ScareCrow Ransomware
محققان امنیت سایبری تایید کردهاند که بدافزار ScareCrow متعلق به نوع باجافزار برنامههای تهدیدکننده است. پس از اجرای آن بر روی دستگاه قربانی، باج افزار ScareCrow یک فرآیند رمزگذاری را با هدف قفل کردن فایل های موجود در سیستم آغاز می کند. باجافزار نام فایلهای رمزگذاریشده را با پسوند «CROW.» اضافه میکند و نامهایی مانند «1.jpg» به «1.jpg.CROW» و «2.png» به «2.png.CROW» تبدیل میشوند. پس از اتمام موفقیت آمیز فرآیند رمزگذاری، ScareCrow یک فایل یادداشت باج به نام "readme.txt" ایجاد می کند تا به کاربران اطلاع دهد که فایل های آنها رمزگذاری شده است و درخواست باج می کند.
مروری بر تقاضاهای باج افزار ScareCrow
یادداشت باج به جای گذاشته شده توسط ScareCrow پس از رمزگذاری فایل های قربانی کاملا مبهم است، فقط به آنها از رمزگذاری اطلاع داده می شود و به آنها دستور می دهد تا با مهاجمان تماس بگیرند تا داده های خود را بازیابی کنند. در بسیاری از موارد، قربانیان حملات باج افزار قادر به بازیابی اطلاعات خود بدون دخالت مجرمان سایبری در پشت حمله نیستند. با این حال، بسیاری از قربانیانی که به اپراتورهای باجافزار پول پرداخت میکنند، کلیدها یا ابزارهای رمزگشایی لازم را دریافت نمیکنند و بازیابی اطلاعات را نامطمئن میسازد. بنابراین، توصیه میشود که باجگیری را برآورده نکند، زیرا نه تنها بازیابی اطلاعات را تضمین نمیکند، بلکه از فعالیتهای غیرقانونی نیز پشتیبانی میکند.
برای جلوگیری از رمزگذاری بیشتر توسط باج افزار ScareCrow، باید از سیستم عامل حذف شود. با این حال، ذکر این نکته ضروری است که فرآیند حذف، دادههای در معرض خطر را بازیابی نمیکند.
جلوگیری از تهدیداتی مانند باج افزار ScareCrow از تاثیرگذاری بر دستگاه های کاربران
تهدیدات باجافزار میتواند عواقب فاجعهباری برای افراد و کسبوکارها داشته باشد که منجر به ضررهای مالی و دادههای قابل توجهی شود. بنابراین، ضروری است که اقدامات کافی برای جلوگیری از آلوده کردن این تهدیدات به دستگاه های شما انجام دهید. یکی از راههای جلوگیری از تهاجم باجافزار این است که هنگام باز کردن ایمیلها یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. مجرمان سایبری اغلب از تاکتیکهای فیشینگ استفاده میکنند تا کاربران را فریب دهند تا نرمافزارهای تهدیدآمیز را دانلود کنند یا پیوستهای آلوده را باز کنند، که این امر، هوشیاری و اجتناب از گرفتار شدن در معرض چنین طرحهایی را ضروری میسازد.
یکی دیگر از روشهای موثر برای جلوگیری از باجافزار، نگهداشتن پشتیبانهای امن از دادههای حیاتی است. پشتیبانگیری به بازگرداندن فایلها و سیستمها به حالت اولیه کمک میکند و نیاز به پرداخت باج را از بین میبرد و آسیبهای ناشی از حمله را کاهش میدهد. همچنین توصیه میشود نرمافزار ضد بدافزار قابلاعتماد را پیادهسازی کنید و آن را بهروز نگه دارید تا اطمینان حاصل شود که تمام آسیبپذیریها برطرف شده و از حملات احتمالی جلوگیری میشود. به روز رسانی منظم سیستم عامل ها و نرم افزارها همچنین می تواند از سوء استفاده از آسیب پذیری ها جلوگیری کند و خطر آلودگی باج افزار را کاهش دهد.
به طور خلاصه، جلوگیری از حملات باج افزار به ترکیبی از احتیاط، آموزش و اقدامات فناوری مناسب نیاز دارد. با اجرای این اقدامات پیشگیرانه، کاربران می توانند از پیامدهای فاجعه بار بالقوه عفونت های باج افزار جلوگیری کنند.
پیام باجگیری که برای قربانیان باجافزار ScareCrow گذاشته میشود: