Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار ZENEX

باج افزار ZENEX

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیتی به کاربران در مورد ظهور یک تهدید باج افزار بسیار خطرناک با نام ZENEX هشدار می دهند. ZENEX به طور دقیق برای رمزگذاری طیف متنوعی از فایل ها ساخته شده است که خطر قابل توجهی را برای یکپارچگی و دسترسی به داده های کاربر ایجاد می کند. علاوه بر رمزگذاری، این تهدید با تغییر نام فایل‌های اصلی فایل‌های رمزگذاری‌شده، معرفی یادداشت باج‌گیری با عنوان "#Zenex-Help.txt" در دستگاه‌های در معرض خطر، و تغییر تصویر زمینه دسک‌تاپ برای نشان دادن نفوذ فراتر می‌رود.

ZENEX از یک قرارداد نامگذاری خاص در طول فرآیند رمزگذاری استفاده می کند و آدرس ایمیل 'decrypthelp0@gmail.com' و پسوند '.ZENEX' را به نام فایل های اصلی اضافه می کند. به عنوان مثال، فایلی با نام اصلی «1.doc» به «1.doc.[decrypthelp0@gmail.com].ZENEX» تبدیل می‌شود و به طور مشابه، «2.pdf» به «2.pdf» تبدیل می‌شود.[decrypthelp0@gmail. .com].ZENEX، و غیره. این استراتژی تغییر نام به عنوان یک شناسه برای فایل هایی که قربانی باج افزار ZENEX شده اند عمل می کند.

نکته مهمی که باید برجسته شود این است که ZENEX به عنوان یک نوع از خانواده باج افزار پروتون شناسایی شده است.

باج افزار ZENEX ممکن است آسیب قابل توجهی به داده های قربانیان وارد کند

یادداشت باج‌گیری تولید شده توسط باج‌افزار ZENEX به عنوان یک ارتباط مستقیم برای اطلاع قربانیان در مورد این واقعیت است که فایل‌های آن‌ها با امکان رمزگشایی بدون دخالت مهاجمان بسیار کم رمزگذاری شده است. این یادداشت انگیزه مالی حمله بدافزار را برجسته می‌کند و عاملان آن قول می‌دهند نرم‌افزار رمزگشایی را ارائه کنند و پس از دریافت پرداخت، داده‌های دزدیده شده را حذف کنند. برای القای حس اعتماد، مهاجمان با رمزگشایی یک فایل کوچک، تضمینی ارائه می‌کنند و توانایی خود را برای تحقق وعده‌هایشان نشان می‌دهند.

جزئیات تماس برای ارتباط در قالب آدرس‌های ایمیل ("decrypthelp0@gmail.com" و "cryptblack@mailfence.com") ارائه می‌شود. همزمان، این یادداشت نسبت به درخواست کمک از شرکت‌های بازیابی اطلاعات هشدار می‌دهد و در مورد اعتماد آنها تردید ایجاد می‌کند و آنها را به عنوان واسطه‌های بی‌وجدان توصیف می‌کند. فوریت یک موضوع تکراری در یادداشت است که بر اهمیت پرداخت سریع برای تضمین مبلغ باج بالقوه کمتر تأکید دارد. علاوه بر این، به قربانیان به صراحت در مورد دستکاری فایل های رمزگذاری شده هشدار داده می شود، زیرا چنین اقداماتی می تواند فرآیند رمزگشایی را پیچیده کند.

محققان Infosec به قربانیان حملات باج افزار توصیه می کنند که از پرداخت باج خودداری کنند. از این گذشته، هیچ تضمینی وجود ندارد که مهاجمان حتی در صورت پرداخت باج، در بازگردانی پرونده ها همکاری کنند. علاوه بر این، به قربانیان توصیه می‌شود برای حذف باج‌افزار از سیستم‌های در معرض خطر، اقدام فوری انجام دهند تا از آسیب بیشتر، از جمله موارد اضافی رمزگذاری فایل، جلوگیری کنند.

یک رویکرد امنیتی قوی برای محافظت از داده ها و دستگاه های شما در برابر باج افزار ضروری است

یک رویکرد امنیتی قوی برای محافظت موثر از داده‌ها و دستگاه‌های کاربران در برابر چشم‌انداز تهدیدهای باج‌افزاری که همیشه در حال تکامل هستند، ضروری است. در اینجا توضیحات جامعی از اجزای اساسی چنین رویکردی ارائه شده است:

  • پشتیبان گیری معمولی :

فرکانس و اتوماسیون : یک برنامه پشتیبان گیری معمول برای داده های حیاتی ایجاد کنید و در صورت امکان فرآیند را خودکار کنید. پشتیبان‌گیری منظم تضمین می‌کند که حتی اگر داده‌ها به خطر بیفتند، کاربران می‌توانند سیستم‌های خود را به حالت قبلی و بدون تأثیر برگردانند.

تنوع فضای ذخیره‌سازی : پشتیبان‌گیری‌ها را در مکان‌های مختلف، از جمله درایوهای سخت خارجی و سرویس‌های ابری امن ذخیره کنید. این از باج‌افزار به خطر افتادن همزمان سیستم اصلی و نسخه‌های پشتیبان آن جلوگیری می‌کند.

  • حفاظت پیشرفته نقطه پایانی :

راه حل های ضد بدافزار : نرم افزار ضد بدافزار معتبر و به روز شده را در همه دستگاه ها مستقر کنید. این راه حل ها باید حفاظت در زمان واقعی را ارائه دهند و قادر به شناسایی و خنثی کردن تهدیدات باج افزار باشند.

تجزیه و تحلیل رفتاری : از ابزارهای پیشرفته حفاظت از نقطه پایانی استفاده کنید که از تجزیه و تحلیل رفتاری برای شناسایی الگوها یا فعالیت‌های غیرمعمول استفاده می‌کنند، ویژگی مشترک حملات باج‌افزار.

  • به روز رسانی منظم نرم افزار و مدیریت پچ :

به روز رسانی سیستم عامل و نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. مرتباً به‌روزرسانی‌ها را برای رفع آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، اعمال کنید.

به‌روزرسانی‌های خودکار : به‌روزرسانی‌های خودکار را تأیید می‌کند تا اطمینان حاصل شود که وصله‌های امنیتی به‌سرعت نصب می‌شوند و پنجره آسیب‌پذیری را کاهش می‌دهد.

  • آموزش و آگاهی کاربر :

آگاهی از فیشینگ : به کاربران آموزش دهید تا تلاش‌های فیشینگ را تشخیص دهند و از آن اجتناب کنند، زیرا بسیاری از حملات باج‌افزار از طریق ایمیل‌های فریبنده آغاز می‌شوند. آنها را در مورد اهمیت عدم کلیک بر روی پیوندهای مشکوک یا دسترسی به پیوست ها از منابع ناشناس آموزش دهید.

خط‌مشی‌های گذرواژه : شیوه‌های رمز عبور قوی، از جمله استفاده از رمزهای عبور پیچیده و اجرای احراز هویت دو مرحله‌ای (2FA) را در هر کجا که امکان‌پذیر باشد، ترویج دهید.

  • اقدامات امنیتی شبکه :

فایروال ها و سیستم های تشخیص نفوذ : فایروال ها و سیستم های تشخیص نفوذ را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی اجرا کنید. این اقدامات می تواند به جلوگیری از دسترسی غیرمجاز و گسترش باج افزار در یک شبکه کمک کند.

تقسیم‌بندی شبکه : شبکه‌ها را برای جداسازی و مهار تهدیدات بالقوه تقسیم کنید. این امر تأثیر حمله باج افزار را با محدود کردن حرکت جانبی آن کاهش می دهد.

با ادغام این عناصر در یک استراتژی امنیتی منسجم و فعال، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند، خطرات را کاهش دهند و تأثیر بالقوه بر داده ها و دستگاه ها را به حداقل برسانند.

قربانیان باج‌افزار ZENEX با پیام باج‌خواه زیر مواجه می‌شوند:

'~ ZENEX ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

دستورالعمل های نشان داده شده توسط تهدید به عنوان تصویر پس زمینه دسکتاپ عبارتند از:

'!!! ZENEX !!!

We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
34,279
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...