باج افزار عمیق

محققان برنامه باج‌افزار Deep را کشف کرده‌اند، یک نرم‌افزار مخرب که با هدف اصلی رمزگذاری فایل‌ها و متعاقبا درخواست باج در ازای کلید رمزگشایی عمل می‌کند.

باج‌افزار عمیق با رمزگذاری سیستماتیک فایل‌ها در دستگاه آسیب‌دیده و سپس تغییر نام فایل اصلی آن‌ها کار می‌کند. نام هر فایل با یک شناسه منحصر به فرد خاص قربانی، آدرس ایمیل مجرمان سایبری مسئول، و پسوند ".deep" اضافه می شود. برای مثال، فایلی با نام اصلی «1.jpg» به «1.jpg.id[9ECFA94E-4452] تبدیل می‌شود.[captain-america@tuta.io].deep.»

پس از تکمیل فرآیند رمزگذاری، باج‌افزار یادداشت‌های باج‌گیری را در دو قالب ایجاد می‌کند: یک پنجره بازشو با برچسب "info.hta" و یک فایل متنی با عنوان "info.txt". این یادداشت ها برای برقراری ارتباط با قربانی و ارائه دستورالعمل هایی در مورد نحوه پرداخت باج برای کلید رمزگشایی استفاده می شود. شایان ذکر است که باج‌افزار عمیق متعلق به خانواده باج‌افزار فوبوس است که به‌خاطر تاکتیک‌های مخرب رمزگذاری داده‌ها و درخواست‌های باج‌گیری معروف است.

باج‌افزار عمیق می‌تواند منجر به عواقب جدی برای قربانیان شود

فایل متنی همراه با باج‌افزار عمیق، به عنوان یک اعلان برای قربانی عمل می‌کند، و نشان می‌دهد که فایل‌هایش تحت رمزگذاری قرار گرفته‌اند، و از آن‌ها می‌خواهد تا با مهاجمان به منظور رمزگشایی تماس برقرار کنند.

علاوه بر این، به نظر می رسد یک پنجره پاپ آپ جزئیات بیشتری در مورد آلودگی باج افزار ارائه می دهد. این به صراحت بیان می کند که بازیابی داده های رمزگذاری شده تنها پس از پرداخت باج به ارز دیجیتال بیت کوین انجام می شود. قبل از انجام این پرداخت، به قربانی این فرصت ارائه می‌شود که فرآیند رمزگشایی را با ارسال حداکثر سه فایل رمزگذاری شده، همه در پارامترهای خاص، برای مجرمان سایبری ارزیابی کند.

مهاجمان به قربانیان درباره تغییر نام فایل های رمزگذاری شده یا استفاده از نرم افزار بازیابی شخص ثالث هشدار می دهند، زیرا چنین اقداماتی ممکن است منجر به از دست دادن دائمی داده ها شود. علاوه بر این، یادداشت باج تهدید، عدم درخواست کمک از اشخاص ثالث را توصیه می کند و تأکید می کند که انجام این کار می تواند منجر به افزایش خسارات مالی برای قربانی شود.

بسیار مهم است که تأکید کنیم رمزگشایی بدون دخالت مهاجمان معمولاً بسیار چالش برانگیز است، اگر نگوییم غیرممکن است. علاوه بر این، حتی پس از انجام درخواست باج، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار لازم را دریافت نمی کنند. در نتیجه، کارشناسان امنیت سایبری به شدت قربانیان را از پذیرش این خواسته‌ها منع می‌کنند، زیرا هیچ تضمینی برای بازیابی موفقیت‌آمیز داده‌ها وجود ندارد و پیروی از درخواست‌های مجرمان تنها به حمایت از فعالیت‌های غیرقانونی آنها کمک می‌کند.

از اقدامات امنیتی موثر برای اطمینان از ایمنی دستگاه ها و داده های خود استفاده کنید

اطمینان از ایمنی دستگاه‌ها و داده‌های شما در عصر دیجیتال امروزی که تهدیدات سایبری رایج هستند، بسیار مهم است. در اینجا اقدامات امنیتی موثری وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود انجام دهند:

به روز نگه داشتن نرم افزار و سیستم عامل : سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های آنتی ویروس خود را به طور منظم به روز کنید. این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌ها را برطرف می‌کنند.

از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : برای همه حساب‌های خود گذرواژه‌های قوی ایجاد کنید و از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تاریخ تولد یا نام خودداری کنید. برای تولید و ذخیره رمزهای عبور پیچیده، از یک مدیر رمز عبور معتبر استفاده کنید.

فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، 2FA را برای حساب های خود فعال کنید. این یک لایه امنیتی اضافی را با نیاز به نوع دوم تأیید، مانند کد پیام متنی یا برنامه تأیید هویت، اضافه می کند.

در مورد ایمیل ها و پیوندها محتاط باشید : از باز کردن ایمیل ها یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. مراقب ایمیل های فیشینگ باشید که ممکن است شما را فریب دهند تا اطلاعات شخصی را فاش کنید.

نصب و به روز رسانی نرم افزار امنیتی : نرم افزار آنتی ویروس و ضد بدافزار قابل اعتماد را روی دستگاه های خود نصب کنید و آن را به روز نگه دارید. این برنامه ها به شناسایی و حذف نرم افزارهای مخرب کمک می کنند.

پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت از دست دادن اطلاعات یا حمله باج افزار، می توانید فایل های خود را بازیابی کنید.

خود را آموزش دهید : از آخرین تهدیدات امنیت سایبری و بهترین شیوه ها مطلع باشید. دانش یک دفاع قدرتمند در برابر حملات سایبری است.

با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی ایمنی دستگاه ها و داده های خود را افزایش دهند و خطر قربانی شدن در حملات سایبری و نقض داده ها را کاهش دهند.

یادداشت باج‌گیری که در یک پنجره بازشو به قربانیان نشان داده می‌شود:

تمام فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل captain-america@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق حساب کاربری Telegram.org با ما تماس بگیرید: @HostUppp
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی ایجاد شده توسط Deep Ransomware حاوی پیام زیر است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: captain-america@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام: @HostUppp پیام دهید