Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار DumbStackz

باج افزار DumbStackz

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت اطلاعات DumbStackz را در جریان تجزیه و تحلیل خود از تهدیدات بدافزار بالقوه کشف کردند. DumbStackz به طور خاص برای رمزگذاری فایل های متعدد در دستگاه های در معرض خطر و متعاقباً درخواست باج برای رمزگشایی آنها طراحی شده است.

پس از فعال‌سازی، این باج‌افزار فایل‌ها را رمزگذاری می‌کند و پسوند «DumbStackz» را به نام فایل‌ها اضافه می‌کند. برای مثال، فایلی با نام «1.doc» به صورت «1.doc.DumbStackz»، «2.pdf» به عنوان «2.pdf.DumbStackz» و غیره برای همه فایل‌های آسیب‌دیده ظاهر می‌شود.

به دنبال فرآیند رمزگذاری، DumbStackz تصویر زمینه دسکتاپ را تغییر می دهد و یک یادداشت باج در یک فایل متنی با عنوان "read_it.txt" ایجاد می کند. علاوه بر این، محققان شناسایی کرده اند که این نرم افزار مخرب از خانواده Chaos Ransomware مشتق شده است.

باج افزار DumbStackz تعداد زیادی فایل را غیرقابل استفاده می کند

پیام DumbStackz به قربانی اطلاع می‌دهد که فایل‌هایش قفل یا رمزگذاری شده‌اند و باز کردن قفل آن‌ها مستلزم پرداخت باج، به‌ویژه 0.001 BTC (ارز رمزنگاری بیت‌کوین) است. این مبلغ بر اساس نرخ کنونی مبادله بیت کوین برابر با 60 دلار است، اگرچه توجه به این نکته ضروری است که نرخ تبدیل در معرض نوسانات دائمی است.

پس از پرداخت، به قربانی اطمینان داده می شود که ابزارهای رمزگشایی ارائه خواهد شد. عدم رعایت این خواسته ها در مدت دو روز منجر به حذف فایل های آسیب دیده می شود.

کارشناسان امنیت اطلاعات هشدار می دهند که رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. علاوه بر این، حتی پس از پرداخت، این مجرمان اغلب موفق به تحویل کلیدهای رمزگشایی یا نرم افزار نمی شوند. در نتیجه، اکیداً توصیه می‌شود که باج‌خواهی‌ها را برآورده نکنید، زیرا هیچ تضمینی برای بازیابی داده‌ها وجود ندارد، و پرداخت فقط به تداوم این فعالیت غیرقانونی کمک می‌کند.

در حالی که حذف باج‌افزار DumbStackz از سیستم عامل مانع از رمزگذاری بیشتر می‌شود، متاسفانه، فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اطمینان حاصل کنید که دستگاه ها و داده های شما از محافظت کافی در برابر حملات بدافزار برخوردار هستند

اطمینان از اینکه دستگاه ها و داده ها به اندازه کافی در برابر حملات بدافزار محافظت می شوند، مستلزم اجرای مجموعه ای جامع از اقدامات امنیتی است. در اینجا یک راهنمای دقیق در مورد نحوه دستیابی کاربران به این امر آورده شده است:

  • نصب و نگهداری نرم افزار امنیتی : با نصب نرم افزار ضد بدافزار معتبر بر روی همه دستگاه ها، از جمله رایانه ها، تلفن های هوشمند و تبلت ها شروع کنید.
  • فعال کردن محافظت از دیوار آتش : فایروال را در همه دستگاه ها فعال کنید تا تمام ترافیک شبکه روی آنها را نظارت کند. فایروال ها به عنوان مانعی بین دستگاه شما و شبکه های خارجی مضر عمل می کنند و به مسدود کردن دسترسی غیرمجاز و جلوگیری از دسترسی بدافزارها به سیستم کمک می کنند.
  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزار را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب وصله‌هایی را برای آسیب‌پذیری‌های امنیتی شناخته‌شده ارائه می‌کنند که می‌توانند توسط بدافزار مورد سوء استفاده قرار گیرند. دستگاه‌ها را طوری تنظیم کنید که در صورت امکان به‌روزرسانی‌ها را به‌طور خودکار نصب کنند تا مطمئن شوید که همیشه محافظت می‌شوند.
  • عادات مرور ایمن را تمرین کنید : هنگام مرور اینترنت احتیاط کنید و از تعامل با پیوندهای مشکوک، دانلود فایل ها از منابع ناشناس یا بازدید از وب سایت های غیرقابل اعتماد خودداری کنید. مراقب ایمیل‌ها و پیام‌های فیشینگ باشید که سعی می‌کنند کاربران ناآگاه را برای افشای اطلاعات شخصی یا دانلود بدافزار فریب دهند.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌ها رمزهای عبور قوی و پیچیده بسازید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن خودداری کنید و استفاده از یک مدیر رمز عبور را برای ذخیره و مدیریت ایمن رمزهای عبور برای چندین حساب در نظر بگیرید.
  • خود را در مورد تهدیدات بدافزار آموزش دهید : از آخرین تهدیدات بدافزار و بهترین شیوه های امنیت سایبری مطلع شوید. خود و اعضای خانواده یا همکارانتان را در مورد بردارهای حمله بدافزار رایج، مانند کلاهبرداری های فیشینگ و دانلودهای مخرب، آموزش دهید تا قربانی آنها نشوید.
  • Regularly Backup Data : یک استراتژی پشتیبان گیری منظم برای ایجاد کپی از فایل ها و داده های مهم اجرا کنید. از داده ها در یک هارد دیسک خارجی، یک سرویس ذخیره سازی ابری یا هر دو نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که پشتیبان گیری به طور منظم انجام می شود تا در صورت حمله بدافزار از دست رفتن داده ها به حداقل برسد.
  • محدود کردن امتیازات کاربر : برای جلوگیری از دسترسی غیرمجاز و کاهش خطر ابتلا به بدافزار، امتیازات کاربر را در دستگاه‌ها محدود کنید. از حساب های کاربری جداگانه برای کارهای روزمره و کارهای اداری استفاده کنید و فقط در صورت لزوم امتیازات اداری را اعطا کنید.

    • با پیروی از این اقدامات امنیتی جامع، کاربران می توانند به طور قابل توجهی خطر حملات بدافزار را به حداقل برسانند و از دستگاه ها و داده های خود در برابر آسیب محافظت کنند.

    یادداشت باج داده شده توسط باج افزار DumbStackz متن زیر را نشان می دهد:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,671
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...