IRansom הוא סוס טרויאני הצפנת קובץ שעושה את הקבצים של הקורבן התמים קריאים. cryptomalware זה מצרף ".locked’ כשלוחה לכל הקבצים שבניהולה להתפשר. לאחר התהליך המורכב של שינוי מבנה הליבה של קצות הנתונים שלך, אתה עלול לאבד גישה לכל דבר בעל ערך אתה אוהב את התמונות שלך, מסמכים, הערות, סרטונים, וכו. בדיוק כמו כל טרויאניים כופר, IRansom ישמור מוצפן אותם עד שהקורבן מרגיש שיש לו ברירה אחרת אלא לשלם את הכופר. החלטה זו אינה נתמכת על ידי תעשיית אבטחת סייבר מסיבות שונות, שיוסבר בהמשך המאמר.
כיצד זיהום עם IRansom בגין?
המפתחים של כופר זה לנסות לפרוס אותו במחשבים של הקורבנות באמצעות מגוון של טקטיקות חכמות. ההאקרים ביותר מסתמכים בדרך כלל על מסעות פרסום בדוא"ל הזבל להגיע למשתמשי PC התמימים. עם רק כמה קליקים, פושעי הסייבר עשויים לשלוח את תכולתו של IRansom כלפי מאה או אפילו אלף משתמשים בו זמנית. תהליך זה כרוך גם עלויות התפעול מעט מאוד אחוזי הצלחה גבוהים, מה שמסביר מדוע הוא כל כך העדיף. בעוד בהודעות הספאם היא טקטיקה אחת, זה יכול לבוא מאוד צורות שונות. ההאקרים עלולים לנסות להיראות כאילו המסר הזדוני בא מבנקים, פלטפורמות פיננסיות כמו PayPal, חברות ספנות כמו DHL או ספקי דוא"ל המפורסם. בדרך כלל, תוכן המכתבים מוזכר כמה עסקאות לא מורשות או מידע אחר שעשוי להדאיג את הנמען.
הדוא"ל עצמו מכיל מעט מאוד מידע, והנתונים משלימים אמור להופיע בקובץ המצורף. אם אתם עושים את הטעות כדי להוריד או לפתוח אותו, אתה עלול להדביק את המחשב שלך עם IRansom. הבעיה עלולה לקרות גם אם תתקין תוכניות כמו Adobe או Java מפלטפורמות חשודות אקראיות כמו רוב אתרי פורנו.
מה במאי לעקוב אם IRansom כופר מוצא דרך לתוך המערכת שלך?
אם טרויאני הזה מתגנב, זה לא יחשוף את נוכחותה מייד. זה הראשון יבצע הצפנה של כל המחיצות של הדיסק הקשיח. בהתאם לכמות של קבצים יש לך שם, התהליך עשוי לארוך בין 15-20 דקות וכמה שעות. IRansom משתמשת "חזקה’ הצף, אשר יהיה גם RSA או AES. צופן אלה הם אכן קשה לשבור בלי המקש המתאים. לצערי, הכלי הזה לא ניתן לחלץ מהמערכת כי זה פשוט לא שם. ברגע קצות ההצפנה, Iransom אוטומטי מעביר את המפתח לכיוון מארחים רחוקים, אשר ישמשו פיקוד ובקרה (ג&ג) שרתי. נכון לעכשיו, אין נתונים שחלק חוקר אבטחה הצליח לפרוץ לתוך מסדי נתונים אלה, אבל זה עשוי לקרות בעתיד. IRansom מעודדת את המשתמש לשלם כופר של 0.15 ביטקוין, המהווה כיום שווה $108. יש האדם לזמן מוגבל לפעול - רק 48 שעות, זהו מנגנון הפחדה. המפתח הוא אמור לקבל נהרס כאשר שעון העצר מגיע לאפס.
מה ולא לעשות אחרי שנפל לך קבצים עקב IRansom כופר?
הדבר הראשון והחשוב ביותר שיש לזכור הוא שלא להיכנע ללחץ. לא משנה כמה ההאקרים מאיימים עליך, אתה לא צריך לשלם את הכופר. נכון שהסכום הוא לא כל כך גבוה בהשוואה טרויאניים קובץ קידוד אחרים, אבל גם אם ההאקרים לקבל את הכסף שלך, ייתכן שהם לא משחררים את המפתח היקר. או אם הם עושים, אתה יכול לצפות להם להמשיך ליצור ולהפיץ יותר כופר, מה שאומר שאתה עלול להידבק על ידי איום הסייבר דומה בכל עת בעתיד. הפעולה הנכונה היא למחוק IRansom מיד. מאז טפיל זה פוגע בתחומים שונים של המערכה, זה יהיה הכי טוב כדי לחסל אותו באמצעות תוכנת אבטחה מיוחדת. כאשר ההסרה הושלמה, אתה יכול להשתמש בחלק decryptor החופשי עלול מצליח לשבור את הצופן. אפשרות נוספת היא להשתמש בכלי שחזור נתונים, אשר עשוי לחזור המחשב לתאריך מוקדם. אם יש לך עותק אחרון של הכוננים הקשיחים שלך, אתה יכול לייבא את כל הקבצים שלכם בבטחה בחזרה למכשיר שלך.
הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה IRansom כופר לסרוק את המערכת עבור וירוס אחרים קבצי מערכת