6y8dghklp Ransomware
در میان انواع مختلفی از تهدیدات باجافزاری که ظهور کردهاند، باجافزار 6y8dghklp اخیراً به عنوان یک برنامه تهدیدآمیز متعلق به خانواده بدنام باجافزار فوبوس مشهور شده است.
فهرست مطالب
تحلیل کلی خانواده باج افزار فوبوس
باج افزار فوبوس یک خانواده بدافزار است که در رمزگذاری فایل ها بر روی رایانه های قربانیان تخصص دارد تا بتواند در ازای دریافت کلید رمزگشایی، باج را مطالبه کند. در طول سالها، فوبوس مسئول حملات متعددی بوده است و قربانیان را در تلاش برای دستیابی مجدد به دادههای ضروری خود قرار داده است.
رونمایی از باج افزار 6y8dghklp
باج افزار 6y8dghklp اخیراً به خانواده فوبوس اضافه شده است. ویژگیهای زیادی با پیشینیان خود دارد، از جمله رمزگذاری بیرحمانه فایلها و استفاده از یادداشت باج برای درخواست پرداخت از قربانیان. با این حال، چیزی که آن را متمایز می کند، پسوند فایل متمایز و اطلاعات تماس آن است.
هنگامی که باج افزار 6y8dghklp به سیستم قربانی نفوذ می کند، بلافاصله شروع به رمزگذاری فایل ها می کند. چیزی که این باج افزار را منحصر به فرد می کند پسوند فایلی است که به فایل های رمزگذاری شده اضافه می کند: '.6y8dghklp.' این پسوند به عنوان یک نشانگر عمل می کند و نشان می دهد که فایل ها توسط این نوع خاص از باج افزار در معرض خطر قرار گرفته اند. قربانیان معمولاً فایلهای خود را غیرقابل دسترسی میبینند که میتواند شامل اسناد مهم، تصاویر، ویدیوها و موارد دیگر باشد.
پس از رمزگذاری فایل های قربانی، باج افزار 6y8dghklp یک یادداشت باج را به سیستم در معرض خطر تحویل می دهد. یادداشت باج معمولاً «info.hta» یا «info.txt» نام دارد و دستورالعملهایی در مورد نحوه تماس با مجرمان سایبری برای دریافت کلید رمزگشایی ارائه میدهد. این یک تاکتیک رایج است که توسط اپراتورهای باج افزار به کار می رود و ترس و فشار را بر قربانیان برای انجام خواسته های خود القا می کند.
برای تماس با مجرمان سایبری پشت باجافزار 6y8dghklp، دو آدرس ایمیل datarecoverycenterOPG@onionmail.org و datarecoveryceterOPG2023@onionmail.org به قربانیان ارائه میشود. این آدرسهای ایمیل اغلب برای حفظ ناشناس ماندن استفاده میشوند و ردیابی مجرمان را برای سازمانهای مجری قانون سخت میکند.
همانطور که در مورد حملات باجافزار مرسوم است، باجافزار 6y8dghklp در ازای دریافت کلید رمزگشایی، درخواست باج میکند. مقدار دقیق باج میتواند بسیار متفاوت باشد، اما قربانیان اغلب مجبور به پرداخت با ارزهای دیجیتال مانند بیتکوین میشوند تا ردیابی تراکنشها برای مقامات چالشبرانگیزتر شود.
محافظت در برابر باج افزار 6y8dghklp
جلوگیری از حملات باج افزار، از جمله نوع 6y8dghklp، نیازمند یک رویکرد چند جانبه است:
-
- پشتیبانگیری منظم : پشتیبانگیری بهروز از فایلهای حیاتی را در فضای ذخیرهسازی ابری آفلاین یا ایمن نگهداری کنید.
-
- نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید.
-
- ایمنی ایمیل : در مورد پیوستها و پیوندهای ایمیل محتاط باشید، زیرا باجافزار اغلب میتواند از طریق ایمیلهای فیشینگ تحویل داده شود.
-
- به روز رسانی های نرم افزار : سیستم عامل و نرم افزار خود را به روز نگه دارید تا آسیب پذیری هایی را که باج افزار ممکن است از آنها سوء استفاده کند اصلاح کند.
-
- آموزش کارکنان : آموزش کارمندان در مورد شیوه های آنلاین امن و خطرات باج افزار.
-
- تقسیمبندی شبکه : شبکه خود را برای محدود کردن گسترش باجافزار در صورت آلودگی، بخشبندی کنید. نتیجهگیری
محتوایی که قربانیان در یادداشت باجافزار 6y8dghklp پیدا میکنند عبارتند از:
تمام فایل های شما رمزگذاری شده اند!
'همه فایل های شما به دلیل یک مشکل امنیتی با رایانه شخصی شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل datarecoverycenterOPG@onionmail.org برای ما بنویسید.
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:datarecoverycenterOPG2023@onionmail.org
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.