מוחם הקודח של פושעי המרחב המקוון לא מפסיק להפתיע: הפעם עם נוזקה שמצפינה את קבצי הקורבן ותציע אפשרות פתיחה רק אחרי שיגרום למשתמשים אחרים שאותם הוא מכיר ליפול בפח
לפעמים נראה שכבר ראינו את כל סוגי הנוזקות שאותן ניתן לדמיין ברשת: אתרים מפיצי נוזקה שמתחזים בצורה משכנעת במיוחד לאתרים פופולריים, נוזקות שמסוות את עצמן בתור קבצי תמונה תמימים למראה, נוזקות שהצליחו להדביק אתרים לגיטימיים וגרמו להם להפיץ אותה למבקריהם ללא ידיעה, נוזקות שחדרו למערכות מחשוב בבתי חולים ובמערכות תחבורה ולקחו את המידע הרגיש של הלקוחות בתור בני ערובה ועוד ועוד – כל אלו הן דוגמאות מהשנה האחרונה בלבד בתחום שהפך לרווחי מאוד פורעי חוק עם ידע ונסיון בעולם המחשבים והתוכנה.
עם זאת, נוזקה טרייה בשוק שעונה לכינוי Popcorn Time (ללא קשר לשירות הזרמת הוידאו מבוסס ה-P2P הנודע) עשויה להיות שיא חדש של זדוניות בתחום – כזאת שמשלבת הנדסה חברתית על מנת לוודא כי תמשיך להתפשט בין משתמשים גם אם המקורות המקוונים שלה ייחסמו.
נוזקה זו פועלת בבסיסה כמו רוב נוזקות הכופר המודרניות האחרות: חלק מקבציו האישיים של הקורבן מוצפנים במפתח מתקדם ומאתגר לפריצה, ושחרורם מתאפשר רק לאחר העברת תשלום במטבע ביטקוין אחד (בעל שווי עדכני של כ-782 דולר) לארנק דיגיטלי וקבלת קוד פענוח מתאים – כאשר במקביל הקשה של קוד שגוי בארבע פעמים רצופות עלולה לגרום למידע להימחק לגמרי, אולי במטרה לקרוא תיגר על מיזמים כמו No More Ransom המתיימרים לספק פתרונות ללא תשלום לכל אלו שנפגעו מהתופעה הבזויה.
'השדרוג' של Popcorn Time מגיע באפשרות נוספת לקבל קוד פענוח שמוצע למשתמשים – אם יחליטו להפוך מקורבנות למשתפי פעולה, יפיצו לינק ייעודי להדבקה בין אנשים אותם הם מכירים (או לא בהכרח), ויגרמו לכך שלכל הפחות שני מודבקים חדשים ישלמו את הכופר הנדרש. כאמור, זדוניות לשמה, כאמור.
הנוזקה החדשה התגלתה במקור בידי אנשי קבוצת MalwareHunterTeam בחשבון הטוויטר שלהם, ותועדה באופן מפורט יותר באתר Bleepingcomputer מאוחר יותר. אין לנו מידע אודות מידת השכיחות שלה נכון לעכשיו, אך אין ספק שההצעה הקורצת להדביק אחרים בתקווה לקבל 'מתנה' על חשבון הכסף והסבל שלהם תסייע לה להתפשט באופן אפקטיבי יותר מנוזקות כופר ממוצעות אחרות.
בואו נקווה שטקטיקה זו לא תהפוך לאופנה החדשה בתחום, כזו שתחל לעטר את מסכיהן הפרימיטיביים והמאיימים של כל נוזקות הכופר השונות שמסתובבות להן ברשת.
Sapir Mizrahi ?
?
זה חרטה גם אם ינעל לי את הלוח אם אפשר לאפס את הלוח ואז הוא חוזר למצב רגיל ואז מעדכן אותו חזרה אז מה הקטע של המטומטמים האלה לעשות ככה לאנשים
מה לוח? מי לוח?
אתה לא מכיר מה זה כופר של אקרים שנועלים לך את הלוח אם עושים לך נעילה di כמו באפל
הם לא נועלים את הלוח,
הם מצפינים את הקבצים..
וגם אם כן…. יש בלוח אם 2 פינים מברזל שרשום מתחתיהם CLR_CMOS אתה פשוט מכבה את המחשב ומקצר בין הפינים האלה
או עושה את הטריק של הסוללה
איזה טריק של סוללה? מה הקשר סוללה?
מדובר בהצפנת של הקבצים שנמצאים על ההארד דיסק בטבלת NTFS.
קח את ההארד דיסק ותחבר במחשב אחר, הוא עדיין יהיה מוצפן, אלא אם כן תפרמט אותו
שיטת הפירמידה של ההאקינג
נו כן ידועה שאם אתה שולף את הסוללה הביוס מתאפס
ומה זה עוזר לך?
נניח שהצפינו לך את הסרט של החתונה וכל התמונות. נניח שאין לך את כולם מגובים במקום אחר.
מה בדיוק אתה יכול לעשות?
תאפס ביוס. המצב יישאר שהקבצים הללו לא נגישים.
לפי הכתבה צריך ששני הקורבנות *ישלמו* כדי שתוכל לשחרר את הקבצים שלך.
נכון, שמתי לב לזה אח"כ.
לכן ערכתי בכתבה המקורית,
משום מה בפורום זה נשאר ללא העריכה.
אם או בלי קשר, הפתרון הוא תמיד לעשות גיבוי.
זה מה שנקרא חוכמה בדיעבד.
נניח ואין לך גיבוי, מה אתה עושה עכשיו זאת הבעיה.
אם כבר נדבקת תקווה שמישהו ימצא חילוץ
אתר מומלץ
https://www.bleepingcomputer.com/
כמו כן באתרי תוכנות האבטחה קיימים כלים.
השתמשתי בכלי שביצע decrypt וחילץ כ 98% מהקבצים.
היה מישהו שאמר שיש וירוס ששם סיסמא ל bios