تخفیف چند مجوز
Threat Database Ransomware Electronic Ransomware

Electronic Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان اخیراً یک تهدید باج افزار جدید به نام الکترونیک را کشف کرده اند. این برنامه تهدید کننده به طور خاص برای انجام دو عملکرد اصلی طراحی شده است: رمزگذاری داده های قربانی و متعاقبا درخواست باج برای کلید رمزگشایی.

هنگامی که Electronic بر روی یک سیستم هدف اجرا می شود، شروع به رمزگذاری فایل ها می کند و آنها را برای کاربر غیر قابل دسترس می کند. علاوه بر رمزگذاری، نام فایل های این فایل ها را تغییر می دهد. به طور خاص، آدرس ایمیل مجرمان سایبری (در این مورد، 'electronicrans@gmail.com')، یک شناسه منحصر به فرد اختصاص داده شده به قربانی، و پسوند 'ELCTRONIC' را به نام فایل اصلی اضافه می کند. برای مثال، اگر فایلی در ابتدا "1.jpg" نام داشت، اکنون به صورت "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC ظاهر می‌شود.

پس از تکمیل فرآیند رمزگذاری، الکترونیک یک پیام باج خواهی به نام «README ELECTRONIC.txt» در دستگاه در معرض خطر ایجاد می کند. این پیام برای اطلاع دادن به قربانی از مبلغ باج و ارائه دستورالعمل هایی در مورد نحوه پرداخت در ازای کلید رمزگشایی استفاده می شود و به آنها امکان می دهد دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند.

باج افزار الکترونیکی انواع مختلفی از فایل ها را قفل می کند

پیام ارسال شده توسط یادداشت باج الکترونیک بر چند نکته مهم تأکید دارد. اولاً، نشان می دهد که سیستم قربانی آسیب پذیر یا محافظت نشده است و احتمالاً احساس فوریت و ترس را القا می کند. با این حال، به قربانی اطمینان می دهد که فایل های رمزگذاری شده آنها واقعاً قابل بازیابی هستند.

برای شروع فرآیند بازیابی، به قربانی دستورالعمل های خاصی داده می شود: از آنها خواسته می شود یک فایل قفل شده را برای مهاجمان ارسال کنند. این به عنوان مدرکی است که نشان می دهد مهاجمان قادر به بازیابی فایل های قفل شده هستند. نکته مهم این است که این یادداشت در مورد استفاده از نرم‌افزار رمزگشایی رایگان هشدار می‌دهد و به این معنی است که چنین ابزارهایی در بازیابی داده‌های رمزگذاری شده ناکارآمد هستند.

در بسیاری از موارد، قربانیانی که از درخواست‌های باج تبعیت می‌کنند، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی‌کنند. این واقعیت آزاردهنده خطر قابل توجهی را در ارتباط با پرداخت باج نشان می دهد. علاوه بر این، پرداخت باج در خدمت تداوم و حمایت از فعالیت های مجرمانه است، زیرا مهاجمان همچنان از اعمال مضر خود سود می برند.

برای جلوگیری از آسیب بیشتر باج افزار الکترونیکی، حذف آن از سیستم عامل آلوده ضروری است. با این حال، توجه به این نکته ضروری است که حذف باج‌افزار فایل‌هایی را که قبلاً تحت تأثیر قرار گرفته و رمزگذاری شده‌اند، به‌طور جادویی بازیابی نمی‌کند. در اینجا تاکید بر اهمیت اقدامات پیشگیرانه امنیت سایبری برای محافظت در برابر چنین تهدیداتی و جلوگیری از قربانی شدن در حملات باج افزار در وهله اول است.

امنیت دستگاه ها و داده های خود را جدی بگیرید

محافظت از داده ها و دستگاه های خود در برابر تهدیدات بدافزار در چشم انداز دیجیتال امروزی ضروری است. در اینجا مراحلی وجود دارد که کاربران می توانند برای افزایش امنیت سایبری خود و حفاظت از داده های خود انجام دهند:

    • نصب و به‌روزرسانی نرم‌افزار امنیتی : از نرم‌افزار ضد بدافزار معتبر استفاده کنید و مطمئن شوید که به‌طور مرتب به‌روزرسانی می‌شود. این برنامه ها می توانند انواع مختلف بدافزارها را شناسایی و حذف کنند.

    • سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. بدافزارها اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند.

    • فایروال‌ها را فعال کنید : فایروال‌های داخلی دستگاه‌های خود را فعال کنید تا به مسدود کردن ترافیک مخرب ورودی کمک کند.

    • از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای حساب‌های خود ایجاد کنید و از یک مدیر رمز عبور برای پیگیری ایمن آنها استفاده کنید.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است، 2FA را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی را با درخواست یک مرحله بررسی دوم، مانند ارسال کد یکبار مصرف به دستگاه تلفن همراه شما، وارد می کند.

    • مراقب ایمیل‌ها باشید : مراقب پیوست‌ها و پیوندهای ایمیل باشید، به‌خصوص اگر از فرستندگان ناشناس باشند. از دانلود پیوست‌ها یا کلیک کردن روی پیوندها از ایمیل‌های مشکوک یا ناخواسته خودداری کنید.

    • عادات مرور ایمن را تمرین کنید : از مرورگرهای وب ایمن و معتبر استفاده کنید، در بارگیری فایل‌ها از وب‌سایت‌های غیرقابل اعتماد محتاط باشید و برای اتصال امن به دنبال HTTPS در URLهای وب‌سایت بگردید.

    • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از داده های ضروری خود در یک دستگاه خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اگر حمله بدافزاری را تجربه می کنید، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.

    • خود را آموزش دهید : از تهدیدات بدافزار فعلی و تاکتیک های رایج مورد استفاده توسط مجرمان سایبری مطلع باشید. دانش یک دفاع قدرتمند است.

با انجام این مراحل، کاربران می توانند به طور قابل توجهی امنیت داده ها و دستگاه خود را افزایش دهند و خطر قربانی شدن در معرض تهدیدات بدافزار را کاهش دهند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار الکترونیکی به شرح زیر است:

باج افزار الکترونیکی
توجه!
در حال حاضر سیستم شما محافظت نمی شود.
ما می توانیم آن را برطرف کرده و فایل ها را بازیابی کنیم.
برای شروع، یک فایل برای رمزگشایی آزمایشی ارسال کنید.
پس از باز کردن فایل تست می توانید به ما اعتماد کنید.
2-از برنامه های رایگان برای باز کردن قفل استفاده نکنید.
برای بازیابی سیستم به هر دو ایمیل بنویسید: electronicrans@gmail.com و electronicrans@outlook.com
آیدی تلگرام:@mgam161
شناسه رمزگشایی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,198
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...