تخفیف چند مجوز
Threat Database Ransomware Byee Ransomware

Byee Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان تهدید جدیدی به نام Byee را شناسایی کرده اند. این نوع خاص از نرم‌افزارهای تهدیدکننده در دسته باج‌افزارها قرار می‌گیرد، نوعی بدافزار که به صراحت برای رمزگذاری داده‌های قربانی طراحی شده و متعاقباً در ازای کلید رمزگشایی، باج می‌خواهد.

پس از فعال سازی در دستگاه قربانی، Byee فرآیند رمزگذاری فایل های ذخیره شده در سیستم آسیب دیده را آغاز می کند. همچنین یک پسوند متمایز '.byee' به نام فایل های فایل های آسیب دیده اضافه می کند. به عنوان مثال، فایلی که در ابتدا به عنوان '1.jpg' تعیین شده بود، دچار تغییر شکل می شود و در نتیجه نام فایل جدید آن به عنوان '1.jpg.byee' می شود. این فرآیند رمزگذاری بر انواع مختلفی از فایل‌ها در دستگاه قربانی تأثیر می‌گذارد، با تغییر مشابهی برای هر پسوند فایل.

علاوه بر رمزگذاری فایل، بای یک یادداشت باج به عنوان وسیله ای برای ارتباط با قربانی بر جای می گذارد. این یادداشت معمولاً با عنوان "read_it-EC.txt" است و در سیستم در معرض خطر قرار می گیرد. این پیام به عنوان مجرای عمل می کند که از طریق آن مهاجمان خواسته های خود را به قربانی منتقل می کنند و مراحل لازم برای پرداخت و رمزگشایی را مشخص می کند.

باج افزار Byee به دنبال اخاذی از قربانیان برای پول است

برخلاف یادداشت‌های باج‌خواه دیگر تهدیدات باج‌افزار، پیام ارسال شده توسط باج‌افزار Byee بسیار کوتاه است. به قربانیان می گوید که امکان بازیابی فایل های رمزگذاری شده آنها وجود دارد. این پیام معمولاً شامل اطلاعات تماس مجرمان سایبری است که ابزار ارتباطی بین آنها و قربانی را فراهم می کند.

با این حال، کارشناسان امنیت سایبری تأکید می کنند که دستیابی به رمزگشایی بدون دخالت مستقیم مهاجمان معمولاً یک کار بسیار چالش برانگیز است، اگر نگوییم غیرممکن است. تنها موقعیت هایی که رمزگشایی ممکن است امکان پذیر باشد، مواردی است که شامل باج افزار با آسیب پذیری ها یا نقص های قابل توجه است.

در عمل، بسیاری از قربانیانی که تصمیم به پرداخت باج به مجرمان سایبری می کنند، کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. در نتیجه، به شدت از انجام چنین درخواست‌های باج‌گیری منع می‌شود. پرداخت باج نه تنها بازیابی اطلاعات فرد را تضمین نمی کند، بلکه از فعالیت های غیرقانونی مجرمان سایبری حمایت می کند و اقدامات مضر آنها را تداوم می بخشد.

برای محافظت در برابر آسیب بیشتر از باج افزار Byee، حذف کامل آن از سیستم عامل آسیب دیده ضروری است. با این حال، توجه به این نکته ضروری است که فرآیند حذف به‌طور خودکار داده‌هایی را که قبلاً توسط باج‌افزار به خطر افتاده و رمزگذاری شده‌اند، بازیابی نمی‌کند. بنابراین، پیشگیری پیشگیرانه و اقدامات امنیت سایبری قوی برای محافظت در برابر چنین تهدیداتی بسیار مهم است.

برای اطمینان از ایمنی دستگاه ها و داده های خود وقت بگذارید

اطمینان از ایمنی دستگاه‌ها و داده‌های شما در برابر حملات بدافزار در عصر دیجیتال امروزی، که در آن تهدیدات سایبری به طور مداوم در حال تغییر هستند، بسیار مهم است. در اینجا مراحلی وجود دارد که می توانید برای محافظت از دستگاه ها و داده های خود انجام دهید:

    • استفاده از نرم افزار امنیت سایبری :

نرم افزار ضد بدافزار معتبر را روی همه دستگاه های خود نصب کنید. اطمینان حاصل کنید که برای شناسایی و حذف بدافزار شناخته شده به طور منظم به روز می شود.

    • سیستم عامل و نرم افزار خود را به روز نگه دارید :

به روز رسانی های خودکار را برای سیستم عامل خود و همه نرم افزارهای نصب شده تنظیم کنید. تقریباً همه به‌روزرسانی‌ها شامل وصله‌های امنیتی برای رفع آسیب‌پذیری‌هایی هستند که بدافزار می‌تواند از آنها سوء استفاده کند.

    • فایروال را فعال کنید :

فایروال را روی رایانه و روتر شبکه خود روشن کنید. فایروال ها به عنوان مانعی در برابر ترافیک مخرب ورودی و خروجی عمل می کنند.

    • دانلود و نصب از منابع مورد اعتماد :

فقط نرم افزارها، برنامه ها و فایل ها را از منابع معتبر دانلود کنید. از دانلود از وب‌سایت‌های مشکوک یا کلیک کردن روی پیوندهای ایمیل‌های ناخواسته خودداری کنید.

    • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید :

از فایل های مهم خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. در صورت آلوده شدن بدافزار، می‌توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.

    • از شبکه وای فای خود محافظت کنید :

از یک رمز عبور قوی و منحصر به فرد برای شبکه Wi-Fi خود استفاده کنید. علاوه بر این، SSID شبکه خود (شناسه مجموعه سرویس) را مخفی کنید و برای امنیت بهتر، رمزگذاری WPA3 را فعال کنید.

    • در جریان باشید :

با آخرین تهدیدات امنیت سایبری و بهترین شیوه ها به روز باشید. دانش بهترین دفاع شما در برابر حملات بدافزار در حال تکامل است.

با اعمال این اقدامات، می‌توانید خطر ابتلا به بدافزار دستگاه‌های شما و به خطر انداختن داده‌هایتان را به میزان قابل توجهی کاهش دهید. به یاد داشته باشید که امنیت سایبری یک فرآیند مداوم است و هوشیاری برای محافظت از زندگی دیجیتال شما ضروری است.

یادداشت باج‌گیری که توسط Byee Ransomware منتشر شده است:

'Don't worry, you can Return all your files!

All your files like documents, photos, databases and other are encrypted
To Contact Telegram :

Have Good Day!'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,461
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...