باج افزار پروتون
محققان امنیت سایبری تهدید باج افزار پروتون را کشف کردند و به کاربران در مورد قابلیت های خطرناک آن هشدار می دهند. پس از تجزیه و تحلیل، مشخص شد که پروتون از رمزگذاری برای غیرقابل دسترس کردن فایل های قربانیان خود استفاده می کند.
این تهدید همچنین شناسه قربانی، آدرس ایمیل "kigatsu@tutanota.com" و پسوند ".kigatsu" را به نام فایل فایل های رمزگذاری شده اضافه می کند. سپس یک یادداشت باج در قالب یک یادداشت باج به نام "README.txt" بر روی دستگاه های نقض شده رها می شود. نمونه ای از نحوه تغییر نام فایل ها توسط باج افزار پروتون را می توان با تغییر نام '1.png' به '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu مشاهده کرد.
قربانیان باج افزار پروتون، داده های خود را گروگان نگه می دارند
یادداشت باجگیری که قربانیان باجافزار پروتون دریافت میکنند نشان میدهد که فایلهای آنها با ترکیبی از دو الگوریتم مختلف رمزگذاری شدهاند: AES و ECC. در یادداشت همچنین آمده است که بازیابی فایل های رمزگذاری شده بدون دریافت خدمات رمزگشایی از عوامل تهدید غیرممکن است. مهاجمان برای نشان دادن توانایی خود، تضمینی برای رمزگشایی یک فایل نمونه کوچکتر از 1 مگابایت ارائه می دهند.
یادداشت باج چندین روش تماس مختلف ارائه می دهد: یک حساب تلگرام (ransom70@) و دو آدرس ایمیل ('kigatsu@tutanota.com' و 'kigatsu@mailo.com'). این یادداشت از قربانی می خواهد که سریعاً اقدام کند و باج را برای دریافت ابزار رمزگشایی با قیمت کمتر بپردازد. علاوه بر این، به قربانی توصیه می شود فایل های رمزگذاری شده را به هیچ وجه حذف نکند یا سعی در تغییر آن نداشته باشد زیرا ممکن است بر رمزگشایی تأثیر بگذارد.
توجه به این نکته ضروری است که پرداخت باج توصیه نمی شود، زیرا خطر کلاهبرداری بالایی دارد. حتی پس از پرداخت باج، قربانیان تضمینی برای دریافت ابزار رمزگشایی ندارند. همچنین حذف فوری باج افزار از سیستم های آلوده برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است.
چگونه یکی دیگر از قربانیان حملات باج افزار نباشیم؟
برای جلوگیری از حمله باج افزار، کاربران باید از تاکتیک ها و تکنیک هایی که مهاجمان برای انتشار باج افزار استفاده می کنند آگاه باشند. این شامل مراقب بودن هنگام کلیک کردن بر روی پیوندها یا بارگیری پیوستها از منابع ناشناس و همچنین احتیاط از ایمیلها یا پیامهای مشکوک است.
کاربران همچنین باید نرمافزار و سیستمعاملهای خود را با جدیدترین وصلههای امنیتی بهروز نگه دارند تا از آسیبپذیریهایی که ممکن است توسط مهاجمان مورد سوء استفاده قرار گیرد، جلوگیری کنند. علاوه بر این، وجود یک سیستم پشتیبان قابل اعتماد بسیار مهم است تا در صورت وقوع حمله، بتوان داده ها را بدون پرداخت باج بازیابی کرد.
علاوه بر این، کاربران باید از رمزهای عبور قوی و احراز هویت چند عاملی برای ایمن سازی حساب ها و دستگاه های خود استفاده کنند. آنها همچنین باید دسترسی به اطلاعات و سیستم های حساس را فقط برای کسانی که به آن نیاز دارند محدود کنند.
در نهایت، مهم است که از آخرین تهدیدات و روندهای امنیتی مطلع باشید و به دیگران در مورد خطرات باج افزار آموزش دهید. با هوشیاری و انجام اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در حمله باج افزار را کاهش دهند.
یادداشت باجگیری باجافزار پروتون حاوی پیام زیر است: