تخفیف چند مجوز
Threat Database Ransomware Adfuhbazi Ransomware

Adfuhbazi Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید باج افزار بدنام Adfuhbazi دارای قابلیت های مخرب شدیدی است. این تهدید قادر است طیف گسترده ای از فایل های مختلف را رمزگذاری کند و به طور موثری از دسترسی قربانیان به داده های خود جلوگیری کند. علاوه بر این، تهدید پسوند '.adfuhbazi' را به نام فایل های اصلی اضافه می کند. به عنوان مثال، فایلی با نام '1.jpg' به '1.jpg.adfuhbazi' تبدیل می شود، در حالی که '2.pdf' به '2.pdf.adfuhbazi' تبدیل می شود.

به عنوان بخشی از عملیات مضر خود، باج افزار Adfuhbazi یک یادداشت باج با عنوان "How TO Restore YOUR ADFUHBAZI FILES.TXT" ایجاد می کند. محتویات این یادداشت به وضوح نشان می‌دهد که اهداف اولیه تهدید باج‌افزار، سازمان‌ها یا نهادهای بزرگ و کمتر، کاربران فردی هستند. هدف بازیگران تهدید کننده پشت عدفوهبازی این است که از داده های ارزشمندی که در اختیار چنین سازمان هایی است برای اخاذی مبالغ قابل توجهی استفاده کنند. علاوه بر این، مشخص شده است که این تهدید یک گونه متعلق به خانواده Snatch Ransomware است.

تهدیدهایی مانند باج افزار Adfuhbazi می توانند بسیار مخرب باشند

اپراتورهای باج افزار پیامی را در قالب یک یادداشت باج برای قربانیان می گذارند. بر اساس آن، فایل‌های قربانی رمزگذاری شده‌اند و حجم گسترده‌ای از داده‌ها، که مجموعاً بیش از 200 گیگابایت است، از شبکه در معرض خطر آن‌ها استخراج شده است. داده‌های جمع‌آوری‌شده شامل اطلاعات مهمی مانند سوابق حسابداری، اسناد محرمانه، پایگاه‌های اطلاعاتی مشتری و جزئیات شخصی است.

در یادداشت باج، هشداری در مورد تلاش برای استفاده از ابزارهای رمزگشایی شخص ثالث وجود دارد، زیرا آنها به احتمال زیاد داده های رمزگذاری شده را برای همیشه از دسترس خارج می کنند. علاوه بر این، این پیام حاوی این تهدید است که اگر قربانیان ظرف سه روز با مهاجمان تماس نگیرند، داده‌های دزدیده شده فاش می‌شوند یا به بیرون درز می‌کنند.

با در نظر گرفتن موارد قبلی عفونت های باج افزار، آشکار شده است که رمزگشایی بدون دخالت مجرمان سایبری بسیار بعید است. در حالی که ممکن است استثناهایی وجود داشته باشد، آنها معمولاً شامل تهدیدهای باج افزار با نقص های قابل توجه در روش رمزگذاری می شوند.

با این حال، حتی اگر قربانیان خواسته‌های باج را انجام دهند، هیچ تضمینی وجود ندارد که کلیدها یا نرم‌افزار رمزگشایی وعده داده شده ارائه شود. در بسیاری از موارد، قربانیانی که باج را پرداخت کرده اند، ابزاری برای رمزگشایی داده های خود دریافت نکرده اند. بنابراین، به شدت از پرداخت باج توصیه می‌شود، زیرا نه تنها از رمزگشایی داده‌ها اطمینان نمی‌یابد، بلکه فعالیت‌های مجرمانه اپراتورهای باج‌افزار را نیز تداوم می‌بخشد و از آن پشتیبانی می‌کند.

از دستگاه ها و داده های خود در برابر تهدیدات باج افزار خطرناک محافظت کنید

کاربران می توانند اقدامات مختلفی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهند.

در مرحله اول، حفظ نرم افزار امنیتی به روز در همه دستگاه ها از جمله ضروری است. این ابزارهای امنیتی می توانند تهدیدات باج افزار شناخته شده را شناسایی و مسدود کنند. کاربران همچنین باید سیستم عامل ها، برنامه ها و نرم افزارهای خود را به طور منظم با آخرین وصله ها و به روز رسانی های امنیتی به روز کنند. این به‌روزرسانی‌ها اغلب دارای اصلاحات امنیتی هستند که آسیب‌پذیری‌هایی را که باج‌افزار ممکن است از آنها سوءاستفاده کند، برطرف می‌کند.

علاوه بر این، ایجاد پشتیبان‌گیری منظم از فایل‌ها و داده‌های مهم، یک محافظت مؤثر در برابر حملات باج‌افزار است. این نسخه‌های پشتیبان باید در دستگاه‌های خارجی یا سرویس‌های ذخیره‌سازی ابری که مستقیماً به شبکه یا دستگاهی که پشتیبان‌گیری می‌شود متصل نیستند، ذخیره شوند. بررسی منظم یکپارچگی و دسترسی به این نسخه های پشتیبان ضروری است.

علاوه بر این، آموزش خود درباره علائم رایج ایمیل‌های فیشینگ، وب‌سایت‌های مخرب و فعالیت‌های مشکوک آنلاین می‌تواند به کاربران کمک کند تا تهدیدات باج‌افزار بالقوه را شناسایی کنند و از قربانی شدن آنها جلوگیری کنند.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر رمزگذاری و گروگان گرفتن توسط عوامل مخرب محافظت کنند.

متن کامل یادداشت باج به جا مانده از باج افزار Adfuhbazi به شرح زیر است:

مدیریت محترم!

ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و دانلود بیش از 200 گیگابایت از داده های شما، از جمله:

حسابداری
اسناد محرمانه
اطلاعات شخصی
پایگاه های اطلاعاتی مشتریان

مهم! سعی نکنید فایل‌ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط می تواند به فایل ها آسیب برساند.

لطفا توجه داشته باشید که اگر ظرف 3 روز پاسخی از شما دریافت نکردیم، حق انتشار فایل های شما را برای خود محفوظ می داریم.

با ما تماس بگیرید:

777doctor@proton.me یا 777doctor@swisscows.email'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...