כופר - גל תקיפות חדש של תוכנת הכופר
תוכנת הכופר Crysis היא תוכנת כופר ותיקה הנפוצה ביותר בעולם.בגרסה החדשה.התוכנה יודעת לשנות את סיומות הקבצים לאחר הצפנה לסיומת *.arena .
נדרש ליצור קשר עם התוקפים וסכום הכופר בביטקוין משתנה בהתאם לזמן התגובה של הנתקף.לגרסה האחרונה של תוכנת הכופר.אין כרגע פתרון לפענוח של הקבצים המוצפנים.
התקפה דרך פרוטוקול RDP על ארגון או מחשבים בודדים,ההתקפה מתבצעת דרך פרצת אבטחה בתנאי שלא בוצעו עדכוני אבטחה של מיקרוסופט והדרך קלה פנימה ללא צורך בפענוח סיסמאות.
במצב של כניסה פנימה לשרת עם הרשאות ADMINISTRATOR ,הסרת תוכנות אבטחה כמו אנטי וירוס הן השלב הראשון בתהליך ההתקפה.כמו כן, אפשרי רק נטרול תוכנות ההבטחה בזמן התקיפה.
ההמלצה הראשונה והחשובה ביותר היא לבטל את האפשרות של התחברות בRDP מרחוק לשרתים ולאפשר אך ורק חיבור מאובטח לאחר התחברות של VPN לרשת הארגונית.
נפגעת מתוכנת כופר- מה עלייך לעשות?
https://www.eset.co.il/support/kb/ransomware-protection-home-guide