Multi-License Discount Quote
پایگاه داده تهدید Ransomware 777 باج افزار

777 باج افزار

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین بررسی تهدیدات بدافزار، محققان امنیت اطلاعات (infosec) یک نوع باج‌افزار جدید به نام 777 را کشف کردند. مجرمان سایبری حملات باج‌افزاری را با هدف نفوذ به دستگاه‌های قربانیان و رمزگذاری داده‌های ارزشمند یا حساس به کار می‌گیرند و اساساً کاربران را از فایل‌های خود قفل می‌کنند. متعاقباً، این افراد یا سازمان‌ها مجبور به پرداخت باج می‌شوند، اغلب با وعده دریافت ابزار یا کلید رمزگشایی پس از پرداخت.

این بدافزار به عنوان بخشی از عملیات خود، پسوند '.777' را به نام فایل های فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی که در ابتدا با نام «1.png» نامیده می‌شود، به «1.png.777» تغییر نام می‌دهد، در حالی که «2.pdf» به «2.pdf.777» تبدیل می‌شود و به همین ترتیب. پس از تکمیل فرآیند رمزگذاری، باج افزار یک یادداشت باج با عنوان "how_to_back_files.html" تولید می کند. این برنامه تهدیدآمیز به عنوان متعلق به خانواده باج افزار Globe Imposter شناسایی شده است.

باج افزار 777 قربانیان را از داده های خود قفل می کند

پیام ارسال شده توسط باج‌افزار 777 به قربانیان اطلاع می‌دهد که فایل‌های آن‌ها رمزگذاری شده و غیرقابل دسترسی است. برای بازیابی اطلاعات، قربانیان به ابزار رمزگشایی نیاز دارند که مهاجمان در اختیار دارند. به قربانیان دستور داده می شود تا با مجرمان سایبری ارتباط برقرار کنند و یک متن یا فایل تصویر رمزگذاری شده را برای آزمایش رمزگشایی ارسال کنند. پس از آزمایش موفقیت آمیز، مهاجمان دستورالعمل هایی را برای پرداخت برای به دست آوردن رمزگشا ارائه می دهند.

یادداشت باج به تشریح اقداماتی می‌پردازد که ممکن است منجر به از دست رفتن دائمی داده‌ها شود، از جمله حذف باج‌افزار، اجرای نرم‌افزار امنیتی و تلاش برای رمزگشایی دستی. به قربانیان هشدار داده می شود که ابزارهای بازیابی مورد استفاده سایر قربانیان با این عفونت خاص ناسازگار است و نمی توان آنها را تعویض کرد.

توجه به این نکته ضروری است که رمزگشایی بدون دخالت مهاجمان به ندرت قابل دستیابی است، مگر در مواردی که باج افزار دارای نقص های قابل توجهی باشد. علاوه بر این، حتی پس از پرداخت، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً توصیه می‌شود که از خواسته‌های باج‌گیری تبعیت نکنید، زیرا ارسال پول به مجرمان سایبری فقط به فعالیت‌های غیرقانونی آنها دامن می‌زند.

برای جلوگیری از رمزگذاری فایل های اضافی توسط باج افزار 777، باید از سیستم عامل حذف شود. با این حال، حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اقدامات مهمی که باید به عنوان بخشی از رویکرد امنیتی داده ها و دستگاه های خود اتخاذ کنید

پیاده سازی یک رویکرد امنیتی قوی داده ها و دستگاه شامل اتخاذ چندین اقدام مهم برای محافظت از اطلاعات حساس و محافظت در برابر تهدیدات مختلف است. این اقدامات عبارتند از:

  • به‌روزرسانی‌ها و وصله‌های منظم : همه نرم‌افزارها، از جمله سیستم‌عامل‌ها و برنامه‌های کاربردی، باید همیشه به‌روز باشند تا آسیب‌پذیری‌های مورد سوء استفاده مهاجمان را کاهش دهند.
  • احراز هویت قوی : استفاده از رمزهای عبور قوی و منحصربه‌فرد را اعمال کنید یا احراز هویت چند عاملی (MFA) را برای به حداکثر رساندن امنیت و کاهش خطر دسترسی غیرمجاز به حساب‌ها و دستگاه‌ها اجرا کنید.
  • پشتیبان گیری و بازیابی : یک برنامه پشتیبان گیری منظم برای داده های حیاتی ایجاد کنید و اطمینان حاصل کنید که نسخه های پشتیبان به طور ایمن ذخیره می شوند. این امر بازیابی را در صورت از دست رفتن داده ها به دلیل بدافزار، خرابی سخت افزار یا سایر حوادث تسهیل می کند.
  • امنیت شبکه : فایروال‌ها، سیستم‌های تشخیص نفوذ (IDS) و شبکه‌های خصوصی مجازی (VPN) را برای ایمن کردن شبکه‌ها در برابر دسترسی غیرمجاز، بدافزار و سایر تهدیدات سایبری پیاده‌سازی کنید.
  • حفاظت نقطه پایانی : راه‌حل‌های امنیتی نقطه پایانی جامع، مانند نرم‌افزار ضد بدافزار و ابزارهای شناسایی و پاسخ نقطه پایانی (EDR) را برای دفاع در برابر بدافزارها، باج‌افزارها و سایر فعالیت‌های مخربی که دستگاه‌های فردی را هدف قرار می‌دهند، به کار بگیرید.
  • کنترل دسترسی و مدیریت امتیاز : دسترسی به داده‌ها و منابع خصوصی را بر اساس قانون کمترین امتیاز محدود کنید و مطمئن شوید که کاربران فقط به اطلاعات لازم برای نقش‌ها و مسئولیت‌های خود دسترسی دارند.
  • نظارت و ارزیابی مستمر : ابزارها و فرآیندهای نظارتی را برای ارزیابی مستمر وضعیت امنیتی داده‌ها و دستگاه‌ها، شناسایی و رسیدگی سریع به آسیب‌پذیری‌ها یا فعالیت‌های مشکوک اجرا کنید.

    • با اتخاذ این اقدامات مهم به عنوان بخشی از رویکرد جامع امنیت داده‌ها و دستگاه‌ها، سازمان‌ها می‌توانند خطر نقض داده‌ها، دسترسی غیرمجاز و سایر حوادث امنیت سایبری را به میزان قابل توجهی کاهش دهند و انعطاف‌پذیری کلی در برابر تهدیدات در حال تحول را افزایش دهند.

    باج‌افزاری که توسط باج‌افزار 777 به قربانیانش داده می‌شود:

    'YOUR PERSONAL ID

    ENGLISH
    YOUR FILES ARE ENCRYPTED!
    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    To recover data you need decryptor.
    To get the decryptor you should:

    Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
    In the letter include your personal ID (look at the beginning of this document).

    We will give you the decrypted file and assign the price for decryption all files

    After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
    Attention!

    Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
    Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
    Do not attempt to remove the program or run the anti-virus tools
    Attempts to self-decrypting files will result in the loss of your data
    Decoders other users are not compatible with your data, because each user's unique encryption key'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,917
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...