גרסה חדשה של CryptoWall, CryptoWall 5.1, נראה כי נחת על הסצנה הזדונית, כיום להדביק משתמשים דוברי איטלקית. למרות זאת, האמת עשויה להיות שונה במקצת - סביר יותר מהחברים הכופרים בוחרים להשתמש בשם CryptoWall כדי להפחיד משתמשים אפילו יותר לתוך משלם את הכופר.
אף על פי כן, הפושעים נראים לוו כמה פרטים מן CryptoWall המקורי, כמו Encryptor.
חלקים אחרים של מה שמכונה “CryptoWall 5.1” נראה להתבסס על HiddenTear. כופר ומוסיף את “.נעול” סיומת לקבצים והדרישות של הקורבן 250 אירו תמורת הפענוח שלהם. תשלום מפעילים כופרים הוא לא רעיון טוב שכן אין ערובת הקבצים שלך יהיו מפוענחים למעשה. המשך לקרוא כדי ללמוד יותר.
בצד הטכני של “CryptoWall 5.1”
מהו אלגוריתם ההצפנה מועסק על ידי מה שנקרא CryptoWall 5.1? למה נקרא הכופר “CryptoWall 5.1” אם זה רק משתמש בשם זה כדי להפחיד משתמשים? אנו נענה על השאלות האלה.
ראשון, AES-256 הוא אלגוריתם הצפנה בשימוש על ידי תוכנות זדוניות ההצפנה הזו. זה די חזק צופן מועסק על ידי חתיכות כופרות אחרות גם כן.
חוקרי אבטחה המכונה הכופר “CryptoWall 5.1” בגלל כתובת הדוא"ל שסופקה על ידי פושעי סייבר בהערה הכופרת. זה מה הכופר קורא:
המחשב שלך נגוע מחסום הצפנה
מחסום הצפנה היא תוכנה זדונית השייכים למשפחת כופר.
וירוס זה יכול להצפין את הקבצים של הקורבן עם אלגוריתמים סימטריים
ויקיפדיה: https://it.wikipedia.org/wiki/CryptoLocker
כיצד ניתן לשחזר קבצים שלי?
המסמכים שלך, תמונות, נתונים וקבצים חשובים אחרים (USB כולל, כוננים קשיחים, מיקומי הרשת, וכו ') כבר מוצפן עם אלגוריתם אסימטרי עם שני מפתחות, ציבורי ופרטי.
כל הקבצים הנ"ל בעל סיומת .locked נחסמו; אתה צריך לפתוח את המפתח הפרטי.
כיצד אוכל לקבל את המפתח הפרטי?
בעוד и המפתח הציבורי נשמר בספרייה של מערכת המחשב, и הפרטית נשלחה לשרת שלנו, כדי להשיג אותו אתה צריך לשלם סכום של 250 €.
ברגע העברת הסכום, עם אחת משיטות התשלום, תקבל בדואר את המפתח הפרטי, ולהשיב גישה לנתונים שלך.
אחרת, בסוף 48h ספק לתשלום הכופר, המפתח הפרטי יימחק וזה כבר לא יהיה ניתן לשחזר קבצים.
זהיר: הסרת מחסום הצפנה לא תשחזר גישה לקבצים מוצפנים.
Contaсt: [email protected]
כפי הנראה, גם כופר משתמשת מחסום הצפנה כאמצעי להיכנס לפאניקה קורבנותיו. שניהם מחסום הצפנה ו CryptoWall הפכו שם נרדף ל כופר. וירוסי ההצפנה שניהם יצרו מיליון דולרים מתשלומי קורבן. העסק הכופר נראה להתרבות ולכן קורבנות לא צריכים לשלם. על ידי תשלום, הם רק לתמוך בבעיה סייבר העבריינים.
כופר ההצפנה זה מצפין את נתוני המשתמש באמצעות AES- 256 , ואז דורש כופר של 250 הוריתי כדי להחזיר את הקבצים בחזרה .
השם שניתן המפתחים , כנראה כדי להפחיד סחטן ידוע קורבנותיהם CryptoWall. למעשה, ההצפנה הזו – סחטן מבוסס על הצפנה – בנאי HiddenTear. עד הקבצים המוצפנים מתווספת רחבת .locked.
איך האם CryptoWall 5.1 מורחים להיות?
כופר קרובות מעסיק קמפייני זבל פישינג אגרסיביים על מנת להשפיע משתמשים רבים ככל האפשר על פני זמן קצר. הודעות כאלה בדרך כלל מכילות מפתי שורות נושא כי בתחבולות את המשתמשים לפתוח את האימייל. משתמשים צריכים לציין כי זיהום עלול להיות מופעלים רק על ידי פתיחת הדוא"ל. לפעמים אין אינטראקציה נוספת נדרשת. במקרים אחרים, בגוף האימייל מכיל קובץ מצורף או URL זדוניות שעלולות מחדש את המשתמש אל ערכה לנצל.
בשום פנים ואופן אין משתמשי אינטראקציה עם מיילים צפויים שמופיעים להישלח על ידי ישות רשמית.
זה ב פושעי סייבר למעשה מנסה להגיע אליך!