تخفیف چند مجوز
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید باج افزار معروف به الله اکبر را افشا کردند. این نرم افزار تهدید کننده برای رمزگذاری داده ها و درخواست پرداخت باج در ازای معکوس کردن روند ایجاد شده است.

هنگامی که باج افزار الله اکبر در دستگاه های در معرض خطر فعال می شود، اقدام به قفل کردن انواع فایل های متعدد و تغییر نام اصلی آنها می کند. به طور خاص، تهدید پسوند '.allahuakbar' را به نام فایل ها اضافه می کند. به عنوان مثال، فایلی که به عنوان "1.png" تعیین می شود به "1.png.allahuakbar" تبدیل می شود، "2.png" به "2.png.allahuakbar" تبدیل می شود و غیره.

پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج - "how_to_decrypt.txt" - ایجاد می شود. محتویات این پیام قویاً نشان می دهد که این باج افزار هنوز در مرحله توسعه است.

قربانیان باج افزار الله اکبر ممکن است گزینه های کمی برای بازیابی اطلاعات داشته باشند

یادداشت باج این بدافزار قربانیان را در مورد رمزگذاری داده هایشان آگاه می کند. این اطمینان را ایجاد می کند که مهاجمان توانایی بازیابی فایل های غیرقابل دسترسی را دارند. به عنوان نمایشی از این توانایی بازیابی، قربانیان ظاهراً می توانند فرآیند رمزگشایی را بر روی سه فایل بدون هیچ هزینه ای آزمایش کنند.

باز کردن قفل تمام داده های رمزگذاری شده مستلزم پرداخت باج از طریق ارز دیجیتال بیت کوین به مهاجمان است. برای شروع این رویه، پیام حاوی دستورالعمل هایی برای تماس با مجرمان سایبری است. با این حال، اطلاعات تماس ارائه شده نامعتبر است و نشان می دهد که باج افزار الله اکبر هنوز در حال توسعه است.

در بیشتر موارد عفونت‌های باج‌افزار، رمزگشایی تنها با دخالت مهاجمان امکان‌پذیر است. استثنائات نادری وجود دارد که اغلب در مواردی یافت می شود که خود برنامه باج افزار دارای نقص جدی است.

در بسیاری از سناریوها، قربانیان کلیدهای رمزگشایی یا ابزار لازم را حتی پس از برآورده کردن باج‌خواهی دریافت نمی‌کنند. به همین دلیل، کارشناسان به شدت از پیروی از خواسته ها خودداری می کنند، زیرا بازیابی اطلاعات تضمین نشده است و پرداخت باج نیز این فعالیت غیرقانونی را حفظ می کند.

حذف باج افزار الله اکبر از سیستم عامل هر گونه رمزگذاری بیشتر را متوقف می کند. با این حال، حذف آن فایل هایی را که قبلاً قفل شده اند بازیابی نمی کند.

مطمئن شوید که دستگاه ها و داده های شما به اندازه کافی در برابر عفونت های باج افزار ایمن هستند

حفاظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که اقدامات امنیتی مختلف را ترکیب می‌کند. در اینجا لیست جامعی از اقدامات امنیتی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اتخاذ کنند:

    • پشتیبان گیری منظم : به طور منظم از داده های مهم در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر داده‌ها توسط باج‌افزار رمزگذاری شوند، می‌توان آن‌ها را راحت‌تر از یک نسخه پشتیبان تمیز بازیابی کرد.

    • به روز رسانی نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب حامل رفع آسیب‌پذیری‌های شناخته‌شده‌ای هستند که مهاجمان می‌توانند از آنها سوء استفاده کنند.

    • از گذرواژه‌های قوی استفاده کنید : از رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها استفاده کنید. حتی ممکن است عاقلانه باشد که مزایای استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور را بسنجید.

    • احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید. این امر با نیاز به فرم دوم تأیید علاوه بر رمز عبور، امنیت را افزایش می دهد.

    • آگاهی از ایمیل : در مورد پیوست ها و پیوندهای ایمیل، به ویژه از منابع ناشناس، محتاط باشید. باج افزار اغلب از طریق پیوست های ایمیل یا پیوندهای مخرب منتشر می شود.

    • از نرم‌افزار امنیتی قابل اعتماد استفاده کنید : نرم‌افزار ضد بدافزار معتبر را نصب کنید که شامل ویژگی‌های محافظت از باج‌افزار است.

    • پروتکل امن از راه دور دسکتاپ (RDP) : در صورت استفاده از اتصالات دسکتاپ از راه دور، آنها را با رمزهای عبور قوی ایمن کنید و در مورد امکان استفاده از شبکه خصوصی مجازی (VPN) برای محافظت بیشتر فکر کنید.

    • امتیازات کاربر : امتیازات کاربر را محدود کنید. کاربران فقط باید مجوزهایی را داشته باشند که برای انجام وظایف خود نیاز دارند. امتیازات مدیر باید محدود شود.

    • غیرفعال کردن ماکروها : ماکروها را در اسناد غیرفعال کنید، زیرا می توان از آنها برای انتشار باج افزار استفاده کرد.

    • امنیت مرورگر: مرورگرهای وب را برای مسدود کردن پنجره‌های بازشو و غیرفعال کردن افزونه‌ها یا افزونه‌های غیر ضروری پیکربندی کنید.

    • مدیریت وصله : یک فرآیند مدیریت پچ قوی را اجرا کنید تا اطمینان حاصل کنید که همه نرم افزارها با آخرین وصله های امنیتی به روز هستند.

با پیروی از این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

متن باج نامه به جا مانده از قربانیان باج افزار الله اکبر به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند.
از آنجایی که شما به امنیت اهمیت نمی دهید، ما تیم الله اکبر به شما کمک می کنیم تا با خیال راحت آن را ذخیره کنید.
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) در ایمیل ما بنویسید: test@test.com (در صورت عدم پاسخ در 24 ساعت پوشه اسپم خود را بررسی کنید
یا به این ایمیل برای ما بنویسید: test2@test.com)
۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که همه فایل های شما را رمزگشایی می کند.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...