باج افزار عمیق
محققان برنامه باجافزار Deep را کشف کردهاند، یک نرمافزار مخرب که با هدف اصلی رمزگذاری فایلها و متعاقبا درخواست باج در ازای کلید رمزگشایی عمل میکند.
باجافزار عمیق با رمزگذاری سیستماتیک فایلها در دستگاه آسیبدیده و سپس تغییر نام فایل اصلی آنها کار میکند. نام هر فایل با یک شناسه منحصر به فرد خاص قربانی، آدرس ایمیل مجرمان سایبری مسئول، و پسوند ".deep" اضافه می شود. برای مثال، فایلی با نام اصلی «1.jpg» به «1.jpg.id[9ECFA94E-4452] تبدیل میشود.[captain-america@tuta.io].deep.»
پس از تکمیل فرآیند رمزگذاری، باجافزار یادداشتهای باجگیری را در دو قالب ایجاد میکند: یک پنجره بازشو با برچسب "info.hta" و یک فایل متنی با عنوان "info.txt". این یادداشت ها برای برقراری ارتباط با قربانی و ارائه دستورالعمل هایی در مورد نحوه پرداخت باج برای کلید رمزگشایی استفاده می شود. شایان ذکر است که باجافزار عمیق متعلق به خانواده باجافزار فوبوس است که بهخاطر تاکتیکهای مخرب رمزگذاری دادهها و درخواستهای باجگیری معروف است.
باجافزار عمیق میتواند منجر به عواقب جدی برای قربانیان شود
فایل متنی همراه با باجافزار عمیق، به عنوان یک اعلان برای قربانی عمل میکند، و نشان میدهد که فایلهایش تحت رمزگذاری قرار گرفتهاند، و از آنها میخواهد تا با مهاجمان به منظور رمزگشایی تماس برقرار کنند.
علاوه بر این، به نظر می رسد یک پنجره پاپ آپ جزئیات بیشتری در مورد آلودگی باج افزار ارائه می دهد. این به صراحت بیان می کند که بازیابی داده های رمزگذاری شده تنها پس از پرداخت باج به ارز دیجیتال بیت کوین انجام می شود. قبل از انجام این پرداخت، به قربانی این فرصت ارائه میشود که فرآیند رمزگشایی را با ارسال حداکثر سه فایل رمزگذاری شده، همه در پارامترهای خاص، برای مجرمان سایبری ارزیابی کند.
مهاجمان به قربانیان درباره تغییر نام فایل های رمزگذاری شده یا استفاده از نرم افزار بازیابی شخص ثالث هشدار می دهند، زیرا چنین اقداماتی ممکن است منجر به از دست دادن دائمی داده ها شود. علاوه بر این، یادداشت باج تهدید، عدم درخواست کمک از اشخاص ثالث را توصیه می کند و تأکید می کند که انجام این کار می تواند منجر به افزایش خسارات مالی برای قربانی شود.
بسیار مهم است که تأکید کنیم رمزگشایی بدون دخالت مهاجمان معمولاً بسیار چالش برانگیز است، اگر نگوییم غیرممکن است. علاوه بر این، حتی پس از انجام درخواست باج، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار لازم را دریافت نمی کنند. در نتیجه، کارشناسان امنیت سایبری به شدت قربانیان را از پذیرش این خواستهها منع میکنند، زیرا هیچ تضمینی برای بازیابی موفقیتآمیز دادهها وجود ندارد و پیروی از درخواستهای مجرمان تنها به حمایت از فعالیتهای غیرقانونی آنها کمک میکند.
از اقدامات امنیتی موثر برای اطمینان از ایمنی دستگاه ها و داده های خود استفاده کنید
اطمینان از ایمنی دستگاهها و دادههای شما در عصر دیجیتال امروزی که تهدیدات سایبری رایج هستند، بسیار مهم است. در اینجا اقدامات امنیتی موثری وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود انجام دهند:
به روز نگه داشتن نرم افزار و سیستم عامل : سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های آنتی ویروس خود را به طور منظم به روز کنید. این بهروزرسانیها اغلب شامل وصلههای امنیتی هستند که آسیبپذیریها را برطرف میکنند.
از گذرواژههای قوی و منحصربهفرد استفاده کنید : برای همه حسابهای خود گذرواژههای قوی ایجاد کنید و از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تاریخ تولد یا نام خودداری کنید. برای تولید و ذخیره رمزهای عبور پیچیده، از یک مدیر رمز عبور معتبر استفاده کنید.
فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، 2FA را برای حساب های خود فعال کنید. این یک لایه امنیتی اضافی را با نیاز به نوع دوم تأیید، مانند کد پیام متنی یا برنامه تأیید هویت، اضافه می کند.
در مورد ایمیل ها و پیوندها محتاط باشید : از باز کردن ایمیل ها یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. مراقب ایمیل های فیشینگ باشید که ممکن است شما را فریب دهند تا اطلاعات شخصی را فاش کنید.
نصب و به روز رسانی نرم افزار امنیتی : نرم افزار آنتی ویروس و ضد بدافزار قابل اعتماد را روی دستگاه های خود نصب کنید و آن را به روز نگه دارید. این برنامه ها به شناسایی و حذف نرم افزارهای مخرب کمک می کنند.
پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت از دست دادن اطلاعات یا حمله باج افزار، می توانید فایل های خود را بازیابی کنید.
خود را آموزش دهید : از آخرین تهدیدات امنیت سایبری و بهترین شیوه ها مطلع باشید. دانش یک دفاع قدرتمند در برابر حملات سایبری است.
با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی ایمنی دستگاه ها و داده های خود را افزایش دهند و خطر قربانی شدن در حملات سایبری و نقض داده ها را کاهش دهند.
یادداشت باجگیری که در یک پنجره بازشو به قربانیان نشان داده میشود:
تمام فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل captain-america@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق حساب کاربری Telegram.org با ما تماس بگیرید: @HostUppp
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
فایل متنی ایجاد شده توسط Deep Ransomware حاوی پیام زیر است:
!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: captain-america@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام: @HostUppp پیام دهید