Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار قفل مرگبار

باج افزار قفل مرگبار

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین بازرسی از تهدیدات بالقوه بدافزار، محققان امنیت سایبری با نوع باج افزاری به نام Lethal Lock مواجه شدند. این تهدید فایل ها را رمزگذاری می کند و ".LethalLock" را به عنوان یک پسوند جدید به نام فایل اصلی آنها اضافه می کند. علاوه بر این، Lethal Lock یک یادداشت باج بر روی دستگاه های آلوده به عنوان یک فایل متنی با نام "SOLUTION_NOTE.txt" ایجاد می کند. این تهدید همچنین تصویر زمینه دسکتاپ قربانی را تغییر می دهد.

نمونه ای از روشی که تهدید نام فایل داده های تحت تأثیر را تغییر می دهد '1.png' به '1.png.LethalLock'، '2.pdf' تبدیل به '2.pdf.LethalLock' و غیره می شود.

باج افزار قفل مرگبار از قربانیان برای مبالغ گزاف اخاذی می کند

یادداشت باج در ابتدا نقض امنیت سرور توسط یک نهاد سایبری به نام "قفل مرگبار" را تایید می کند. در ادامه به جزئیات فرآیند رمزگذاری فایل‌ها می‌پردازد، و آن را بسیار پیچیده و تقریبا غیرممکن توصیف می‌کند که بدون کلید رمزگشایی، معکوس شود. این یادداشت هشداری جدی در مورد سرپیچی از خواسته های آنها صادر می کند و خطر از دست دادن دائمی داده ها و عواقب سریع در صورت عدم پرداخت باج در یک بازه زمانی 72 ساعته را برجسته می کند.

دستورالعمل تماس با پشتیبانی مشتری از طریق تلگرام (lethallock@) و انتقال 25 بیت کوین در ازای کلید رمزگشایی ارائه شده است.

به قربانیان توصیه می‌شود که از درخواست‌های باج تبعیت نکنند، زیرا هیچ شانس واقعی وجود ندارد که مهاجمان با ارائه ابزارهای رمزگشایی لازم پس از پرداخت، پایان معامله را حفظ کنند. به طور همزمان، حذف سریع باج‌افزار از رایانه‌های آلوده برای کاهش تلفات بیشتر و جلوگیری از انتشار احتمالی به دستگاه‌های دیگر در همان شبکه ضروری است.

اقدامات مؤثری را برای محافظت از دستگاه های خود در برابر بدافزارها اجرا کنید

اجرای اقدامات امنیت سایبری قوی برای محافظت از دستگاه ها در برابر تهدیدات بدافزار بسیار مهم است. در اینجا برخی از اقدامات ضروری که کاربران باید رعایت کنند آورده شده است:

  • نصب و به روز رسانی نرم افزارهای امنیتی : از نرم افزارهای ضد بدافزار معتبر استفاده کنید و برای شناسایی و حذف بدافزارها آن را به روز نگه دارید.
  • Enable Firewall Protection : فایروال را در هر دستگاهی فعال کنید تا ترافیک شبکه را مشاهده و کنترل کند، از دسترسی غیرمجاز و مسدود کردن بدافزارها جلوگیری کنید.
  • سیستم عامل و نرم افزار را به روز نگه دارید : همیشه سیستم عامل، برنامه ها و نرم افزار خود را به روز کنید تا آسیب پذیری های امنیتی احتمالی را برطرف کرده و در برابر سوء استفاده های شناخته شده مورد استفاده توسط بدافزارها محافظت کنید.
  • هنگام کلیک کردن روی پیوندها و دانلود فایل ها احتیاط کنید : همیشه مراقب ایمیل های ناخواسته، پیوندهای مشکوک و پیوست های منابع نامشخص باشید، زیرا ممکن است حاوی بدافزار باشند. قبل از کلیک بر روی پیوندها یا دانلود فایل ها، صحت فرستنده را بررسی کنید.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی برای حساب های خود ایجاد کنید و از استفاده از رمزهای عبور یکسان یا مشابه در چندین پلتفرم خودداری کنید.
  • فعال کردن احراز هویت دو مرحله ای (2FA) : فعال کردن 2FA در صورت امکان یک لایه امنیتی بیشتر به حساب ها اضافه می کند و دسترسی غیرمجاز را برای مهاجمان بیشتر می کند.
  • عادات مرور ایمن را تمرین کنید : فقط به وب‌سایت‌های مورد اعتماد با اتصالات HTTPS امن دسترسی داشته باشید و از کلیک کردن روی تبلیغات یا پنجره‌های بازشو از منابع تأیید نشده خودداری کنید. هنگام دانلود نرم افزار از اینترنت محتاط باشید و صحت منبع را بررسی کنید.
  • پشتیبان گیری از داده ها به طور منظم : یک استراتژی پشتیبان گیری منظم برای ایجاد کپی از فایل ها و داده های مهم اجرا کنید. پشتیبان‌گیری‌ها را در دستگاه‌های جداگانه یا در فضای ابری ذخیره کنید تا تأثیر از دست رفتن داده‌ها در صورت آلودگی بدافزار را کاهش دهید.
  • خود را آموزش دهید و مطلع بمانید : به دنبال آخرین تهدیدات و تکنیک های امنیت سایبری مورد استفاده توسط نویسندگان بدافزار باشید. خود و اعضای تیم خود را در مورد بردارهای حمله رایج، تاکتیک های فیشینگ و بهترین شیوه ها برای ایمن ماندن آنلاین آموزش دهید.
  • از ویژگی های امنیتی استفاده کنید : از ویژگی های امنیتی ارائه شده توسط دستگاه خود، مانند رمزگذاری دستگاه، احراز هویت بیومتریک و قابلیت های پاک کردن از راه دور در صورت سرقت یا مفقود شدن، استفاده کنید.

    • با پیروی از این بهترین شیوه‌های امنیت سایبری، کاربران می‌توانند خطر ابتلا به بدافزار را کاهش دهند و از دستگاه‌ها و داده‌های خود در برابر تهدیدات مخرب به میزان قابل توجهی محافظت کنند.

    در یادداشت باج‌گیری که توسط باج‌افزار Lethal Lock رها شده است، آمده است:

    'Oh, what an exquisite predicament has befallen you!

    We take immense pleasure in informing you, without the slightest pang of regret that your server security has been breached & immortalized by LETHAL LOCK, a majestic entity in the realm of cyber command.

    Marvel at the masterpiece of encryption we have orchestrated, utilizing algorithms of such complexity and military-grade standards that they render your critical documents as elusive as a mirage in the desert.

    Your files now dance to the tune of an encryption algorithm so intricate, so enigmatic, that mortals tremble at its sight.

    Should you dare to defy our demands, be prepared for the consequences — your data will remain locked away forever and we will sell them to a third party on the Dark Web or use them as a trade by barter on the Dark-Web to get higher upgraded tools to dismantle your organization within a twinkle of an eye.

    Any futile attempts to decipher this cryptographic masterpiece, appeal to law enforcement, or seek assistance from less reputable cybersecurity entities will only hasten the irreversible disappearance of your confidential datas and the swift deletion of the decryption key.

    Your enduring rule, should you choose to accept it, is to comply with our ransom payment demands within 72 hours (3days). Failure to meet this demand will result in the permanent loss of your decryption key, accompanied by a symphony of data obfuscation maneuvers that thwart even the most valiant attempts at file recovery.

    To embark on this momentous path of payment and data liberation:

    1) Reach out to our esteemed customer support service on Telegram: @lethallock (For those evading payment, we suggest enjoying a hot cup of coffee while witnessing the swift datas/files wipe out orchestrated by the Lethal Lock algorithms).

    2) Acquire and transfer 25 bitcoins with express efficiency. Remember, our treasuries crave bitcoins, and in return, we will provide you with the coveted decryption key that unlocks the chest of digital wealth.

    Follow these crucial instructions:

    1) Keep your computer powered on and connected to the digital world.

    2) Resist all temptations to use data recovery tools without our permission.

    3) Execute the bitcoin transfer with surgical precision before the time extinguish your chance for redemption.

    In your cryptographic triumph,

    Van Dmitry Vladimir

    Senior Director of Operations
    Lethal Lock Tech Company - LLTC'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,671
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...