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר אותם מהגיבויים מבלי לשלם את הכופר.

    • למד את עצמך ואחרים : הישאר מעודכן לגבי האיומים והטכניקות העדכניות ביותר של תוכנות כופר המשמשות פושעי סייבר. למד את בני המשפחה והקולגות לגבי הסיכונים והשיטות המומלצות שיש לפעול לפיהן.

    • השתמש בסיסמאות חזקות : השתמש בסיסמאות מורכבות וייחודיות עבור כל החשבונות המקוונים, כולל דואר אלקטרוני ובנקאות. שקול להשתמש במנהל סיסמאות שיעזור לך ליצור ולנהל סיסמאות חזקות בצורה מאובטחת.

    • הפעל אימות דו-גורמי (2FA) : במידת האפשר, הפעל אימות דו-גורמי עבור החשבונות המקוונים שלך. זה מוסיף שכבת אבטחה נוספת על ידי דרישת צורה שנייה של אימות בנוסף לסיסמה שלך.

על ידי יישום אמצעי אבטחה אלו ואימוץ גישה פרואקטיבית לאבטחת סייבר, משתמשים יכולים להפחית באופן משמעותי את הסיכון להדבקות בתוכנת כופר ולהגן על המכשירים והנתונים החשובים שלהם מפני נזק.

הטקסט המלא של הערת הכופר של X Ransomware הוא:

'מזהה הפענוח שלך:

אם אתה קורא הודעה זו, זה אומר שהמערכת שלך נפרצה.
הקבצים שלך לא נפגעו או נגועים על ידי וירוסים; הם פשוט נעולים עם סיומת X ;
בגלל זה הקבצים שלך אינם נגישים.

אם אתה רוצה את הקבצים שלך בחזרה, צור איתנו קשר בכתובות האימייל המוצגות למטה:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** תעודת הזהות שלך חייבת להיכלל בשורת הנושא של האימייל שלך אחרת לא נשיב ***))

שמרנו את הנתונים שלך בשרתים שלנו,
ואם לא תיצור איתנו קשר, אנו נחלץ את המידע הרגיש שלך (כמו המידע האישי של המשתמש שלך)
ושם אותו ברשת האפלה, שם כל אחד יכול לראות ולקחת אותו.

אתה יכול לשלוח לנו שני קבצים לא חשובים של עד 5MB בכל פורמט,
אנו נפענח אותו בחינם ונחזיר אותו אליך כערובה לבריאות הקבצים שלך.

אין לנו מטרות פוליטיות ולא מנסים לפגוע במוניטין שלך.
זה העסק שלנו. הכסף והמוניטין שלנו הם הדברים היחידים שחשובים לנו.

אין תוכנה או חברה באינטרנט שיכולים לשחזר את הקבצים הנעולים שלך; אנחנו היחידים שיכולים לעזור לך.

אל תשנה את הקבצים הנעולים האלה; אם אתה רוצה לעשות את זה בכל זאת, עשה קודם גיבוי של הקבצים שלך.'

פוסטים קשורים

הונאת דוא"ל 'SecureMailBox - אישור מחדש של חשבון'

Phishing, Spam
ניתוח מפורט של האימיילים 'SecureMailBox - אישור מחדש של חשבון' חשף גילוי מטריד: הם מופצים למשתמשים תמימים כמרכיב מרכזי בהונאת דיוג. הודעות דוא"ל אלו הן מרכיב חיוני במסע פרסום רחב יותר שנועד לבצע תרמית דיוג שמטרתה ספציפית לגנוב אישורי כניסה לדוא"ל. הודעות האימייל המטעות בתוך מסע הפרסום הזה מתחזות לתקשורת רשמית, וטוען כי על הנמענים לאשר מחדש את חשבונותיהם באופן מיידי כדי למנוע את מחיקתם...

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...