הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Cortizol Ransomware

Cortizol Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:

הדבקות בתוכנות זדוניות ממשיכות לעלות בהיקף ובמורכבות, מה שהופך את זה לחיוני עבור אנשים פרטיים וארגונים לשמור על הגנות חזקות בכל המכשירים. תוכנות כופר, בפרט, מהוות סיכון חמור משום שהן לא רק פוגעות בסודיות הנתונים אלא גם משבשות את הזמינות על ידי חסימת המשתמשים דרך הקבצים שלהם. איום אחד שנותח לאחרונה המדגים סכנות אלו הוא Cortizol Ransomware, זן תוכנה זדונית מתוחכם להצפנת קבצים שנועד לסחוט קורבנות באמצעות הפחדה ומניפולציה טכנית.

תוכנת הכופר Cortizol: תוכנית הצפנה מחושבת

תוכנת הכופר Cortizol זוהתה במהלך חקירות מפורטות של תוכנות זדוניות שביצעו חוקרי אבטחת מידע. לאחר הפעלתה במערכת, תוכנת הכופר מצפינה קבצים ומשנה את שמם בתבנית ייחודית. כל קובץ מוצפן מקבל מזהה קורבן מצורף, כתובת דוא"ל ליצירת קשר ואת הסיומת '.Cortizol'. לדוגמה, קובץ ששמו המקורי היה '1.png' משנה את שמו ל-'1.png-id-6640599815[cortizol@atomicmail.io].Cortizol', בעוד ש-'2.pdf' הופך ל-'2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol'.

מוסכמה זו לשינוי שם משרתת שתי מטרות: היא מאותתת בבירור שהקבצים נלקחו כבני ערובה ומטמיעה פרטי זיהוי בהם משתמשים התוקפים כדי לעקוב אחר הקורבנות. מעבר להצפנת קבצים, Cortizol משנה את טפט שולחן העבודה כדי לחזק את נראות ההתקפה ומשחררת הודעת כופר בשם 'HOW_TO_RECOVER.txt', מה שמבטיח שהקורבן לא יוכל להתעלם מהאירוע.

שטר הכופר והלחץ הפסיכולוגי

בהודעת הכופר נטען כי כל הקבצים במערכת שנפגעה הוצפנו וכי פענוח בלתי אפשרי ללא מפתח פרטי ייחודי המוחזק בידי התוקפים. הקורבנות מוזהרים כי כל ניסיון להשתמש בכלי פענוח של צד שלישי או לשנות את שם הקבצים המוצפנים יביא לשחיתות נתונים קבועה. אזהרות כאלה הן טקטיקה פסיכולוגית נפוצה שנועדה להרתיע ניסיונות שחזור עצמאיים.

קורטיזול מורה לקורבנות לאתר קובץ בשם 'key.Cortizol', שלכאורה מאוחסן בספריית 'C:\ProgramData\' או בכוננים אחרים, ולשלוח אותו לתוקפים. ההערה מזהירה עוד מפני התקנה מחדש או שינוי של מערכת ההפעלה Windows מבלי לשמר קובץ מפתח זה, מה שמאיים על אובדן נתונים בלתי הפיך אם לא יבוצעו ההוראות במדויק. ערוצי התקשורת כוללים את כתובת הדוא"ל cortizol@atomicmail.io
וחשבון טלגרם המזוהה כ-Cortizol2025. גישת יצירת קשר רב-ערוצית זו מגדילה את הסבירות שהקורבנות יצייתו להוראות.

בעוד שהתוקפים מתעקשים שרכישת המפתח הפרטי היא הדרך היחידה לשחזר את הגישה, הניסיון בתחום אבטחת הסייבר מראה באופן עקבי שתשלום הכופר אינו מבטיח שחזור קבצים. פושעי סייבר עלולים שלא לספק כלי פענוח תקין או פשוט להפסיק את התקשורת לאחר התשלום.

וקטורי זיהום וטכניקות העברה

תוכנת הכופר Cortizol מתפשטת באמצעות מגוון שיטות הפצה מבוססות. הודעות דוא"ל פישינג נותרות אחת ממנגנוני ההפצה היעילים ביותר, ולעתים קרובות מכילות קבצים מצורפים זדוניים או קישורים מוטמעים המפעילים את הורדת המטען. תוכניות תמיכה טכנית מזויפות וטקטיקות הנדסה חברתית מגדילות עוד יותר את הסיכוי לאינטראקציה עם המשתמש.

גורמי איום מפיצים גם תוכנות כופר באמצעות תוכנות פיראטיות, פיצוחים ומחוללי מפתחות שהושגו מרשתות שיתוף קבצים לא רשמיות או עמית לעמית. אתרים פרוצים, פרסומות מטעות, כונני USB נגועים וניצול פגיעויות בתוכנה מיושנת מספקים נקודות כניסה נוספות. המטען הזדוני מוסתר בדרך כלל בתוך קבצי הפעלה, סקריפטים, ארכיונים דחוסים כגון קבצי ZIP או RAR, או מסמכים שנראים לגיטימיים, כולל קבצי Word, Excel ו-PDF. שילוב זה של קוד זדוני עם פורמטים מוכרים משפר את שיעור ההצלחה של הדבקות.

סיכוני השפעה וסיכוני לאחר הדבקה

לאחר פעילותה, Cortizol לא רק מצפין קבצים נגישים, אלא גם עשוי להמשיך לסרוק אחר נתונים נוספים שעלולים לפגוע. אם לא מוסרים, תוכנת כופר עלולה להתפשט לרוחב על פני מערכות מחוברות באותה רשת, ולהגביר את השיבושים התפעוליים והנזק הכספי. ככל שהתוכנה הזדונית נשארת על המכשיר זמן רב יותר, כך גדל הסיכון להצפנה מורחבת ולפריסה אפשרית של מטען משני.

שחזור ללא המפתח הפרטי של התוקפים בדרך כלל בלתי אפשרי אלא אם כן קיימים גיבויים מאובטחים ובלתי מושפעים. מסיבה זו, ארגונים ומשתמשים פרטיים עם גיבויים אמינים במצב לא מקוון או מבוססי ענן נמצאים במצב טוב בהרבה לשקם פעולות מבלי להיכנע לדרישות סחיטה.

חיזוק ההגנות מפני תוכנות כופר

הגנה יעילה מפני איומים כמו קורטיזול דורשת גישת אבטחה מרובדת המשלבת אמצעי הגנה טכניים עם מודעות המשתמש. השיטות הבאות מפחיתות משמעותית את החשיפה לזיהומים של תוכנות כופר:

  • שמרו גיבויים אוטומטיים ושוטפים המאוחסנים במצב לא מקוון או בסביבות ענן מאובטחות המבודדות מהמערכת הראשית.
  • עדכנו את מערכות ההפעלה, היישומים ותוכנות האבטחה כדי לתקן פגיעויות ידועות.
  • השתמשו בפתרונות הגנה מפני נקודות קצה בעלי מוניטין המסוגלים לזהות דפוסי התנהגות של תוכנות כופר.
  • הימנעו מהורדת תוכנות או קבצים פיראטיים ממקורות לא רשמיים ומרשתות עמית לעמית.
  • יש לנקוט משנה זהירות בעת טיפול בקבצים מצורפים בדוא"ל או לחיצה על קישורים, במיוחד משולחים לא ידועים או בלתי צפויים.
  • השבת פקודות מאקרו במסמכי אופיס אלא אם כן הדבר הכרחי לחלוטין ואושר כבטוח.

בנוסף לאמצעים אלה, הסרה מהירה של תוכנות כופר שזוהו היא קריטית כדי למנוע הצפנת קבצים נוספת או התפשטות ברשת. נהלי תגובה לאירועים צריכים לכלול בידוד המערכת הפגועה מהרשת, ביצוע סריקה יסודית של תוכנות זדוניות ושחזור נתונים נקיים מגיבויים, במידת האפשר.

תוכנת הכופר Cortizol ממחישה כיצד תוכנות כופר מודרניות משלבות מנגנוני הצפנה טכניים עם הנדסה חברתית ולחץ פסיכולוגי. שיטות אבטחה פרואקטיביות, בשילוב עם אסטרטגיות גיבוי נתונים אמינות, נותרות אמצעי הנגד היעילים ביותר כנגד איומי סייבר מתפתחים כאלה.

System Messages

The following system messages may be associated with Cortizol Ransomware:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

מגמות

הוכן מסמך פרטי - הונאת דוא"ל

פישינג, ספאם
זהירות בעת התמודדות עם מיילים לא רצויים או בלתי צפויים היא חיונית בנוף האיומים של ימינו. פושעי סייבר מסווים לעתים קרובות הודעות הונאה כתקשורת לגיטימית על מנת לתמרן את הנמענים לחשוף מידע רגיש. מיילים מסוג "מסמך פרטי הוכן" אינם קשורים לחברות, ארגונים או ישויות לגיטימיות. במקום זאת, מדובר בניסיונות פישינג שנועדו לגנוב פרטי כניסה ולסכן חשבונות. מהי הונאת הדוא"ל 'הוכן מסמך פרטי'? ניתוח מעמיק...

אמריקן אקספרס - נדרש עדכון גישה לחשבון - הונאת דוא"ל

פישינג, ספאם
שמירה על ערנות בעת התמודדות עם מיילים בלתי צפויים היא חיונית בסביבה הדיגיטלית של ימינו. פושעי סייבר מתחזים לעתים קרובות למותגים מהימנים כדי להערים על נמענים ולגרום להם לחשוף מידע רגיש. מה שנקרא "אמריקן אקספרס - נדרש עדכון גישה לחשבון" הוא קמפיין פישינג כזה. מיילים אלה אינם קשורים לחברות, ארגונים או ישויות לגיטימיות, כולל אמריקן אקספרס האמיתית. במקום זאת, הם נוצרים על ידי נוכלים המבקשים לנצל את...

AISURU/Kimwolf Botnet

Botnets, איום מתמשך מתקדם (APT)
רשת הבוטים המבוזרת של מניעת שירות (DDoS) שעקבה אחריה בשם AISURU/Kimwolf נקשרה למתקפה חסרת תקדים שהגיעה לשיאה ל-31.4 טרה-ביט לשנייה (Tbps). למרות עוצמתה הקיצונית, המתקפה הייתה קצרה ונמשכה 35 שניות בלבד. האירוע התרחש בנובמבר 2025 וכעת נחשב למתקפת ה-DDoS הגדולה ביותר שנצפתה אי פעם. עלייתן של התקפות HTTP היפר-וולומטריות חוקרי אבטחה זיהו אירוע זה כחלק מגאות רחבה יותר בפעילות DDoS היפר-נפחית של HTTP,...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
24,005
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...