מידע שימושי וירוס כופר

moishy · 22/3/21

מוסד שאני עובד איתם הותקפו בוירוס כופר בשבת, כל החומר שלהם הוצפן, ובתמורה לפתיחתם דרשו העבריינים תשלום כופר של $1,500
ב"ה, לרוב החומר יש גיבוי. למיעוט החומר (חומר תיעודי חשוב אבל), לא חומר שנצרך לפעילות השוטפת.

לאחר הבירורים ברמה המקצועית ביותר, הוברר שהוירוס הזה harma לא ניתן לפיצוח (בכלים שקיימים היום), ולכן הוחלט לקחת הימור ולשלם להם את הסכום שבקשו מתוך תקוה שאכן יעמדו בדיבורם ויפתחו את ההצפנה.

אלא שלאחר התשלום, וכמו שאומרים "עם האוכל בא התיאבון" הם החליטו לדרוש עוד $4000. דבר שכמובן המוסד לא הסכים, שכן מי יודע היכן ייפסקו הדרישות.

מה אני יודע בוודאות על הוירוס הזה:
1. הוירוס מצפין קובץ קובץ ולאחר ההצפנה הוא מוחק את המקור
2. השם של הקובץ המוצפן הוא כשם המקורי בתוספת id-<victim id>.[<attackers email>].harma

aron · 22/3/21

צריכים קודם לתת להם הרגשה שלא צריכים את החומר דחוף,
ואחרי זה להסביר שאתם לא עסק ורק בן אדם פרטי ונפגעתם בקורונה וכו' בקיצור אתם מסכנים והוא נפל עם קורבן שאין לו סיכוי להרויח ממנו הרבה כסף,
ואז בד"כ הם מוכנים להתפשר על פחות כסף.

אגב חשוב להבהיר שאף אחד לא יכול להבטיח שבסוף תקבלו את החומר, גם אם תשלמו !!!
אז בכל מקרה זה הימור.

המחזק · 22/3/21

יש אנטי וירוס? ואיזה?

נכתב ע"י moishy:
מוסד שאני עובד איתם הותקפו בוירוס כופר בשבת, כל החומר שלהם הוצפן, ובתמורה לפתיחתם דרשו העבריינים תשלום כופר של $1,500
ב"ה, לרוב החומר יש גיבוי. למיעוט החומר (חומר תיעודי חשוב אבל), לא חומר שנצרך לפעילות השוטפת.

לאחר הבירורים ברמה המקצועית ביותר, הוברר שהוירוס הזה harma לא ניתן לפיצוח (בכלים שקיימים היום), ולכן הוחלט לקחת הימור ולשלם להם את הסכום שבקשו מתוך תקוה שאכן יעמדו בדיבורם ויפתחו את ההצפנה.

אלא שלאחר התשלום, וכמו שאומרים "עם האוכל בא התיאבון" הם החליטו לדרוש עוד $4000. דבר שכמובן המוסד לא הסכים, שכן מי יודע היכן ייפסקו הדרישות.

מה אני יודע בוודאות על הוירוס הזה:
1. הוירוס מצפין קובץ קובץ ולאחר ההצפנה הוא מוחק את המקור
2. השם של הקובץ המוצפן הוא כשם המקורי בתוספת id-<victim id>.[<attackers email>].harma

moishy · 22/3/21

נכתב ע"י aron:
צריכים קודם לתת להם הרגשה שלא צריכים את החומר דחוף,
ואחרי זה להסביר שאתם לא עסק ורק בן אדם פרטי ונפגעתם בקורונה וכו' בקיצור אתם מסכנים והוא נפל עם קורבן שאין לו סיכוי להרויח ממנו הרבה כסף,
ואז בד"כ הם מוכנים להתפשר על פחות כסף.

אגב חשוב להבהיר שאף אחד לא יכול להבטיח שבסוף תקבלו את החומר, גם אם תשלמו !!!
אז בכל מקרה זה הימור.

ניהלו איתם מו"מ והם הסכימו לרדת ל$2800
הוחלט לא להיענות מכיוון שאין ערובה שלא ידרשו יותר, וגם אם לא ידרשו יותר אין ערובה שישחזרו את הקבצים

moishy · 22/3/21

נכתב ע"י המחזק:
יש אנטי וירוס? ואיזה?

היה, אבל זה לא רלוונטי.
אם תרצה לדעת את לאבטח את עצמך ממקרים דומים, פנה אלי ואדריך אותך.

אלעזר 1 · 22/3/21

נכתב ע"י moishy:
היה, אבל זה לא רלוונטי.
אם תרצה לדעת את לאבטח את עצמך ממקרים דומים, פנה אלי ואדריך אותך.

?

ר.ב.ב.ש · 22/3/21

נכתב ע"י moishy:
אם תרצה לדעת את לאבטח את עצמך ממקרים דומים, פנה אלי ואדריך אותך.

איך אפשר לפנות אליך?

זורם כנהר · 22/3/21

למה אי אפשר להדריך ברבים שעוד אנשים יזהרו...

moishy · 22/3/21

נכתב ע"י זורם כנהר:
למה אי אפשר להדריך ברבים שעוד אנשים יזהרו...

אפשר, אבל לא אספיק לפני הבחירות, ואולי אפילו לא לפני החג.

המחזק · 22/3/21

ההדרכה הכי פשוטה: כל דבר חשוב תגבו לפחות בשני מקומות, מחוץ למחשב שמחובר לרשת,
עדיף שגיבוי אחד יהיה במקום אחר מחשש לשריפה וכ"ו ח"ו
אני גם מכיר מוסד שעבר מתקפה דומה ושילם הרבה כסף ורק אחר כך הם התחילו לגבות כמו שכתבתי מקודם.