החוקרים Malware דיווחו עדיין גרסה אחרת של כופר מחסום הצפנה בלתי נלאה. כופר מחסום הצפנה-v3 זוהה הן באירופה והן בארה"ב. האיום הזדוני מצפין את הקבצים של הקורבן ומייצר הודעה בדרישה כופרת שתשולם על מנת הקבצים להיות מפוענחים.
תיאור מחסום הצפנה-V3 כופר
איום מחסום ההצפנה-v3 מצפין קבצים עם הסיומות הבאות:
.xls, .doc, .pdf, .rtf, .PSD, .DWG, .CDR, .CD, .MDB, .1CD, .DBF, .SQLite, .jpg, .רוכסן.
ברגע זה מופעל על המחשב של הקורבן, זה יתחיל הצפנת קבצים התאמת הרחבות שהוזכרו לעיל. כמו רוב ההתקפות הכופרות, the-v3 מחסום ההצפנה מייצר מפתח RSA-2048 ציבורי ייחודי מפתח RSA פרט, ככל הנראה משמש פענוח הקובץ לאחר הסכום שנדרש משולם.
כאשר הטפיל מחסום הצפנה-v3 פועל, זה משתלט על המחשב מותקף, ולכן הגישה אליו מוגבלת. כופר מכן יוצר הודעת שולחן עבודה וקבעה כי את הקבצים האישיים של הקורבן "מוצפנים בבטחה". יוצרי-v3 מחסום הצפנה יש גם סיפק לחצן שמראה את הקבצים המוצפנים. ככל התשלום, במקרה של ביטקוין-v3 מחסום ההצפנה משמשת.
בהודעה המוצגת על המסך של הקורבן, תוקף להזהיר כי המפתח הפרטי יבוטל לאחר תקופה מסוימת אלא אם כופר שולם. אם חיסול המפתח הפרטי מתרחש, אף אחד לא לעולם לא יוכל לשחזר את הקבצים האבודים.
באותו הקשר, מומחים ממליצים תמיד משמירת הקבצים במכשיר נפרד או בתוך ענן. ייעוץ זה שימושי במיוחד עבור עסקים מאז תוקפים כופרים שואפים בעיקר בחברות. למרבה המזל, עסקים יותר ויותר מודאגים עם בעיות פרטיות, כ דו"ח אבטחה on the matter recently revealed. עוד חדשות טובות הן בדרך. כלים שונים לשם מניעת פשע סייבר גם מפותח. לדוגמה, DeepCode is currently being designed by Cambridge University and Draper Laboratory.
מחסום הצפנה-v3 הפצה כופר
חוקרי אבטחה גילו כבר כי-v3 מחסום ההצפנה לגמרי מעתיק את מחסום ההצפנה. למעשה, האיום הכופר מדובר ידוע גם בשם TeslaCrypt. כל הגירסאות של מחסום הצפנה מסתמכים על טקטיקות טרויאני כמו שיטות הפצה. לכן ביקור בכל אתרי חשודים שעשויים להסתיר זדוניות פוטנציאל אינה מייעצת.
דרך נוספת למנוע התקף כופר מן משפיע בצורה קריטית במחשב שלך לאחסון הקבצים שלך בבטחה במקום אחר.