חוקרי אבטחה זיהו וירוס כופר KillDisk חדש אשר מבוסס על תוכנות הזדוניות המקוריות מופצת על ידי האקר Telebots הקולקטיביים. כדי להסיר קיימות איומים ולהגן על המחשב מפני תוכנות זדוניות להמשיך לקרוא מדריך להסרה שלנו.
אודות KillDisk כופר
כופר KillDisk הוא וירוס מסוכן מאוד כי מקורו מן זדוניות KillDisk בשימוש על ידי האקר Telebots הקולקטיביים. הכופר נוצר באמצעות שפת תכנות Python ומשתמש API המברק לתקשר עם המפעילים מרחוק. במהלך הניתוח של הנגיף התגלה כי דגימות הנגיף בנפרד וכוללות אסימונים ייחודיים. משמעות הדבר היא כי כל מארח נגוע משתמשת בחשבון מברק משלה כדי לתקשר עם האקרים.
כופר KillDisk משתמש במנוע הצפנה מסוכן מאוד לסכן את הקבצים הנגועים. זה מטרות הקבצים נתוני המשתמש הנפוץ ביותר. הווירוס יכול גם להשפיע קבצים הממוקמים על מניות רשת רכובות, התקנים נשלפים וכל המחיצות המקומיות. בנוסף לכל קובץ בודד מוצפן עם מפתח פרטים משלה ואז שכבת הצפנה נוספת מתווספת.
בעלי מכשיר הוצג ההערה הכופרת הבאה:
אנחנו כל כך מצטערים, אבל ההצפנה
הנתונים שלך הושלמה בהצלחה,
אז אתה יכול לאבד את הנתונים או
לשלם 222 BTC כדי Q194RXqr5WzyNh9Jn3YLDGeBoJxJBigcF
עם מידע blockchain
דואר אלקטרוני ליצירת קשר: [email protected]
כאשר הווירוס מותקן על מערכת היעד הוא גם רושם את עצמו כשירות מערכת והוא יכול לסיים את תהליכים שונים.
איך מפעילים את מחשבי KillDisk כופר להדביק
המטרות כופר KillDisk בעיקר קורבנות התעשייה וההיי-פרופיל. בחלק מהדוחות עולים כי המפעילים הפליליים של הנגיף למקד בעיקר מפעלים כימיים הממוקמים באירופה.
התוכנה הזדונית מופצת בעיקר באמצעות מנצל תוכנה והתקפות האקרים ישירים.
כיצד להסיר את KillDisk הכופר ו לשחזר קבצים מושפעים
אתה יכול להשתמש בפתרון אנטי-ריגול מהימן כדי להסיר זיהומים פעילים להגן על המחשב שלך .