שחזור לאחר תוכנת כופר

תוכנת כופר היא וירוס תוכנה זדונית מחשב שנועל את המערכת שלך ודורש כופר על מנת לבטל את נעילת הקבצים שלך. בעיקרון ישנם שני סוגים שונים. ראשית PC-Locker שנועל את כל המכונה ו-Data-Locker שמצפין נתונים ספציפיים, אך מאפשר למכונה לעבוד. המטרה העיקרית היא לדחות כסף מהמשתמש, המשולם בדרך כלל במטבע קריפטוגרפי כמו ביטקוין.

זיהוי ופענוח

ראשית תצטרך לדעת את שם המשפחה של תוכנת הכופר שהדביקה אותך. זה קל יותר ממה שזה נראה. כל שעליך לעשות הוא לחפש malwarehunterteam ולהעלות את פתק הכופר. זה יזהה את שם המשפחה ולעתים קרובות ידריך אותך בפענוח. ברגע שיש לך את שם המשפחה, התואם את ההערה, ניתן לפענח את הקבצים באמצעות Teslacrypt 4.0. ראשית, יהיה צורך להגדיר את מפתח ההצפנה. בחירת הסיומת המצורפת לקבצים המוצפנים תאפשר לכלי להגדיר את המפתח הראשי באופן אוטומטי. אם יש ספק, פשוט בחר .

שחזור מידע

אם זה לא עובד, תצטרך לנסות לשחזר נתונים בעצמך. לעתים קרובות למרות שהמערכת יכולה להיות פגומה מכדי לקבל הרבה בחזרה. ההצלחה תהיה תלויה במספר משתנים כגון מערכת הפעלה, חלוקה למחיצות, עדיפות על החלפת קבצים, טיפול בשטח דיסק וכו'). Recuva הוא כנראה אחד הכלים הטובים ביותר שקיימים, אבל עדיף להשתמש בכונן קשיח חיצוני במקום להתקין אותו בכונן מערכת ההפעלה שלך. לאחר ההתקנה פשוט הפעל סריקה עמוקה ובתקווה שהקבצים שאתה מחפש ישוחזרו.

תוכנת כופר חדשה להצפנה המכוונת למערכות לינוקס

המכונה תוכנות זדוניות Linux.Encoder.1, אתרים אישיים ועסקיים מותקפים ונדרש תשלום ביטקוין של כ-500 דולר עבור פענוח קבצים.

פגיעות ב-Magento CMS התגלתה על ידי תוקפים שניצלו במהירות את המצב. בעוד שתיקון לפגיעות קריטית הוצא כעת עבור מג'נטו, זה מאוחר מדי עבור אותם מנהלי אינטרנט שהתעוררו למצוא את ההודעה שכללה את ההודעה המצמררת:

"הקבצים האישיים שלך מוצפנים! ההצפנה הופקה באמצעות מפתח ציבורי ייחודי… כדי לפענח קבצים אתה צריך להשיג את המפתח הפרטי… אתה צריך לשלם 1 bitcoin (~420USD)"

כמו כן, סבורים שייתכנו התקפות על מערכות ניהול תוכן אחרות, מה שהופך את מספר המושפעים לבלתי ידוע כרגע.

איך התוכנה הזדונית מכה

התוכנה הזדונית פוגעת בביצוע ברמות של מנהל מערכת. כל הספריות הביתיות כמו גם קבצי האתר המשויכים כולם מושפעים מהנזק שמתבצע באמצעות קריפטו של 128 סיביות AES. זה לבדו יספיק כדי לגרום נזק רב, אך התוכנה הזדונית הולכת רחוק יותר בכך שהיא סורקת את כל מבנה הספריות ומצפינה קבצים שונים מסוגים שונים. בכל ספרייה שהיא נכנסת וגורמת לה נזק באמצעות הצפנה, נשמט קובץ טקסט שהוא הדבר הראשון שהמנהל רואה כשהם נכנסים.

ישנם אלמנטים מסוימים שהתוכנה הזדונית מחפשת והם:

  • התקנות אפאצ'י

  • התקנות Nginx

  • התקנות MySQL אשר ממוקמות במבנה המערכות הממוקדות

מדיווחים, נראה גם שספריות יומנים אינן חסינות מפני המתקפה וגם לא התוכן של דפי האינטרנט הבודדים. המקומות האחרונים שבהם הוא מגיע – ואולי הקריטיים ביותר כוללים:

  • קובצי הפעלה של Windows

  • קבצי מסמכים

  • ספריות תוכניות

  • Javascript

  • דפי קובץ Active Server (.asp).

התוצאה הסופית היא שמערכת מוחזקת כופר עם עסקים בידיעה שאם הם לא יכולים לפענח את הקבצים בעצמם, הם צריכים להיכנע ולשלם את הדרישה או שיהיו להם הפרעה עסקית רצינית לפרק זמן לא ידוע.

דרישות שהועלו

בכל ספרייה מוצפנת, התוקפים של תוכנות זדוניות משחררות קובץ טקסט בשם README_FOR_DECRYPT.txt. דרישת תשלום מתבצעת כאשר הדרך היחידה לפענוח מתבצעת היא דרך אתר נסתר דרך שער.

אם האדם או העסק המושפעים מחליטים לשלם, התוכנה הזדונית מתוכנתת להתחיל לפענח את כל הקבצים ואז היא מתחילה לבטל את הנזק. נראה שהוא מפענח הכל באותו סדר ההצפנה ויריית הפרידה היא שהוא מוחק את כל הקבצים המוצפנים וגם את שטר הכופר עצמו.

צור קשר עם המומחים

תוכנת הכופר החדשה הזו תדרוש את שירותיו של א מומחה לשחזור מידע. הקפד ליידע אותם על כל הצעדים שנקטת כדי לשחזר את הנתונים בעצמך. זה עשוי להיות חשוב וללא ספק ישפיע על אחוזי ההצלחה.



Source by Aran Pitter

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר.