باج افزار ZENEX
محققان امنیتی به کاربران در مورد ظهور یک تهدید باج افزار بسیار خطرناک با نام ZENEX هشدار می دهند. ZENEX به طور دقیق برای رمزگذاری طیف متنوعی از فایل ها ساخته شده است که خطر قابل توجهی را برای یکپارچگی و دسترسی به داده های کاربر ایجاد می کند. علاوه بر رمزگذاری، این تهدید با تغییر نام فایلهای اصلی فایلهای رمزگذاریشده، معرفی یادداشت باجگیری با عنوان "#Zenex-Help.txt" در دستگاههای در معرض خطر، و تغییر تصویر زمینه دسکتاپ برای نشان دادن نفوذ فراتر میرود.
ZENEX از یک قرارداد نامگذاری خاص در طول فرآیند رمزگذاری استفاده می کند و آدرس ایمیل 'decrypthelp0@gmail.com' و پسوند '.ZENEX' را به نام فایل های اصلی اضافه می کند. به عنوان مثال، فایلی با نام اصلی «1.doc» به «1.doc.[decrypthelp0@gmail.com].ZENEX» تبدیل میشود و به طور مشابه، «2.pdf» به «2.pdf» تبدیل میشود.[decrypthelp0@gmail. .com].ZENEX، و غیره. این استراتژی تغییر نام به عنوان یک شناسه برای فایل هایی که قربانی باج افزار ZENEX شده اند عمل می کند.
نکته مهمی که باید برجسته شود این است که ZENEX به عنوان یک نوع از خانواده باج افزار پروتون شناسایی شده است.
باج افزار ZENEX ممکن است آسیب قابل توجهی به داده های قربانیان وارد کند
یادداشت باجگیری تولید شده توسط باجافزار ZENEX به عنوان یک ارتباط مستقیم برای اطلاع قربانیان در مورد این واقعیت است که فایلهای آنها با امکان رمزگشایی بدون دخالت مهاجمان بسیار کم رمزگذاری شده است. این یادداشت انگیزه مالی حمله بدافزار را برجسته میکند و عاملان آن قول میدهند نرمافزار رمزگشایی را ارائه کنند و پس از دریافت پرداخت، دادههای دزدیده شده را حذف کنند. برای القای حس اعتماد، مهاجمان با رمزگشایی یک فایل کوچک، تضمینی ارائه میکنند و توانایی خود را برای تحقق وعدههایشان نشان میدهند.
جزئیات تماس برای ارتباط در قالب آدرسهای ایمیل ("decrypthelp0@gmail.com" و "cryptblack@mailfence.com") ارائه میشود. همزمان، این یادداشت نسبت به درخواست کمک از شرکتهای بازیابی اطلاعات هشدار میدهد و در مورد اعتماد آنها تردید ایجاد میکند و آنها را به عنوان واسطههای بیوجدان توصیف میکند. فوریت یک موضوع تکراری در یادداشت است که بر اهمیت پرداخت سریع برای تضمین مبلغ باج بالقوه کمتر تأکید دارد. علاوه بر این، به قربانیان به صراحت در مورد دستکاری فایل های رمزگذاری شده هشدار داده می شود، زیرا چنین اقداماتی می تواند فرآیند رمزگشایی را پیچیده کند.
محققان Infosec به قربانیان حملات باج افزار توصیه می کنند که از پرداخت باج خودداری کنند. از این گذشته، هیچ تضمینی وجود ندارد که مهاجمان حتی در صورت پرداخت باج، در بازگردانی پرونده ها همکاری کنند. علاوه بر این، به قربانیان توصیه میشود برای حذف باجافزار از سیستمهای در معرض خطر، اقدام فوری انجام دهند تا از آسیب بیشتر، از جمله موارد اضافی رمزگذاری فایل، جلوگیری کنند.
یک رویکرد امنیتی قوی برای محافظت از داده ها و دستگاه های شما در برابر باج افزار ضروری است
یک رویکرد امنیتی قوی برای محافظت موثر از دادهها و دستگاههای کاربران در برابر چشمانداز تهدیدهای باجافزاری که همیشه در حال تکامل هستند، ضروری است. در اینجا توضیحات جامعی از اجزای اساسی چنین رویکردی ارائه شده است:
- پشتیبان گیری معمولی :
فرکانس و اتوماسیون : یک برنامه پشتیبان گیری معمول برای داده های حیاتی ایجاد کنید و در صورت امکان فرآیند را خودکار کنید. پشتیبانگیری منظم تضمین میکند که حتی اگر دادهها به خطر بیفتند، کاربران میتوانند سیستمهای خود را به حالت قبلی و بدون تأثیر برگردانند.
تنوع فضای ذخیرهسازی : پشتیبانگیریها را در مکانهای مختلف، از جمله درایوهای سخت خارجی و سرویسهای ابری امن ذخیره کنید. این از باجافزار به خطر افتادن همزمان سیستم اصلی و نسخههای پشتیبان آن جلوگیری میکند.
- حفاظت پیشرفته نقطه پایانی :
راه حل های ضد بدافزار : نرم افزار ضد بدافزار معتبر و به روز شده را در همه دستگاه ها مستقر کنید. این راه حل ها باید حفاظت در زمان واقعی را ارائه دهند و قادر به شناسایی و خنثی کردن تهدیدات باج افزار باشند.
تجزیه و تحلیل رفتاری : از ابزارهای پیشرفته حفاظت از نقطه پایانی استفاده کنید که از تجزیه و تحلیل رفتاری برای شناسایی الگوها یا فعالیتهای غیرمعمول استفاده میکنند، ویژگی مشترک حملات باجافزار.
- به روز رسانی منظم نرم افزار و مدیریت پچ :
به روز رسانی سیستم عامل و نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. مرتباً بهروزرسانیها را برای رفع آسیبپذیریهایی که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، اعمال کنید.
بهروزرسانیهای خودکار : بهروزرسانیهای خودکار را تأیید میکند تا اطمینان حاصل شود که وصلههای امنیتی بهسرعت نصب میشوند و پنجره آسیبپذیری را کاهش میدهد.
- آموزش و آگاهی کاربر :
آگاهی از فیشینگ : به کاربران آموزش دهید تا تلاشهای فیشینگ را تشخیص دهند و از آن اجتناب کنند، زیرا بسیاری از حملات باجافزار از طریق ایمیلهای فریبنده آغاز میشوند. آنها را در مورد اهمیت عدم کلیک بر روی پیوندهای مشکوک یا دسترسی به پیوست ها از منابع ناشناس آموزش دهید.
خطمشیهای گذرواژه : شیوههای رمز عبور قوی، از جمله استفاده از رمزهای عبور پیچیده و اجرای احراز هویت دو مرحلهای (2FA) را در هر کجا که امکانپذیر باشد، ترویج دهید.
- اقدامات امنیتی شبکه :
فایروال ها و سیستم های تشخیص نفوذ : فایروال ها و سیستم های تشخیص نفوذ را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی اجرا کنید. این اقدامات می تواند به جلوگیری از دسترسی غیرمجاز و گسترش باج افزار در یک شبکه کمک کند.
تقسیمبندی شبکه : شبکهها را برای جداسازی و مهار تهدیدات بالقوه تقسیم کنید. این امر تأثیر حمله باج افزار را با محدود کردن حرکت جانبی آن کاهش می دهد.
با ادغام این عناصر در یک استراتژی امنیتی منسجم و فعال، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند، خطرات را کاهش دهند و تأثیر بالقوه بر داده ها و دستگاه ها را به حداقل برسانند.
قربانیان باجافزار ZENEX با پیام باجخواه زیر مواجه میشوند:
'~ ZENEX ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
دستورالعمل های نشان داده شده توسط تهدید به عنوان تصویر پس زمینه دسکتاپ عبارتند از:
'!!! ZENEX !!!
We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'