Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار عرب های گمنام

باج افزار عرب های گمنام

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان اخیرا یک تهدید بدافزار جدید به نام باج افزار عرب های Anonymous را شناسایی کرده اند. این باج افزار خاص برای رمزگذاری فایل های قربانیان و متعاقباً درخواست باج برای رمزگشایی آنها ساخته شده است. درک نحوه عملکرد و تأثیر آن برای کاربران برای محافظت مؤثر از داده ها و دستگاه های خود بسیار مهم است.

باج افزار عرب های گمنام چگونه کار می کند؟

پس از اجرا بر روی دستگاه قربانی، باج افزار عرب های Anonymous عملیات تهدیدآمیز خود را با رمزگذاری مجموعه گسترده ای از فایل ها آغاز می کند. یک پسوند '.encrypt' به نام فایل ها اضافه می کند و آنها را بدون رمزگشایی غیرقابل دسترسی می کند. به عنوان مثال، فایلی که ابتدا با نام "1.jpg" به "1.jpg.encrypt" تغییر می کند، و به طور مشابه، "2.png" به عنوان "2.png.encrypt" ظاهر می شود. این تهدید باج‌افزار گونه‌ای متعلق به خانواده Chaos Ransomware است.

اقدامات پس از رمزگذاری

پس از تکمیل فرآیند رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ قربانی را تغییر می‌دهد و یک یادداشت باج با عنوان "read_mt.txt" ایجاد می‌کند. این یادداشت به عنوان یک اعلان وحشتناک به قربانی عمل می کند و بیان می کند که پرونده های آنها رمزگذاری شده است و تنها راه بازیابی آنها پرداخت باج به مهاجمان است.

جزئیات تقاضای باج

یادداشت باج مشخص می کند که بازیابی فایل های رمزگذاری شده مستلزم پرداخت 1500 دلار بیت کوین کش (BCH) است که معادل تقریباً 3.58 BCH است. با این حال، به دلیل ماهیت نوسان نرخ تبدیل ارزهای دیجیتال، این تبدیل ممکن است دقیقاً منعکس کننده نرخ واقعی ارز نباشد.

غیرممکن بودن رمزگشایی

کارشناسان امنیت سایبری تاکید می کنند که رمزگشایی فایل ها بدون دخالت مهاجمان به طور کلی غیرممکن است. تنها در موارد نادر، که معمولاً شامل باج‌افزار شدیداً معیوب است، رمزگشایی ممکن است امکان پذیر باشد. علاوه بر این، انجام پرداخت‌های درخواستی بازیابی داده‌ها را تضمین نمی‌کند، زیرا مجرمان سایبری اغلب حتی پس از دریافت پرداخت، کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده را تحویل نمی‌دهند. از این رو، متخصصان اکیداً توصیه می‌کنند که باج‌خواهی‌ها را برآورده نکنید، زیرا انجام این کار نه تنها به فعالیت‌های غیرقانونی دامن می‌زند، بلکه قربانی را از بازیابی داده‌ها نیز مطمئن نمی‌کند.

حذف باج افزار عرب های گمنام

برای توقف فعالیت‌های رمزگذاری بیشتر توسط باج‌افزار عرب‌های گمنام، باید از سیستم آلوده حذف شود. با این حال، مهم است که توجه داشته باشید که حذف باج افزار فایل های در معرض خطر را رمزگشایی یا بازیابی نمی کند. بنابراین، اقدامات پیشگیرانه و استراتژی های پس از عفونت برای به حداقل رساندن آسیب حیاتی است.

اقدامات امنیتی حیاتی در برابر باج افزار

برای محافظت در برابر تهدیدات باج افزاری مانند عرب های گمنام، کاربران باید اقدامات امنیتی زیر را انجام دهند:

  • پشتیبان گیری منظم: به طور منظم از داده های حیاتی خود در درایوهای خارجی یا سرویس های ابری پشتیبان تهیه کنید. اطمینان حاصل کنید که این نسخه های پشتیبان در طول عملیات معمولی به شبکه متصل نیستند تا از دسترسی باج افزارها به آنها جلوگیری شود.
  • نرم افزار به روز شده: همه نرم افزارها، از جمله سیستم عامل ها و برنامه ها، باید با آخرین وصله های امنیتی به روز نگه داشته شوند. این آسیب‌پذیری‌هایی را که باج‌افزار می‌توانند از آن‌ها سوءاستفاده کنند، به حداقل می‌رساند.
  • محافظت در برابر بدافزار: از نرم افزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. مطمئن شوید که این برنامه‌ها برای به‌روزرسانی خودکار و انجام اسکن‌های منظم پیکربندی شده‌اند.
  • هوشیاری ایمیل: در مورد پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس یا ناخواسته، محتاط باشید. ایمیل‌های فیشینگ یک عامل شناخته شده برای توزیع باج‌افزار هستند.
  • محدود کردن مجوزها: برای جلوگیری از اجرای نرم افزارهای غیرمجاز، مجوزهای کاربر را محدود کنید. فقط در صورت لزوم از امتیازات اداری استفاده کنید و از حساب های کاربری با حقوق محدود برای فعالیت های روزانه استفاده کنید.
  • امنیت شبکه: اجرای اقدامات امنیتی قوی شبکه، مانند سیستم های تشخیص نفوذ و فایروال ها، برای مشاهده و مسدود کردن فعالیت های مشکوک.
  • آموزش کاربران: به طور منظم به کارمندان و کاربران در مورد خطرات باج افزار، عادات مرور ایمن و اهمیت تشخیص تهدیدات احتمالی آموزش و آموزش دهید.

با رعایت این اقدامات پیشگیرانه، می توان خطر قربانی شدن در حملات باج افزاری مانند عرب های گمنام را به میزان قابل توجهی کاهش داد و کاربران رایانه شخصی می توانند اطمینان حاصل کنند که داده ها و دستگاه های خود امن باقی می مانند.

متن کامل یادداشت باج‌گیری که قربانیان باج‌افزار عرب‌های گمنام خواهند دید به شرح زیر است:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,757
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...