הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר V (Dharma) תוכנת כופר

V (Dharma) תוכנת כופר

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

איומי סייבר הפכו יותר ויותר מתוחכמים, מה שהופך את זה חיוני למשתמשים ליישם אמצעי אבטחה חזקים כדי להגן על המכשירים שלהם. זן אחד של תוכנות כופר אגרסיביות במיוחד, תוכנת הכופר V (Dharma), מוצפן קבצים ודורש תשלום עבור פענוח. הבנה כיצד פועל האיום הזה ואימוץ שיטות אבטחה חזקות חיוניים כדי להישאר בטוחים.

כיצד תוכנת הכופר V (Dharma) מצפינה קבצים

תוכנת הכופר V (Dharma) שייכת למשפחת ה-Dharma , קבוצת תוכנות כופר ידועה המכוונת בעיקר למערכות Windows. ברגע שהוא חודר למכשיר, הוא מצפין קבצים ומשנה את שמותיהם על ידי הוספת מזהה קורבן ייחודי, כתובת דואר אלקטרוני הנשלטת על ידי תוקף וסיומת '.V'. לדוגמה, קובץ בשם '1.png' הופך ל-'1.png.id-9ECFA84E.[vijurytos@tuta.io].V,' בעוד שמו של '2.pdf' שונה ל-'2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.'

לאחר השלמת ההצפנה, תוכנת כופר V מציגה פתק כופר מוקפץ ויוצרת קובץ טקסט בשם 'info.txt' בספריות המושפעות. פתק הכופר מבקש מהקורבנות ליצור קשר עם התוקפים באמצעות דואר אלקטרוני, כולל תעודת הזהות הייחודית שלהם. אם לא מתקבלת תגובה תוך 12 שעות, תסופק כתובת דוא"ל משנית.

דרישות כופר וטקטיקות

פתק הכופר מזהיר את הקורבנות שהקבצים שלהם הוצפנו וניתן לשחזר אותם רק על ידי רכישת כלי פענוח מהתוקפים. כדי לשכנע את הקורבנות שהפענוח אפשרי, הפושעים מציעים לפענח עד שלושה קבצים (מתחת ל-3MB) בחינם - בתנאי שהקבצים אינם מכילים נתונים בעלי ערך.

בנוסף, ההערה מרתיעה קורבנות לשנות שמות של קבצים מוצפנים או לנסות להשתמש בתוכנת פענוח של צד שלישי, ומזהירה כי פעולה זו עלולה לגרום לאובדן נתונים קבוע או דרישות מוגברות של כופר. קישור לרכישת ביטקוין כלול, המדגיש שתשלומי כופר חייבים להתבצע במטבע קריפטוגרפי.

טקטיקות חשאיות ומנגנוני התמדה

תוכנת כופר V חולקת תכונות רבות עם גרסאות Dharma אחרות, מה שהופך אותה ליעילה ביותר במניעת הקורבנות מהנתונים שלהם. מעבר להצפנה, הוא מבצע מספר פעולות כדי לחזק את אחיזתו במערכת נגועה:

  • השבתת תכונות האבטחה: תוכנת הכופר מכבה את חומת האש של המערכת כדי למנוע זיהוי.
  • מחיקת עותקי גיבוי: זה מסיר עותקי צל של נפח (קבצי גיבוי של Windows), ומקשה על שחזור נתונים ללא מפתח פענוח.
  • הבטחת התמדה: V מעתיק את עצמו לספריית '%LOCALAPPDATA%' ומשנה את מפתחות ההפעלה של הרישום של Windows להפעלה בכל פעם שהמערכת מופעלת.
  • מיקוד סלקטיבי: תוכנת הכופר עשויה להימנע מהצפנת קבצים במיקומים ספציפיים, מה שעשוי להבטיח המשך פונקציונליות של המערכת או להתחמק מזיהוי.

    • כיצד תוכנת הכופר V (Dharma) מתפשטת

    תוקפים משתמשים בשיטות שונות להפצת תוכנות כופר V, ומכוונות למשתמשים שחושפים את המערכות שלהם שלא ביודעין לסיכוני אבטחה. חלק מהוקטורי הזיהום הנפוצים ביותר כוללים:

    • שירותי פרוטוקול שולחן עבודה מרוחק (RDP) בסיכון: שחקנים מאיימים מנצלים אישורי RDP חלשים על ידי ביצוע התקפות בכוח גס או מילון כדי לקבל גישה לא מורשית.
    • קבצים מצורפים וקישורים דוא"ל הונאה: משתמשים עלולים לקבל הודעות דיוג עם קבצים מצורפים נגועים או קישורים המובילים לאתרי אינטרנט הפורסים תוכנות כופר.
    • ניצול פגיעויות תוכנה: פושעי סייבר מנצלים את פגמי האבטחה שטרם תוקנו כדי להתקין תוכנות כופר במערכות פגיעות.
    • תוכנות פיראטיות ותוכניות סדוקות: הורדת תוכנות ממקורות לא רשמיים מגדילה את הסיכון להיתקל בקובצי הפעלה עם תוכנות כופר.
    • פרסומות מזויפות ואתרים לא בטוחים: משתמשים עלולים להיות מרומים כדי להוריד תוכנות כופר באמצעות מודעות מטעות או אתרים שנפגעו.
    • כונני USB נגועים: פושעי סייבר משתמשים לפעמים בכוננים חיצוניים נגועים כדי להפיץ תוכנות כופר כאשר הם מחוברים למכשיר היעד.

    שיטות עבודה מומלצות לחיזוק הביטחון שלך

    מניעת הדבקות בתוכנת כופר דורשת גישה פרואקטיבית לאבטחת סייבר. להלן האמצעים היעילים ביותר שמשתמשים צריכים לנקוט כדי לאבטח את המכשירים שלהם:

    • השתמש בסיסמאות שקשה לשבור ואפשר אימות רב-גורמי (MFA) : הגן על RDP וחשבונות מקוונים באמצעות סיסמאות מורכבות וייחודיות ואפשר ל-MFA למנוע גישה לא מורשית.
    • שמור על עדכון תוכנה ומערכות הפעלה : התקן באופן קבוע עדכוני אבטחה כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
  • השבת את שירותי RDP שאינם בשימוש : אם גישה לשולחן עבודה מרוחק מיותרת, השבת את RDP כדי לחסל וקטור התקפה משותף.
  • גיבוי נתונים באופן קבוע : אחסן גיבויים במכשירים חיצוניים או שירותי ענן שאינם מחוברים ישירות למערכת המרכזית כדי למנוע מתוכנות כופר להצפין אותם.
  • היזהר בקפידה עם קבצים מצורפים וקישורים לדוא"ל : הימנע מגישה לקבצים מצורפים לא צפויים או לחיצה על קישורים חשודים, גם אם נראה שהם מגיעים ממקורות מהימנים.
  • הורד תוכנה ממקורות רשמיים בלבד : הימנע מתוכנות פיראטיות וממורדות של צד שלישי, מכיוון שלעתים קרובות הן מכילות קוד זדוני.
  • השתמש בתוכנת אבטחה עם הגנה מפני תוכנות כופר : אף על פי שאף כלי לא מבטיח הגנה מלאה, פתרונות אבטחה עם תכונות זיהוי תוכנות כופר יכולים לסייע במניעת זיהומים.
  • אפשר פילוח רשת : אם אתה משתמש במספר מכשירים, בודד מערכות קריטיות ממכונות לשימוש כללי כדי להגביל את היכולת של תוכנות כופר להתפשט ברשת.

    • מחשבות אחרונות

    תוכנת הכופר V (Dharma) היא איום משבש ביותר שמצפין קבצים ודורש תשלומי כופר מהקורבנות. מכיוון שתוקפים מסירים בכוונה עותקי גיבוי ומשביתים את תכונות האבטחה, שחזור נתונים מוצפנים ללא מפתח פענוח יכול להיות קשה ביותר. האמצעי הטוב ביותר להימנע מנפילת קורבן לתוכנת כופר הוא לתרגל הרגלי אבטחת סייבר חזקים, לשמור גיבויים של קבצים חיוניים ולהישאר ערניים בעת גלישה באינטרנט או פתיחת מיילים.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-V (Dharma) תוכנת כופר:

    All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
    all your data has been locked us

    You want to return?

    write email vijurytos@tuta.io or vijurytos@cyberfear.com

    מגמות

    אמריקן אקספרס - הונאת דוא"ל לא מזוהה של עסקאות

    פישינג, ספאם
    בעולם דיגיטלי מתקדם, ערנות היא המפתח להגנה על מידע אישי ופיננסי. טקטיקות פישינג הן איום מקוון נפוץ שנועד לנצל את אמון המשתמשים ולגנוב נתונים רגישים. בין אלה, הונאת הדואר האלקטרוני של אמריקן אקספרס - Unrecognized Transaction התגלתה כדוגמה בולטת. על ידי בחינת הטקטיקה מאחורי הונאה זו והבנה כיצד לזהות תוכניות כאלה, משתמשים יכולים לנקוט בצעדים יזומים כדי להגן על המידע שלהם. הטקטיקה שנחשפה: מה עומד...

    הכי נצפה

    טוען...