Abyss Ransomware
Abyss הוא סוג של תוכנת כופר הפועלת על ידי הצפנת קבצים והוספת סיומת '.Abyss' לשמות הקבצים המקוריים שלהם. בנוסף לתהליך ההצפנה הזה, תוכנת הכופר של Abyss מפקידה קובץ 'WhatHappened.txt', המשמש כתעודת כופר. כדי להמחיש כיצד Abyss משנה שמות קבצים, היא הופכת קבצים כגון '1.png' ל-'1.png.Abyss' ו-'2.pdf' ל-'2.pdf.Abyss'. יש לציין שהאיום משנה גם את רקע שולחן העבודה של המערכות הנגועות
המכשירים הנגועים בתוכנת הכופר של Abyss נתונים להצפנת נתונים
בתקשורת הכופר, התוקפים מודיעים לחברה הממוקדת שהשרתים שלהם עברו הצפנה וכל הנתונים הועברו לשרתי התוקפים. התוקפים מתארים פתרונות פוטנציאליים, תוך שימת דגש על נקודות מפתח: יש להם יכולת לשחזר את המערכת כולה, מבטאים מניע פיננסי למהדרין, מתחייבים לא לחשוף מידע שנפגע, מביעים פתיחות למשא ומתן ומבטיחים חיסיון מוחלט לגבי האירוע.
בפני הנפגע עומדות שתי חלופות: הראשונה כרוכה בבקשת סיוע מהרשויות, הנחשבת כבלתי בונה עקב שיבושים תפעוליים אפשריים, פעולות משפטיות ופגיעה במוניטין. האפשרות השנייה כרוכה בניהול משא ומתן עם התוקפים.
בתרחיש המשא ומתן, הקורבן מקבל הוראה להוריד את דפדפן Tor ולהשתמש באישורים שסופקו כדי לגשת לפלטפורמת צ'אט עבור משא ומתן מבוסס טקסט. משא ומתן מוצלח מתחייב לפיענוח מלא של השרתים, תמיכה שוטפת לאורך כל התהליך, עדות למחיקת מידע והבטחה לאי חשיפה.
הפענוח של קבצים שנפגעו על ידי תוכנת כופר תלוי בדרך כלל במעורבותם של פושעי הסייבר שמתזמרים את המתקפה. לתוקפים אלה יש את כלי הפענוח הדרושים, ולעיתים קרובות קורבנות מוצאים את עצמם לא מסוגלים לפענח את הקבצים שלהם באופן עצמאי. חשוב להדגיש כי תשלום כופר אינו מבטיח את אספקת כלי הפענוח. לא כל גורמי האיום מקיימים את ההבטחה הזו לאחר קבלת תשלום, מה שהופך אותו להמליץ בחום שלא להיכנע לדרישות כופר. יתר על כן, נקיטת פעולה מיידית להסרת תוכנת הכופר ממחשבים נגועים היא הכרחית. פעולה זו לא רק מפחיתה את הסיכון לאובדן נתונים נוסף, אלא גם עוזרת להגן על נתונים ברשתות מקומיות מחוברות.
אמצעי אבטחה חיוניים כדי למזער את הסיכויים להדבקות בתוכנה זדונית
הגנה על הסביבה הדיגיטלית שלך מפני תוכנות כופר ותוכנות זדוניות היא דאגה משמעותית בעולם המקושר של היום. יישום אמצעי אבטחה חזקים הוא חיוני כדי למזער את הסיכון לזיהומים שעלולים לפגוע בשלמות ובנגישות של הנתונים שלך. להלן חמישה אמצעי אבטחה חיוניים לחיזוק ההגנות שלך מפני איומי כופר ותוכנות זדוניות:
גיבויי נתונים רגילים : גבה באופן קבוע את הנתונים הקריטיים שלך לפתרון אחסון לא מקוון או מבוסס ענן. זה מבטיח שגם אם מתרחשת מתקפת כופר, אתה יכול לשחזר את הקבצים שלך מבלי להיכנע לסחיטה. גיבויים אוטומטיים ומתוזמנים משפרים את היעילות והאמינות בשמירה על המידע שלך.
ניהול תוכנה ותיקונים עדכניים : שמור על היישומים, מערכות ההפעלה והתוכנות שלך מעודכנים תמיד עם תיקוני האבטחה העדכניים ביותר. החלת תיקונים באופן קבוע עוזרת לסגור נקודות תורפה שפושעי סייבר מנצלים כדי לפרוס תוכנות כופר ותוכנות זדוניות. אפשר עדכונים אוטומטיים במידת האפשר כדי לייעל את תהליך ניהול התיקונים.
הדרכה ומודעות לעובדים : הדרכת עובדים בהרגלים הטובים ביותר של אבטחת סייבר והעלאת המודעות לגבי הסיכונים הקשורים בדוא"ל דיוג וקישורים לא בטוחים. טעות אנוש היא נקודת כניסה נפוצה עבור תוכנות זדוניות, ולכן טיפוח תרבות מודעת אבטחה בקרב אנשי הצוות הוא חיוני. ערכו באופן קבוע תרגילי דיוג מדומה כדי לחזק את הערנות.
שימוש בפתרונות חזקים נגד תוכנות זדוניות : פרוס תוכנה אנטי-זדונית מכובד כדי לספק הגנה בזמן אמת מפני איומים ידועים ומתהווים. פתרונות אלה יכולים לזהות ולנטרל קוד זדוני לפני שהוא יזרום הרס במערכת שלך. ודא שהתוכנה נגד תוכנות זדוניות מתעדכנת באופן קבוע כדי לזהות את החתימות האחרונות של תוכנות זדוניות.
בקרות גישה ופילוח רשת : הטמע פילוח רשת כדי להגביל גישה לא מורשית בתוך התשתית שלך. על ידי הפרדת הרשת למקטעים מבודדים, תוכל לרסן את התפשטות תוכנות זדוניות ולהגביל את הנזק הפוטנציאלי. יש ליישם את העיקרון של הרשאות מינימליות, להעניק למשתמשים רק את ההרשאות הדרושות לתפקידיהם, ובכך למזער את ההשפעה של פרצת אבטחה.
על ידי שילוב אמצעי אבטחה אלה באסטרטגיית אבטחת הסייבר הכוללת שלך, אתה יכול להפחית באופן משמעותי את הסבירות להדבקות בתוכנות כופר ותוכנות זדוניות, ולחזק את הארגון שלך מפני איומים דיגיטליים מתפתחים.
פתק הכופר שנשרה על ידי Abyss Ransomware הוא:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
ניתן להיעזר ברשויות - למרבה הצער, דרך זו לא תוביל לפתרון בונה של המצב.
הם לא יסייעו לך בפענוח, לא יתפסו את השרתים שלך עבור OPsec, ופעילות החברה שלך תיעצר.
לאחר מכן, התאריך ייחשף, מה שיוביל לקנסות, תביעות משפטיות ופגיעה במוניטין.
אוֹ
אתה יוזם איתנו משא ומתן, ואנו מגיעים לפתרון מועיל ובונה לשני הצדדים.
אתה משלם סכום מוגדר ומקבל את הפענוח המלא, תמיכה לאורך תהליך הפענוח,
הוכחות לכך שכל המידע בשרתים שלנו נמחק, וערובה שהוא לעולם לא יופיע מחדש,
להבטיח שאף אחד לא ילמד על האירוע הזה.כדי ליזום משא ומתן, אנא הורד את דפדפן Tor באמצעות האתר הרשמי שלהם: hxxps://www.torproject.org/
השתמש באישורים אלה כדי להיכנס לצ'אט למשא ומתן טקסט: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
לא יהיו חדשות רעות עבור החברה שלך לאחר משא ומתן מוצלח לשני הצדדים. אבל יהיו הרבה מהחדשות הרעות האלה במקרה של משא ומתן כושל, אז אל תחשוב איך להימנע מכך.
פשוט התמקד במשא ומתן, בתשלום ובפענוח כדי להפוך את כל הבעיות שלך לפתרון על ידי המומחים שלנו תוך יום אחד לאחר קבלת התשלום: שרתים ונתונים שוחזרו, הכל יעבוד כמו חדש.כדי ליזום משא ומתן, אנא הורד את דפדפן Tor באמצעות האתר הרשמי שלהם: hxxps://www.torproject.org/
השתמש באישורים אלה כדי להיכנס לצ'אט למשא ומתן על טקסט: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
לא יהיו חדשות רעות עבור החברה שלך לאחר משא ומתן מוצלח לשני הצדדים. אבל יהיו הרבה מהחדשות הרעות האלה במקרה של משא ומתן כושל, אז אל תחשוב איך להימנע מכך.
פשוט התמקד במשא ומתן, בתשלום ובפענוח כדי שהמומחים שלנו יפתרו את כל הבעיות שלך תוך יום אחד לאחר קבלת התשלום: שרתים ונתונים שוחזרו, הכל יעבוד כמו חדש.'
