تخفیف چند مجوز
Threat Database Ransomware باج افزار Alock

باج افزار Alock

تا Mezo در Ransomware
ترجمه به:
فارسی

تحقیقات جدید از برنامه Alock Ransomware پرده برداری کرده است که با رمزگذاری فایل ها و الصاق پسوند '.alock' به نام فایل ها عمل می کند. برای نشان دادن این اصلاح، فایلی که در ابتدا «1.jpg» نام داشت به «1.jpg.alock» تبدیل می‌شود، در حالی که «2.png» به «2.png.alock» تبدیل می‌شود. این الگو در تمام فایل هایی که توسط تهدید رمزگذاری شده اند گسترش می یابد.

پس از پایان فرآیند رمزگذاری، یک یادداشت باج با عنوان "HOW_TO_BACK_FILES.html" در دستگاه در معرض خطر ایجاد می شود. تجزیه و تحلیل محتوای داخل یادداشت نشان می دهد که Alock در درجه اول بر روی هدف قرار دادن نهادهای شرکتی به جای کاربران خانگی متمرکز است. با به کارگیری یک استراتژی اخاذی دوگانه، عاملان باج‌افزار سعی می‌کنند قربانیان خود را بیشتر تحت فشار قرار دهند تا خواسته‌هایشان را برآورده کنند. علاوه بر این، باج افزار Alock با خانواده باج افزار MedusaLocker مرتبط است.

قربانیان باج افزار Alock دسترسی به داده های خود را از دست می دهند

پیام درخواست باج، به نام "HOW_TO_BACK_FILES.html"، اطلاعات مهمی را به قربانی منتقل می کند و میزان نقض امنیتی در شبکه شرکت آنها را مشخص می کند. این توضیح می‌دهد که فایل‌های حیاتی تحت رمزگذاری قرار گرفته‌اند و غیرقابل دسترسی هستند و علاوه بر این، داده‌های شخصی و محرمانه حساس به‌طور غیرقانونی استخراج شده‌اند.

فرآیند رمزگذاری از الگوریتم‌های رمزنگاری RSA و AES استفاده می‌کرد که رمزگشایی فایل‌ها را بدون دخالت مهاجمان غیرممکن می‌کرد. به قربانیان هشدار داده می شود که هرگونه تلاش برای تغییر نام یا تغییر داده های رمزگذاری شده یا تلاش برای بازیابی آنها با استفاده از نرم افزار بازیابی شخص ثالث، ممکن است منجر به آسیب جبران ناپذیر شود.

در این باج تاکید شده است که برای دسترسی مجدد به فایل های قفل شده باید باج پرداخت شود و در صورت عدم برقراری ارتباط با مجرمان سایبری در بازه زمانی 72 ساعته، مبلغ باج افزایش می یابد. به قربانیان این امکان داده می‌شود که قبل از پرداخت، رمزگشایی را روی زیرمجموعه محدودی از فایل‌ها آزمایش کنند. در مقابل، امتناع از مطابقت با تقاضای باج منجر به قرار گرفتن در معرض یا فروش داده های جمع آوری شده خواهد شد.

درک این نکته ضروری است که رمزگشایی معمولاً بدون دخالت خود مجرمان سایبری یک هدف دست نیافتنی باقی می ماند. با این حال، در موارد متعدد، قربانیانی که باج را پرداخت کرده‌اند، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نکرده‌اند، که منجر به از دست دادن تاسف‌آور وجوه بدون بازیابی موفق داده‌ها می‌شود. بنابراین، به شدت توصیه می شود که از پرداخت باج خودداری کنید، زیرا این نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه فعالیت های مجرمانه مهاجمان را تداوم می بخشد.

انجام اقدامات برای حذف باج‌افزار Alock از سیستم عامل برای توقف هر گونه رمزگذاری بیشتر داده‌ها ضروری است. متأسفانه، در حالی که حذف می تواند از رمزگذاری داده های اضافی جلوگیری کند، ظرفیت بازیابی فایل هایی را که قبلاً در معرض خطر قرار گرفته اند را ندارد.

کاربران و سازمان ها باید امنیت داده ها و دستگاه های خود را جدی بگیرند

کاربران و سازمان ها به طور یکسان باید امنیت داده ها و دستگاه های خود را به دلیل خطرات فزاینده ناشی از تهدیدات سایبری و فعالیت های مضر در اولویت قرار دهند. با افزایش وابستگی به فناوری دیجیتال و اینترنت، احتمال نقض اطلاعات، دسترسی غیرمجاز و سایر حملات سایبری به میزان قابل توجهی افزایش یافته است.

جدی گرفتن امنیت داده ها و دستگاه ها به چند دلیل ضروری است:

  • حفاظت در برابر نقض داده ها : نقض داده ها می تواند منجر به افشای اطلاعات حساس و محرمانه شود که منجر به خسارات مالی، آسیب به شهرت و عواقب قانونی شود. با اجرای اقدامات امنیتی قوی، کاربران و سازمان‌ها می‌توانند احتمال چنین نقض‌هایی را کاهش دهند.

  • جلوگیری از دسترسی غیرمجاز : دسترسی افراد غیرمجاز به اطلاعات شخصی یا اختصاصی می‌تواند منجر به مشکلات متعددی از جمله سرقت هویت، کلاهبرداری مالی و جاسوسی شرکتی شود. اقدامات امنیتی قوی، مانند رمزهای عبور قوی، احراز هویت چند عاملی، و رمزگذاری، می‌توانند از تلاش‌های دسترسی غیرمجاز جلوگیری کنند.

  • کاهش خسارات مالی : حملات سایبری می تواند منجر به خسارات مالی از طریق روش های مختلف شود، از جمله حملات باج افزار، که در آن کاربران و سازمان ها مجبور به پرداخت باج برای دسترسی مجدد به داده های خود می شوند. جدی گرفتن امنیت به به حداقل رساندن تأثیرات مالی احتمالی چنین حملاتی کمک می کند.

  • حفظ حریم خصوصی : حفظ حریم خصوصی داده ها یک نگرانی مهم در چشم انداز دیجیتال امروزی است. حفاظت از اطلاعات حساس و شخصی در برابر دسترسی غیرمجاز به حفظ حریم خصوصی فردی و سازمانی کمک می کند و از رعایت مقررات مربوط به حفاظت از داده ها اطمینان می دهد.

  • حفظ شهرت : نقض امنیتی می تواند به شدت به اعتبار یک فرد یا سازمان آسیب برساند. اعتماد و اعتبار عمومی می تواند از بین رفته و بر روابط با مشتریان، مشتریان، شرکا و ذینفعان تأثیر بگذارد.

  • تداوم عملیات : حملات سایبری می تواند عملیات و خدمات را مختل کند و منجر به خرابی و کاهش بهره وری شود. اقدامات امنیتی کافی می تواند به تضمین تداوم فرآیندهای تجاری و جلوگیری از اختلال کمک کند.

  • جلوگیری از اخاذی سایبری : مجرمان سایبری اغلب از تاکتیک هایی مانند باج افزار برای اخاذی از قربانیان استفاده می کنند. با اجرای اقدامات امنیتی قوی، کاربران و سازمان‌ها می‌توانند احتمال قربانی شدن در چنین تلاش‌های اخاذی را کاهش دهند.

  • کمک به یک محیط دیجیتال امن تر : وقتی افراد و سازمان ها امنیت را در اولویت قرار می دهند، به یک محیط دیجیتالی ایمن تر کمک می کنند. آنها با انجام اقداماتی برای محافظت از خود، به طور جمعی در جهت کاهش میزان موفقیت مجرمان سایبری و امن تر کردن فضای آنلاین برای همه تلاش می کنند.

در نتیجه، افزایش پیچیدگی و فراوانی تهدیدات سایبری نیازمند یک رویکرد پیشگیرانه برای امنیت داده ها و دستگاه است. کاربران و سازمان‌ها باید پیامدهای بالقوه اقدامات امنیتی ضعیف را بشناسند و تلاش‌های هماهنگی را برای اعمال اقدامات امنیتی قوی برای محافظت از داده‌های ارزشمند، حریم خصوصی و عملیات خود انجام دهند.

متن کامل یادداشت باج ارائه شده توسط Alock Ransomware به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

  • آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

  • «Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

  • حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

  • یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.

اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@securitymy.name
ithelp02@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید

اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...