Skip to main content

הכירו את הקנגורו נוזקת הכופר החדשה שתשים את הקבצים שלכם בכיס הקטן

 |  Yossi Demri

הקנגורו היא נוזקת כופר די חדשה בשכונה והיא מגיעה מבית היוצר של Apocalypse. היא דומה מאוד לתוכנת הכופר לוקי Locky בגלל הנזק שהיא גורמת לקבצים במחשב.

הקנגורו תצפין את הקבצים שלכם במחשב ובנוסף היא גם תציג הודעה יצירתית לדרישת דמי הכופר מהמשתמש. בנוסף, היא גם תבצע שינויים בקבצי המטמון (רגיסטרי Registry) של מערכת ההפעלה וזאת על מנת שהיא תוכל להציג את הודעת הכופר למשתמש.

תוכנת כופר בשם קנגורו Kangaroo

הודעת הכופר של הקנגורו נראית ממש כמו הודעת אזהרה לגיטימית לגמרי של מערכת ההפעלה, והיא כוללת בתוכה פרטים ליצירת קשר עם המפתחים של הוירוס.

הקנגורו מצפינה את הקבצים במחשב ומשנה להם את הסיומת ל- crypted_file. לדוגמא: אם היה לכם קובץ טקסט בשם text.txt לאחר שהוא יפגע מהקנגורו הוא יהפוך ל- text.crypted_file. ואם זה לא מספיק, היא גם תספח קובץ טקסט לכל קובץ שהוצפן ובו יהיו הוראות מפורטות כיצד לשלם את דמי הכופר בכדי לשחרר את הקבצים.

אם המשתמש שקבציו הוצפנו ירצה לשחרר אותם מההצפנה של הקנגורו, הוא יצטרך לשלוח מייל למפתחים This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ושם לכתוב את המספר המזהה הייחודי אשר הוקצה לו על ידי תוכנת הכופר. הקבצים ישוחררו רק לאחר שהמשתמש יעביר את הכסף למפתחים.

תוכנות כופר מופצות בדרך כלל דרך המייל או על ידי הורדת תוכנות מאתרים לא אמינים, אך לא כך מתבצעת ההפצה של הקנגורו. הקנגורו מופץ באופן ידני על ידי שליטה מרחוק של ההאקר אשר משתיל אותו במחשב של המשתמש.

הודעה לתשלום דמי הכופר של קנגורו

הודעה לתשלום דמי הכופר של קנגורו Kangoroo, קרדיט תמונה: אתר Fossbytes

ברוב המקרים יהיה ניתן להסיר את הקנגורו מהמחשב על ידי פעולה של שחזור מערכת, אך פעולה זאת אינה תסיר את ההצפנה אשר קיימת על הקבצים. לכן, חשוב מאוד לבצע מידי יום גיבוי לקבצים במחשב.

אנו לא ממליצים לשלם את דמי הכופר למפתחים של הקנגורו, מהסיבה שלא בטוח שתקבלו את כל הקבצים שלכם בחזרה. וגם אם כן, אי אפשר לדעת אם לאחר מכן יישארו עקבות של הוירוס במחשב.

אז אתם מוזמנים לקבל מאיתנו מספר טיפים אשר יעזרו לכם להגן על הקבצים שלכם מפני הקנגורו:

1. אין להקליק על קישורים אשר נשלחים אליכם ממקורות שאינכם מכירים.

2. אם מכר שלח לכם קישור או קובץ מסוים, אל תמהרו להקליק על אותו קישור או קובץ. לפני כן, צרו עימו קשר ושאלו אם הוא אכן שלח לכם את הקובץ או הקישור. אם כן, שאלו אותו על מה מדובר.

3. אל תתנו לאנשים שאינכם מכירים שליטה מרחוק על המחשב, וזה כולל גם אנשים שהכרתם במקרה באיזו שהיא קבוצה בפייסבוק.

4. הקפידו שבמחשב שלכם יהיו מותקנות תוכנות אנטי וירוס ו- אנטי רוגלה ובידקו שהן מעודכנות.

| אולי יעניין אותך גם