הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר BlackHeart (MedusaLocker) כופר

BlackHeart (MedusaLocker) כופר

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

תוכנת כופר היא עדיין אחד מאיומי הסייבר ההרסניים ביותר, המסוגלת להצפין נתונים יקרי ערך ולדרוש תשלומים כבדים עבור שחרורו. בין זני תוכנת הכופר האחרונים, BlackHeart, גרסה של משפחת MedusaLocker, הופיעה כאיום מסוכן. תוכנת הכופר המתוחכמת הזו לא רק נועלת את המשתמשים מחוץ לקבצים שלהם, אלא גם מאיימת לחשוף נתונים גנובים, ומכניסה את הקורבנות ללחץ עצום להיענות לדרישות התוקפים. הבנת האופן שבו BlackHeart פועלת והשיטות המומלצות לצמצום התקפות כאלה היא חיונית בשמירה על נתונים אישיים וארגוניים.

כיצד תוכנת הכופר של BlackHeart מצפינה וסוחטת קורבנות

לאחר ביצוע על מערכת נגועה, BlackHeart Ransomware מתחיל בתהליך הצפנה אגרסיבי, המכוון למגוון רחב של סוגי קבצים. לכל קובץ מוצפן מצורפת הסיומת '.blackheart138', מה שהופך אותו לבלתי נגיש. לדוגמה, קובץ בשם 'document.pdf' יהפוך ל-'document.pdf.blackheart138', ולמעשה נועל את המשתמשים מחוץ לנתונים שלהם.

לצד הצפנת קבצים, BlackHeart משחרר פתק כופר שכותרתו 'read_this_to_decrypt_files.html'. ההודעה מודיעה לקורבנות שהרשת הארגונית שלהם חדרה ושקבצים חיוניים הוצפנו באמצעות הצפנת RSA ו-AES. היא טוענת שרק התוקפים מחזיקים בכלי הפענוח הדרושים ומזהירה את הקורבנות מפני שינוי או ניסיון לשחזר את הקבצים באמצעות תוכנת צד שלישי, שכן פעולה זו עלולה לגרום לאובדן נתונים קבוע.

טקטיקת הסחיטה הכפולה בשימוש על ידי BlackHeart

מגמה מדאיגה בהתקפות תוכנות כופר מודרניות היא הנוהג של סחיטה כפולה, ו-BlackHeart עוקב אחר הדפוס הזה. הודעת הכופר מזהירה כי נתוני החברה הרגישים הוצאו ויימכרו או יפורסמו באינטרנט אם הקורבן יסרב להיענות לדרישות. שכבה נוספת זו של כפייה מגבירה את הלחץ על הקורבנות, מכיוון שהם מתמודדים לא רק עם הפסדים כספיים אלא גם נזקים פוטנציאליים למוניטין והשלכות משפטיות אם נתונים סודיים יודלפו.

כדי לנהל משא ומתן על תשלום הכופר, התוקפים מספקים פרטי יצירת קשר, כולל שתי כתובות אימייל (support1@contonta.com ו-support2@cavopo.com) וכן קישור לשירות צ'אט מבוסס Tor. עוד הם מצהירים כי אם הקורבנות לא יקשרו קשר תוך 72 שעות, סכום הכופר יגדל. טקטיקה זו נועדה ליצור דחיפות ופאניקה, לדחוף את הקורבנות לפעול במהירות לפני שהם יכולים להעריך את המצב במלואו.

מדוע תשלום הכופר מסוכן

בעוד שהסיכוי לשחזור קבצים מוצפנים עשוי לפתות קורבנות להיענות לדרישות כופר, לעשות זאת כרוך בסיכונים משמעותיים. לפושעי סייבר אין חובה לכבד את הבטחותיהם, וקורבנות רבים שילמו רק כדי לקבל כלי פענוח פגומים או לא קיימים. בנוסף, שליחת כסף למפעילי תוכנות כופר מממנת את הפעילויות הבלתי חוקיות שלהם, ומעודדת התקפות נוספות נגד אנשים ועסקים.

הדרך האמינה היחידה לשחזר נתונים שאבדו מבלי להתעסק עם תוקפים היא באמצעות גיבויים מאובטחים, קיימים מראש. עם זאת, אם גיבויים מאוחסנים באותה רשת כמו המכשיר הנגוע, גם הם עשויים להיות מוצפנים או נמחקים, מה שהופך אמצעי אבטחה יזומים לחיוניים.

כיצד תוכנת הכופר של BlackHeart מתפשטת

כמו גרסאות אחרות של תוכנות כופר, BlackHeart מסתמך על וקטורי תקיפה מרובים כדי לחדור למכשירים. פושעי סייבר מפיצים לעתים קרובות תוכנות כופר באמצעות מסעות פרסום דיוג, מסווים קבצים מצורפים זדוניים או קישורים כתקשורת עסקית לגיטימית. משתמשים תמימים שפותחים קבצים מצורפים לאימייל נגועים או לוחצים על קישורים שנפגעו עלולים להפעיל את תוכנת הכופר במערכות שלהם מבלי לדעת.

שיטות הדבקה סטנדרטיות אחרות כוללות ניצול פגיעויות תוכנה שטרם תוקנה, הפצת תוכנות כופר דרך אתרי אינטרנט שנפגעו והסתרת מטענים זדוניים בסדקים בתוכנה או ביישומים פיראטיים. חלק מהתוקפים משתמשים גם ב-malvertising - מודעות מקוונות מטעות שלחיצה מובילות להדבקות בתוכנות זדוניות. בסביבות ארגוניות, תוכנת כופר יכולה להתפשט לרוחב על פני רשתות, להדביק מכשירים מרובים ולהסלים את השפעת המתקפה.

שיטות אבטחה מומלצות להגנה מפני תוכנות כופר

כדי להפחית את הסיכון של BlackHeart Ransomware ואיומים דומים, משתמשים וארגונים חייבים לנקוט באמצעי אבטחת סייבר חזקים. יישום שיטות העבודה המומלצות הבאות יכול לעזור לחזק את האבטחה ולמזער את הסבירות ליפול קורבן להתקפה:

  • שמור על גיבויים רגילים : אחסן נתונים קריטיים במספר מיקומים מאובטחים, כולל גיבויים לא מקוונים ואחסון בענן עם הצפנה חזקה. ודא שהגיבויים מתעדכנים באופן קבוע ונבדקים לגבי תקינותם.
  • אפשר אימות רב-גורמי (MFA) : תכונה זו מגנה על חשבונות מקוונים וגישה למערכת על ידי דרישת שלבי אימות מרובים, מה שמקשה על כניסות לא מורשות.
  • שמור על שדרוג התוכנה ומערכות ההפעלה : עדכן באופן קבוע את כל היישומים, מערכות ההפעלה ותוכנות האבטחה כדי לתקן נקודות תורפה שתוקפי תוכנות כופר עלולים לנצל.
  • נהג בזהירות עם קבצים מצורפים וקישורים של דוא"ל : הימנע מפתיחת הודעות דוא"ל בלתי צפויות, במיוחד כאלו המעודדות פעולה מיידית. אמת את זהויות השולח וסרוק קבצים מצורפים לאיומים פוטנציאליים לפני הורדתם.
  • הגבל הרשאות ניהול : הגבל את גישת המשתמש למערכות קריטיות והשבת זכויות ניהול מיותרות כדי לצמצם את משטח ההתקפה במקרה של פשרה.
  • השתמש בפתרון אבטחה מכובד : השתמש בהגנה חזקה על נקודות קצה עם יכולות זיהוי של תוכנות כופר כדי לזהות ולחסום פעילות חשודה לפני שניתן לבצע אותה.
  • השבת מאקרו ותכונות מיותרות : מכיוון שגרסאות רבות של תוכנות כופר משתמשות לרעה בפקודות מאקרו במסמכי Office כדי לבצע עומסים, השבתת פקודות מאקרו כברירת מחדל יכולה למנוע זיהומים מקריים.
  • היזהר מרשתות ציבוריות ובלתי מהימנות : הימנע מחיבור לרשתות Wi-Fi לא מאובטחות, מכיוון שתוקפים יכולים להשתמש בהן כדי ליירט נתונים או להחדיר מטענים זדוניים. השתמש ב-VPN לאבטחה נוספת.

    • מחשבות אחרונות

    BlackHeart Ransomware מדגימה את התחכום ההולך וגדל של איומי סייבר מודרניים, המשלבת הצפנת קבצים עם חילוץ נתונים כדי למקסם את הלחץ על הקורבנות. תשלום הכופר אינו שחזור נתונים מובטח ורק גורם לפעילות פלילית נוספת. במקום זאת, על המשתמשים לתעדף מניעה על ידי אבטחת המערכות שלהם, שמירה על גיבויים אמינים ושמירה על ערנות מפני ניסיונות דיוג ותוכנות זדוניות. גישה אנרגטית לאבטחת סייבר היא ההגנה היעילה ביותר מפני תוכנות כופר ואיומים דיגיטליים מתפתחים אחרים.

    BlackHeart (MedusaLocker) כופר וידאו

    טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-BlackHeart (MedusaLocker) כופר:

    Your personal ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    support1@contonta.com
    support2@cavopo.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    מגמות

    הכי נצפה

    טוען...