2700 باج افزار
نوع باج افزار شناسایی شده به عنوان 2700 در طول تجزیه و تحلیل تهدیدات بالقوه بدافزار کشف شد. این نرم افزار مضر از مکانیزم رمزگذاری فایل استفاده می کند، جایی که فایل ها را رمزگذاری می کند و اطلاعات خاصی را به نام فایل ها اضافه می کند. دادههای ضمیمه شده شامل شناسه قربانی، آدرس ایمیل sqlback@memeware.net و پسوند «.2700» است.
2700 علاوه بر عملیات رمزگذاری، دو یادداشت باج به نامهای «info.txt» و «info.hta» را بهعنوان بخشی از روش عملیاتی خود به جای میگذارد. این یادداشتها معمولاً حاوی دستورالعملها و درخواستهای مهاجمان در مورد پرداخت باج برای کلید رمزگشایی هستند.
برای توضیح اینکه چگونه 2700 نام فایلها را تغییر میدهد، مثالهای زیر را در نظر بگیرید: «1.png» ممکن است به «1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700، و «2.doc» تبدیل شود. ممکن است به '2.png.id[9ECFA74E-3524] تبدیل شود.[sqlback@memeware.net].2700.' این الگوی تغییر نام فایل، روش ثابت استفاده شده توسط 2700 را در الحاق اطلاعات خاص قربانی به فایل های رمزگذاری شده نشان می دهد. کاربرانی که با این نوع باجافزار مواجه میشوند باید احتیاط کنند و اقدامات امنیتی کافی را برای محافظت از دادهها و سیستمهای خود اعمال کنند. باج افزار 2700 به خانواده بدافزار فوبوس مرتبط شده است.
باج افزار 2700 با گروگان گرفتن داده ها از قربانیان خود برای پول اخاذی می کند
یادداشت باج مربوط به باجافزار 2700 دستورالعملهای دقیقی را برای قربانیان ارائه میدهد تا از طریق آدرس ایمیل مشخص شده، sqlback@memeware.net، با استفاده از شناسه منحصربهفرد ذکر شده در موضوع پیام، با مجرمان تماس برقرار کنند. تقاضای باج که معمولاً با بیت کوین قابل پرداخت است، بر اساس سرعت پاسخ قربانی به یادداشت باج متفاوت است.
برای تشویق به رعایت، یادداشت فرصت محدودی را برای قربانیان فراهم میکند تا حداکثر ۲ فایل را برای رمزگشایی رایگان ارسال کنند، مشروط بر اینکه حجم کل از ۲ مگابایت تجاوز نکند و فایلها غیر بحرانی تلقی شوند. دستورالعملها همچنین قربانیان را در مورد فرآیند دریافت بیتکوین راهنمایی میکنند، در مورد تغییر نام فایلهای رمزگذاریشده احتیاط میکنند، و توصیه میکنند از تلاش برای رمزگشایی با نرمافزار شخص ثالث که ممکن است منجر به از دست دادن دائمی دادهها شود، نشود.
به طور قابل توجهی، 2700 اقدامات استراتژیک برای به خطر انداختن دفاعی سیستم مورد نظر انجام می دهد. فایروال را غیرفعال می کند که یک اقدام اساسی امنیتی است و حفاظت کلی سیستم را تضعیف می کند. علاوه بر این، باجافزار کپیهای حجم سایه را حذف میکند و راههای بالقوه برای بازیابی اطلاعات را مسدود میکند. با بهرهبرداری از آسیبپذیریها در سرویسهای پروتکل دسکتاپ از راه دور (RDP)، 2700 از طریق حملات brute force و فرهنگ لغت به دسترسی غیرمجاز دسترسی پیدا میکند، بهویژه در سیستمهایی با اعتبار حسابهای مدیریت ضعیف.
فراتر از قابلیت های رمزگذاری و مصالحه، 2700 قابلیت های پیشرفته ای را به نمایش می گذارد. دادههای مکان را جمعآوری میکند و توانایی حذف مکانهای از پیش تعریفشده خاص را دارد، در نتیجه طول عمر و تأثیر آن را افزایش میدهد. این تاکتیکهای چندوجهی، 2700 را به یک تهدید بزرگ تبدیل میکند، که بر اهمیت داشتن شیوههای جامع امنیت سایبری و افزایش آگاهی برای مقابله با اثرات مضر آن تأکید میکند.
ایجاد تدابیر امنیتی قوی در همه دستگاه ها بسیار مهم است
محافظت از دستگاهها در برابر تهدیدات باجافزار نیازمند رویکردی جامع است که ترکیبی از اقدامات پیشگیرانه و اقدامات پیشگیرانه را در بر میگیرد. در اینجا اقدامات اساسی وجود دارد که کاربران باید همیشه برای محافظت از دستگاه های خود در برابر باج افزار اجرا کنند:
- پشتیبان گیری منظم : ایجاد پشتیبان گیری منظم از داده های مهم خود در فضای ذخیره سازی خارجی و آفلاین بسیار مهم است. این تضمین میکند که حتی اگر دستگاه به خطر بیفتد، کاربران میتوانند فایلهای آسیبدیده را بدون تسلیم شدن در برابر درخواستهای باج بازیابی کنند.
- نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب کنید. سپس، مطمئن شوید که نرم افزار را به روز نگه دارید و اسکن های منظم را برای شناسایی و حذف تهدیدات احتمالی، از جمله باج افزار، انجام دهید.
- به روز رسانی های نرم افزار : همیشه به روز رسانی های جدید را برای نرم افزار و سیستم عامل خود نصب کنید که همیشه با آخرین وصله های امنیتی به روز می شود. بهروزرسانیهای منظم به بستن آسیبپذیریهایی که باجافزار و سایر بدافزارها ممکن است از آنها سوءاستفاده کنند کمک میکند.
- آگاهی از امنیت ایمیل : هنگام باز کردن پیوستهای ایمیل یا واکنش به پیوندها، به ویژه در ایمیلهای منابع ناشناس یا مشکوک، احتیاط کنید. در برابر تلاشهای فیشینگ، روشی رایج برای شروع حملات باجافزار، هوشیار باشید.
- آموزش کاربر : خود و کاربران خود را در مورد خطرات باج افزار آموزش دهید. به آنها آموزش دهید تا بتوانند تلاشهای فیشینگ، لینکهای مشکوک و اهمیت دانلود نکردن فایلها از منابع نامعتبر را تشخیص دهند.
- اصل کمترین امتیاز: اصل کمترین امتیاز را بپذیرید . حقوق دسترسی کاربر را فقط به آنچه برای نقش آنها ضروری است محدود کنید و در صورت به خطر افتادن یک حساب، تأثیر بالقوه را کاهش دهید.
- تقسیم بندی شبکه : تقسیم بندی شبکه را برای جداسازی سیستم های حیاتی از بقیه شبکه انجام دهید. این از حرکت جانبی باج افزار در داخل شبکه جلوگیری می کند.
با اجرای مداوم این اقدامات، کاربران می توانند به طور قابل توجهی وضعیت امنیتی دستگاه های خود را به حداکثر برسانند و احتمال قربانی شدن در حملات باج افزار را به حداقل برسانند.
قربانیان باجافزار 2700 دارای یادداشت باجگیری زیر هستند:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by 2700 Ransomware delivers the following message:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'