1337 باج افزار
در طول تجزیه و تحلیل تهدیدات بالقوه بدافزار، محققان یک نوع به نام باج افزار 1337 را کشف کردند. این نوع بدافزار خاص بهطور خاص برای رمزگذاری فایلها در دستگاههای آلوده، با هدف نهایی درخواست باج برای کلیدهای رمزگشایی ساخته شده است.
پس از نفوذ به یک دستگاه هدف، باج افزار 1337 فرآیند رمزگذاری را بر روی فایل های موجود آغاز می کند و نام فایل اصلی آنها را با پسوند ".1337" اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.1337" تبدیل می شود و "2.png" به "2.png.1337" تبدیل می شود و غیره. متعاقباً، بدافزار یک یادداشت باج به نام «yourhope.txt» را روی سیستم در معرض خطر قرار میدهد.
به طور خلاصه، باجافزار 1337 نه تنها فایلها را روی دستگاه آلوده رمزگذاری میکند، بلکه از یک قرارداد نامگذاری خاص برای فایلهای رمزگذاریشده استفاده میکند و یک یادداشت باج میگذارد، در نتیجه بر قصد مخرب خود برای اخاذی از قربانیان برای کلیدهای رمزگشایی تأکید میکند.
باج افزار 1337 به دنبال اخاذی از قربانیان خود با گروگان گرفتن داده های آنهاست.
پیام باج خواهی که به قربانی منتقل می شود به صراحت نشان می دهد که داده های آنها رمزگذاری شده است. علیرغم ایجاد نگرانی، این پیام تلاش میکند با بیان اینکه بازیابی واقعاً امکانپذیر است، احساس اطمینان ایجاد کند و از قربانی میخواهد با مهاجمان تماس برقرار کند.
توجه به این نکته ضروری است که در حوزه حملات باج افزار، رمزگشایی معمولاً بدون دخالت مستقیم مجرمان سایبری غیرممکن می شود. تنها استثناهای بالقوه این قانون شامل مواردی است که باجافزار دارای نقصهای قابل توجهی است. با این حال، حتی در مواردی که قربانیان از درخواستهای باج تبعیت میکنند، اغلب با یک نتیجه دردسرساز مواجه میشوند: ابزارهای رمزگشایی وعده داده شده طبق تعهد تحویل داده نمیشوند. در نتیجه، توصیهای قوی علیه پرداخت باج صادر میشود، زیرا بازیابی دادهها تضمین نمیشود، و پرداختها بیشتر به فعالیتهای مجرمانه دامن میزند.
در حالی که حذف باجافزار 1337 از سیستم عامل برای خنثی کردن هرگونه تلاش برای رمزگذاری اضافی توسط بدافزار عمل میکند، درک این نکته ضروری است که این فرآیند حذف بهطور خودکار فایلهایی را که قبلاً از طریق رمزگذاری قفل شدهاند بازیابی نمیکند. این امر بر اهمیت اجرای اقدامات پیشگیرانه و اقدامات احتیاطی برای محافظت در برابر چنین حملات مخرب در وهله اول تأکید می کند.
اقدامات امنیتی ضروری در برابر تهدیدات بدافزار
تضمین امنیت قوی برای دستگاه های شما شامل اجرای مجموعه ای جامع از اقدامات برای محافظت در برابر تهدیدات احتمالی است. در اینجا پنج روش امنیتی ضروری وجود دارد که کاربران باید از آنها استفاده کنند، که یکی از آنها بر ایجاد پشتیبان گیری منظم از داده ها تأکید دارد:
- پشتیبان گیری منظم از داده ها :
ایجاد و ذخیره سازی نسخه پشتیبان به طور منظم از داده های شما یک اقدام امنیتی اساسی است. در صورت بدشانس حمله سایبری، خرابی سخت افزار یا حذف تصادفی، داشتن نسخه پشتیبان به روز تضمین می کند که می توانید فایل ها و اطلاعات ضروری خود را به سرعت بازیابی کنید. از راهحلهای پشتیبانگیری قابل اعتماد، مانند هارد دیسکهای خارجی یا سرویسهای مبتنی بر ابر استفاده کنید و یک برنامه پشتیبانگیری ثابت ایجاد کنید.
- نرم افزار و سیستم عامل به روز :
نرم افزار، سیستم عامل و برنامه های خود را با آخرین وصله های امنیتی به روز نگه دارید. بهروزرسانیهای نرمافزار اغلب شامل اصلاحات اساسی برای آسیبپذیریهایی هستند که میتوانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند. اعتبارسنجی بهروزرسانیهای خودکار روشی مناسب برای اطمینان از تقویت دستگاه شما در برابر تهدیدات نوظهور است.
- روش های رمز عبور قوی :
با استفاده از رمزهای عبور پیچیده و منحصر به فرد برای هر یک از حساب های خود، سیاست های رمز عبور قوی را اجرا کنید. ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص را وارد کنید. از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند، مانند تاریخ تولد یا کلمات رایج خودداری کنید. علاوه بر این، تا جایی که ممکن است برای افزودن یک لایه امنیتی اضافی، از احراز هویت دو مرحله ای (2FA) استفاده کنید.
- نرم افزارهای امنیتی و فایروال ها :
آنتی ویروس و نرم افزار ضد بدافزار معتبر را نصب کنید تا در زمان واقعی در برابر تهدیدات متعدد محافظت کنید. فایروال ها را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی فعال کنید و به عنوان مانعی در برابر دسترسی غیرمجاز عمل می کند. برای شناسایی و از بین بردن تهدیدات احتمالی، به طور مرتب اسکن ها را با نرم افزار امنیتی خود به روز کنید و اجرا کنید.
- آموزش و آگاهی کاربر :
فرهنگ آگاهی از امنیت سایبری را با آموزش خود و تیمتان در مورد تهدیدات رایج سایبری، تکنیکهای فیشینگ و شیوههای امن آنلاین تقویت کنید. هنگام کلیک کردن بر روی پیوندها یا بارگیری پیوست ها، به ویژه زمانی که از منابع ناشناس ارسال می شوند، مراقب باشید. به طور منظم بهترین شیوه های امنیتی را بررسی و تقویت کنید تا از خطرات امنیت سایبری در حال تحول مطلع بمانید.
با گنجاندن این پنج اقدام امنیتی ضروری، کاربران می توانند به طور قابل توجهی انعطاف پذیری دستگاه خود را در برابر انواع تهدیدات امنیت سایبری افزایش دهند و در نهایت به ایجاد یک محیط دیجیتال امن تر و ایمن تر کمک کنند.
یادداشت باج به قربانیان باج افزار 1337 به شرح زیر است:
'All your files like documents/images/databases and other important files are encrypted 🙁
Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'