הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של SSEAR

תוכנת כופר של SSEAR

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי Infosec נתקלו ב-SSEAR, תוכנית מאיימת שמתפקדת כתוכנת כופר. המטרה העיקרית שלו היא למנוע מהקורבנות לפתוח את הקבצים שלהם על ידי הצפנתם באמצעות אלגוריתם קריפטוגרפי מוצק. כחלק מההתנהגות המשבשת שלה, SSEAR משנה גם שמות קבצים על ידי הוספת '_SSEAR' אליהם. לדוגמה, קובץ בשם במקור '1.doc' ישונה ל-'1.doc_SSEAR' ו-'2.png' יהפוך ל-'2.png_SSEAR' וכן הלאה. בנוסף, תוכנת כופר זו מציגה פתק כופר בצורת חלון מוקפץ, המודיע לקורבנות על ההצפנה ודורש תשלום כופר עבור מפתח הפענוח. הנוכחות של SSEAR עלולה להוביל לאובדן נתונים חמור והפסדים כספיים עבור המשתמשים המושפעים.

קורבנות של תוכנת הכופר של SSEAR יאבדו גישה לקבצים שלהם

פתק הכופר שנמסר על ידי תוכנת הכופר של SSEAR מיידע במפורש את הקורבנות על ההצפנה של הנתונים של המחשב שלהם. הוא מונע בתוקף כל ניסיונות של הקורבנות לפענח את הקבצים בעצמם, תוך ציון השימוש בשיטות הצפנה מתקדמות כמו DES ו-AES-256, הידועים בחוזקן ובמורכבותן. ההערה טוענת שהאפשרות היחידה לפענוח היא באמצעות תשלום כופר של 100 USTD, והוא מזכיר עוד את האפשרות של הנחות למי שלא יכול להרשות לעצמו את הסכום המלא.

בהדגיש את דחיפות המצב, שטר הכופר מדגיש את החשיבות של תהליך פענוח בזמן. זה מזהיר מפני כיבוי המחשב, שעלול להוביל לאובדן נתונים בלתי הפיך.

ברגע שהקבצים מוצפנים על ידי תוכנת כופר, הקורבנות מוצאים את עצמם עם אפשרויות מוגבלות לקבל בחזרה גישה. עם זאת, ישנה חשיבות עליונה ליחידים ולארגונים להתייחס להחלטה על תשלום הכופר בזהירות יתרה. אין ערובה שפושעי סייבר יקיימו את תום העסקה ויספקו את כלי הפענוח הדרושים, גם לאחר ביצוע התשלום.

יתר על כן, פעולה מהירה חיונית כדי לחסל את תוכנת הכופר מהמחשב הנגוע. על ידי נקיטת צעדים מיידיים להסרת התוכנה המאיימת, משתמשים יכולים למנוע הצפנות קבצים נוספות ולהפחית את הסיכון של התפשטות תוכנת הכופר למכשירים מחוברים אחרים ברשת המקומית.

הגן על המכשירים והנתונים שלך מאיומי תוכנה זדונית על ידי יישום אמצעי אבטחה חזקים

הגנה על מכשירים ונתונים מפני איומי כופר דורשת שילוב של אמצעי מניעה ונהלי אבטחה יזומים. הנה כמה אמצעי אבטחה חיוניים שמשתמשים יכולים לנקוט כדי למנוע מאיומי תוכנות כופר לסכן את המכשירים והנתונים שלהם:

  • התקן ועדכן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מכובד בכל המכשירים, כולל מחשבים, סמארטפונים וטאבלטים. ודא שתוכנת האבטחה מתעדכנת באופן קבוע כדי להישאר יעילה נגד האיומים האחרונים.

  • אפשר הגנה על חומת אש : אפשר את חומת האש המובנית בכל המכשירים כדי לכלול שכבת הגנה נוספת מפני גישה לא מורשית ותוכנות זדוניות.

  • שמור על עדכון תוכנה : עדכן באופן קבוע את מערכת ההפעלה ואת כל יישומי התוכנה עם תיקוני האבטחה העדכניים ביותר. תוכנה מיושנת עשויה להכיל נקודות תורפה שיכולות להיות מנוצלות על ידי תוכנת כופר.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר מהודעות דוא"ל חשודות, במיוחד כאלו עם קבצים מצורפים או קישורים בלתי צפויים. נסה לא ללחוץ על קישורים או להוריד קבצים מצורפים ממקורות לא ידועים או לא מאומתים.

  • גיבוי נתונים באופן קבוע : צור ותחזק גיבויים קבועים של נתונים חיוניים במכשיר חיצוני או באחסון ענן. בדרך זו, גם אם תוקפת תוכנת כופר, אתה יכול לשחזר את הנתונים שלך מבלי לשלם את הכופר.

  • השתמש בסיסמאות חזקות ואפשר אימות דו-גורמי : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות ואפשר אימות דו-גורמי במידת האפשר. זה מוסיף שכבת אבטחה נוספת, מה שהופך את זה למאתגר יותר עבור תוקפים להשיג גישה לא מורשית.

  • היזהר בהורדות : הימנע מהורדת תוכנות או קבצים מאתרים חשודים או לא מורשים, מכיוון שהם עלולים להכיל תוכנות זדוניות, כולל תוכנות כופר.

  • השבת פקודות מאקרו במסמכי Office : השבת פקודות מאקרו במסמכי Microsoft Office כדי למנוע ביצוע קוד לא בטוח באמצעות קבצים נגועים.

על ידי יישום אמצעי אבטחה אלה ושמירה על ערנות, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים שלהם מפני נזק אפשרי. עדכון שוטף של פרוטוקולי אבטחה והתעדכנות לגבי איומי תוכנת הכופר האחרונים יכולים גם לחזק את המוכנות הכוללת לאבטחת סייבר.

הטקסט המלא של פתק הכופר שמוצג על ידי SSEAR Ransomware בחלון מוקפץ הוא:

'תוכנת כופר מתקפת הצפנה

הודעה:
מה קרה למחשב שלי?
אל תדאג, הנתונים במחשב שלך מוצפנים רק על ידי, לא הושמדו לצמיתות על ידי, בבקשה אל תנסה לפענח אותם בעצמך, כי זה טיפשי, השתמשתי ב-DES ו-AES256 בשתי שיטות הצפנה, AES256 משמש להצפנת הקבצים שלך, DES מצפין את המפתח והמפתח הציבורי של AES256, אז גם אם האל יבוא
אז מה עלי לעשות כדי לפענח את הקבצים שלי?
אתה רק צריך לשלם את הכופר! הכופר זול מאוד, רק 100USTD, 100USTD עבור כל הקבצים שלך, האם זה לא שווה את זה? לעניים שאינם יכולים להרשות לעצמם לשלם יותר מחצי שנה, יש לנו פעילויות שעשויות להיות מוזלות! לדוגמה, הנחה של 100USTD עד 50USTD ופעילויות אחרות, כיצד עלי ליצור איתך קשר? בבקשה פתח את המברק שלך, יש לי ערוץ עליו ואני יכול למצוא אותי
שילמתי את דמי הכופר, וקיבלתי תוכנית, כיצד עלי להשתמש בה?
זה מאוד פשוט, העתק את שני הקודים שלך לתוכנית הזו ופענח אותם אחד אחד, שים לב ששני הקודים משתנים בזמן אמת אה, בבקשה לפענח תוך 5 דקות, אחרת הוא ישתנה לקוד חדש לגמרי!
אין לי זמן לפענח את הקבצים כרגע, האם אני יכול לכבות את המחשב
כמובן! המפתח והמפתח הציבורי שלך אוחסנו על ידי, אבל בבקשה אל תנסה להשתמש בדרך עם פיגור שכלי של כיבוי המחשב כדי לברוח ממני, אלא אם אתה לא רוצה יותר את הקבצים שלך.
עובד אבטחת הסייבר שלי, התוכנית שלך נחשדה בהפרת החוק
אני מצטער, אבל כבר ציינתי כשפרסמתי שמדובר בתוכנה זדונית והמשתמש פותח אותה מרצונו, המחבר המקורי אינו לוקח על עצמו אחריות כלשהי (כולל אחריות משפטית), ותוכנית זו מיועדת רק ללמידה ותקשורת
זה שרת עסקי, מה עלי לעשות?
אמרתי שאתה צריך לשלם כופר של 100USTD, אחרת אפילו השרת של אלוהים לא יוכל לפענח את הקבצים

זה כל מה שהשארתי מאחור, אם יש לך כופר מוכן בבקשה בוא אליי'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...