Anonymous Encryptor Ransomware
باج افزار به عنوان بدافزاری طبقه بندی می شود که با وظیفه خاصی رمزگذاری فایل های قربانیان طراحی شده است و تا زمانی که باج به مهاجمان پرداخت نشود آنها را کاملا غیرقابل استفاده می کند. این حملات سایبری برای اخاذی از افراد یا سازمان ها با گروگان گرفتن داده های حیاتی آنها طراحی شده است.
محققان امنیت سایبری یک نوع باج افزار جدید به نام رمزگذار Anonymous را شناسایی کرده اند. پس از بررسی کامل، کارشناسان به این نتیجه رسیدند که این بدافزار برای قفل کردن دادههای قربانیان طراحی شده است و سپس برای بازگرداندن دسترسی، درخواست پرداخت باج برای کلید رمزگشایی میکند. باج افزار پسوند ".Anonymous" را به نام فایل های فایل های رمزگذاری شده اضافه می کند، بنابراین فایلی با نام "1.png" به "1.png.Anonymous" و "2.pdf" به "2.pdf.Anonymous" تبدیل می شود.
پس از تکمیل فرآیند رمزگذاری، رمزگذار Anonymous تصویر زمینه دسکتاپ را تغییر می دهد. این یادداشت باج را در یک پنجره بازشو ارائه میکند که از قربانیان میخواهد برای کلید رمزگشایی پول پرداخت کنند. تجزیه و تحلیل بیشتر نشان داد که رمزگذار Anonymous دارای ویژگی های یکسانی با دو برنامه باج افزار دیگر، GhosHacker و BlackSkull است . این نشان دهنده یک پیوند یا شباهت احتمالی در کد منبع یا روش های عملیاتی بین این برنامه های تهدید کننده است.
فهرست مطالب
باجافزار رمزگذار ناشناس میتواند منجر به اختلالات و زیانهای مالی قابل توجهی شود
یادداشت باجگیری رمزگذار ناشناس به قربانی اطلاع میدهد که اسناد، عکسها، فیلمها و سایر فایلهای ضروری او رمزگذاری شدهاند و اکنون غیرقابل دسترسی هستند. این یادداشت همچنین ادعا میکند که تنها راه برای باز کردن قفل این فایلها، پرداخت باج مشخص به مهاجمان است. مهاجمان یک ضرب الاجل سخت تعیین می کنند و تنها دو روز به قربانی فرصت می دهند تا پرداخت را انجام دهد. اگر پرداخت در این بازه زمانی انجام نشود، مبلغ باج دو برابر می شود و مهاجمان تهدید می کنند که دستگاه آلوده نابود خواهد شد. این تهدید احتمالاً به این معنی است که دادههای آسیبدیده برای همیشه غیرقابل دسترس باقی میمانند و فشار بیشتری بر قربانی برای انجام خواستهها میافزاید.
باج درخواستی مهاجمان 300 دلار است که باید با ارز دیجیتال بیت کوین پرداخت شود. استفاده از بیت کوین به دلیل ماهیت مستعار آن در حملات باج افزار رایج است که ردیابی تراکنش ها به عاملان آن را دشوار می کند. گنجاندن شمارش معکوس و تهدید به دو برابر شدن باج و از بین بردن دستگاه باعث ایجاد حس فوریت و ترس می شود و قربانی را وادار می کند که سریع عمل کند. این تاکتیک از ناامیدی قربانی برای دسترسی مجدد به فایلهای مهم خود سوء استفاده میکند، و این احتمال را بیشتر میکند که با وجود عدم اطمینان در مورد بازیابی فایلهایشان، باج را بپردازند.
از دستورالعمل های مجرمان سایبری پیروی نکنید
در موارد آلودگی باج افزار، رمزگشایی موفقیت آمیز فایل های آسیب دیده بدون دخالت مجرمان سایبری بسیار نادر است. متخصصان امنیت اطلاعات تاکید میکنند که حتی اگر قربانیان باجگیری را انجام دهند، هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده وجود ندارد. در بسیاری از موارد، قربانیانی که باج می پردازند، هرگز به فایل های خود دسترسی پیدا نمی کنند، زیرا مهاجمان نمی توانند کلیدهای رمزگشایی لازم را تحویل دهند. در نتیجه، کارشناسان به شدت توصیه میکنند که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمیکند، بلکه چرخه فعالیتهای مجرمانه را با تامین مالی عملیات مهاجمان تداوم میبخشد.
برای جلوگیری از آسیب بیشتر باج افزار رمزگذار Anonymous، حذف فوری آن از سیستم آلوده بسیار مهم است. با این حال، حذف باج افزار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. هنگامی که باج افزار داده ها را رمزگذاری کرد، آسیب معمولاً بدون کلید رمزگشایی که مجرمان آن را کنترل می کنند، برگشت ناپذیر است.
اقدامات امنیتی برای محافظت از داده ها و دستگاه های شما در برابر بدافزار
حفاظت از دادهها و دستگاههای شما در برابر حملات بدافزار در عصر دیجیتال امروزی، که در آن تهدیدات سایبری به طور فزایندهای پیچیده و رایج هستند، بسیار مهم است. بدافزار یا نرمافزار مخرب میتواند اطلاعات حساس را به خطر بیاندازد، عملیات قربانیان را مختل کند و منجر به آسیب مالی و اعتبار قابل توجهی شود. اجرای اقدامات امنیتی قوی می تواند به محافظت در برابر این تهدیدها و تضمین یکپارچگی و ایمنی دارایی های دیجیتال شما کمک کند.
- نصب و نگهداری نرم افزار ضد بدافزار: از نرم افزارهای ضد بدافزار معتبر برای شناسایی، قرنطینه و حذف برنامه های مخرب استفاده کنید. اطمینان حاصل کنید که برنامه امنیتی همیشه با آخرین تعاریف به روز است تا در برابر تهدیدات جدید و نوظهور محافظت شود. به طور منظم اسکن های سیستم را برای شناسایی و حذف هر گونه بدافزار بالقوه برنامه ریزی کنید.
- سیستم عامل و نرم افزار خود را به روز نگه دارید: تمام نرم افزارهای نصب شده و سیستم عامل خود را به روز کنید تا آسیب پذیری های امنیتی برطرف شود. توسعهدهندگان نرمافزار اغلب بهروزرسانیهایی را منتشر میکنند که نقصهای امنیتی را برطرف میکنند، بنابراین بهروزرسانیهای بهموقع برای محافظت از سیستم شما در برابر سوءاستفاده بسیار مهم هستند.
- از گذرواژههای قدرتمند و منحصربهفرد استفاده کنید: برای همه دستگاهها و حسابهای خود گذرواژههای قوی و پیچیده ایجاد کنید و از استفاده مجدد از رمزهای عبور در چندین سایت خودداری کنید. از یک ابزار اختصاصی مدیریت رمز عبور برای تولید و ذخیره رمزهای عبور منحصر به فرد استفاده کنید و امنیت کلی خود را افزایش دهید.
- فعال کردن احراز هویت دو مرحله ای (2FA): احراز هویت دو مرحله ای را در تمام حساب هایی که از آن پشتیبانی می کنند، پیاده سازی کنید. این یک لایه امنیتی اضافی میافزاید و نه تنها به رمز عبور نیاز دارد، بلکه به فرم دوم تأیید نیز نیاز دارد، مانند کد پیام متنی یا برنامه تأیید هویت.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور مرتب از اطلاعات خود در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها بهطور خودکار و مرتب برنامهریزی شدهاند تا بتوانید در صورت حمله بدافزاری که فایلهای شما را رمزگذاری یا از بین میبرد، دادههای خود را بازیابی کنید.
- در هنگام مدیریت پیوندها و پیوست های ایمیل مراقب باشید: سعی کنید پیوست های ایمیل را باز نکنید یا روی پیوندهای منابع ناشناس یا مشکوک کلیک نکنید. حملات فیشینگ اغلب از این روش ها برای ارائه بدافزار استفاده می کنند، بنابراین تأیید مشروعیت فرستنده قبل از تعامل با محتوای ایمیل ضروری است.
- استفاده از فایروال: فایروال را برای نظارت بر ترافیک شبکه ورودی و خروجی فعال و پیکربندی کنید. فایروال ها برای جلوگیری از دسترسی غیرمجاز به شبکه شما و جلوگیری از برقراری ارتباط بدافزار با سرورهای فرمان و کنترل استفاده می شوند.
- خود و دیگران را آموزش دهید: در صدر جدیدترین تهدیدات امنیت سایبری قرار بگیرید و خود را در مورد شیوه های محاسباتی ایمن آموزش دهید. این دانش را با اعضای خانواده، دوستان و همکاران تقسیم کنید تا جامعه ای آگاه تر از امنیت ایجاد کنید.
- محدود کردن امتیازات کاربر: امتیازات اداری را فقط به کسانی که به آنها نیاز دارند محدود کنید. کاربرانی که امتیازات پایین تری دارند نباید توانایی نصب نرم افزار یا ایجاد تغییرات قابل توجه در سیستم را داشته باشند که این امر خطر نصب تصادفی یا عمدی بدافزار را کاهش می دهد.
- شبکه Wi-Fi خود را ایمن کنید: از شبکه Wi-Fi خود با رمز عبور و رمزگذاری قوی محافظت کنید. از پروتکل های امنیتی WPA3 یا WPA2 استفاده کنید و از استفاده از شبکه های Wi-Fi عمومی برای تراکنش های حساس بدون شبکه خصوصی مجازی (VPN) خودداری کنید.
با اجرای این اقدامات امنیتی ضروری، می توانید خطر حملات بدافزار را کاهش دهید و از داده ها و دستگاه های خود در برابر تهدیدات احتمالی محافظت کنید. هوشیاری منظم و اقدامات امنیتی پیشگیرانه کلید حفظ یک محیط دیجیتالی امن است.
در یادداشت باجگیری که توسط باجافزار رمزگذار Anonymous منتشر شد، آمده است:
'Anonymous Encryptor
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'
