Anonymous (Xorist) Ransomware
مجرمان سایبری به طور مداوم در حال توسعه تهدیدات بدافزار پیچیده تری هستند که باج افزار یکی از مخرب ترین تهدیدها باقی مانده است. هنگامی که به یک سیستم حمله می کند، فایل های مورد نظر را رمزگذاری می کند و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می کند. متأسفانه، حتی اگر قربانیان خواسته های مهاجمان را رعایت کنند، هیچ تضمینی برای بازیابی اطلاعات آنها وجود ندارد. محافظت از دستگاه های خود در برابر چنین حملاتی بسیار مهم است، زیرا پیشگیری اغلب تنها راه جلوگیری از از دست دادن داده های برگشت ناپذیر است. یکی از انواع باجافزار موذیانه که اخیراً مورد توجه قرار گرفته، باجافزار Anonymous (Xorist) است.
فهرست مطالب
آشنایی با باج افزار Anonymous (Xorist).
باج افزار Anonymous یک گونه تهدید کننده متعلق به خانواده Xorist است. برای رمزگذاری فایل ها و درخواست پرداخت برای رمزگشایی آنها شناخته شده است. هنگامی که به یک سیستم نفوذ می کند، فایل ها را هدف قرار می دهد و ' را اضافه می کند. پسوند LO0KC1ZHDFI به نام آنها. به عنوان مثال، فایلی با نام "document.pdf" به "document.pdf.LO0KC1ZHDFI" تغییر نام می دهد.
پس از رمزگذاری، باجافزار درخواستهای باج را در یک فایل متنی به نام «HOW TO DECRYPT FILES.txt» و یک پنجره بازشو ایجاد میکند. این یادداشت خواستار باج ۱۵۰۰ دلاری در بیت کوین برای بازیابی فایل است و در صورت تماس قربانیان با مهاجمان در عرض چهار روز، تخفیف ارائه می کند. علاوه بر این، هشدار می دهد که تلاش برای تغییر سیستم یا فایل ها ممکن است رمزگشایی را غیرممکن کند.
با این حال، پیروی از مطالبات باج خطرناک است. بسیاری از قربانیانی که پرداخت می کنند هرگز ابزار رمزگشایی وعده داده شده را دریافت نمی کنند و این ضرر را دائمی می کند. علاوه بر این، ارسال پول به مجرمان سایبری تنها حملات آینده را تشویق می کند.
چگونه باج افزار ناشناس گسترش می یابد
مانند بسیاری از انواع باج افزار، Anonymous (Xorist) برای نفوذ به سیستم ها به بردارهای حمله مختلف متکی است. این روش ها اغلب شامل فیشینگ، مهندسی اجتماعی و آسیب پذیری های نرم افزاری است. برخی از رایج ترین منابع عفونت عبارتند از:
- پیوستها و پیوندهای ایمیل تقلبی – مهاجمان ایمیلهای فریبنده را با پیوستهای آلوده (مثلاً اسناد Word، فایلهای PDF یا فایلهای ZIP) یا پیوندهای مخرب ارسال میکنند که دانلود باجافزار را آغاز میکنند.
- بهروزرسانیها و کرکهای نرمافزار جعلی – کاربرانی که تلاش میکنند مجوز نرمافزار را با ابزارهای فعالسازی غیرقانونی (کرکها) دور بزنند یا بهروزرسانیها را از منابع غیررسمی دانلود کنند، ممکن است ناآگاهانه باجافزار را نصب کنند.
- دانلودها و تبلیغات مخرب Drive-by – صرفاً بازدید از یک وب سایت در معرض خطر یا کلیک کردن روی یک تبلیغ فریبنده می تواند منجر به دانلود خودکار بدافزار شود.
- نرم افزار تروجانیزه شده و شبکه های همتا به همتا (P2P) – مجرمان سایبری باج افزار را به عنوان نرم افزار قانونی در سایت های دانلود شخص ثالث یا پلتفرم های P2P پنهان می کنند و کاربران را فریب می دهند تا آن را نصب کنند.
- فضای ذخیرهسازی قابل جابجایی و گسترش شبکه – برخی از باجافزارها میتوانند در شبکههای محلی و دستگاههای ذخیرهسازی خارجی (مثلاً درایوهای USB) تکثیر شوند و بیشتر در یک سازمان یا محیط خانه پخش شوند.
درک این روش های حمله به کاربران کمک می کند تا تهدیدات بالقوه را شناسایی کرده و اقدامات امنیتی پیشگیرانه را انجام دهند.
بهترین شیوه های امنیتی برای دفاع در برابر باج افزار
پیشگیری از عفونت های باج افزار به ترکیبی از بهداشت سایبری، اقدامات امنیتی پیشگیرانه و آگاهی نیاز دارد. در اینجا اقدامات ضروری برای تقویت سیستم دفاعی شما وجود دارد:
- بهداشت سایبری خود را تقویت کنید
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید - برای اطمینان از بازیابی در صورت حمله از فایل های ضروری نسخه پشتیبان آفلاین و مبتنی بر ابر نگهداری کنید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید — مهاجمان می توانند از اعتبارنامه های ضعیف سوء استفاده کنند. مدیران رمز عبور خوب می توانند رمزهای عبور پیچیده را تولید و ذخیره کنند.
- احراز هویت چند عاملی (MFA) را فعال کنید - این یک لایه امنیتی اضافی اضافه می کند و دسترسی غیرمجاز را به میزان قابل توجهی سخت تر می کند.
- سیستم و نرم افزار خود را ایمن کنید
- سیستم عامل و نرم افزار خود را به روز نگه دارید – به روز رسانی های منظم آسیب پذیری های امنیتی را که باج افزار از آنها سوء استفاده می کند وصله می کند.
- از نرم افزارهای امنیتی معتبر استفاده کنید – ابزارهای ضد بدافزار را برای شناسایی و مسدود کردن فعالیت های مخرب نصب کنید.
- ماکروها را در اسناد آفیس غیرفعال کنید – بسیاری از انواع باج افزارها از ماکروها برای اجرای کدهای مخرب پس از باز کردن فایل های آلوده استفاده می کنند.
- آنلاین محتاط باشید
- از ایمیلها و لینکهای مشکوک اجتناب کنید – پیوستهای غیرمنتظره را باز نکنید یا روی پیوندهای ناشناخته کلیک نکنید، حتی اگر به نظر میرسد از منابع قابل اعتماد هستند.
- دانلود نرم افزار فقط از ارائه دهندگان رسمی – از سایت های دانلود شخص ثالث، تورنت ها و فعال کننده های نرم افزار غیرقانونی خودداری کنید.
- مراقب تبلیغات آنلاین و پاپ آپ ها باشید - مجرمان سایبری از تبلیغات بد برای انتشار بدافزار از طریق تبلیغات فریبنده استفاده می کنند.
با اجرای این بهترین شیوه های امنیتی، کاربران می توانند بسیار امن تر باشند و از قربانی شدن در حملات باج افزار مانند Anonymous (Xorist) جلوگیری کنند.
افکار نهایی
باج افزار Anonymous (Xorist) یک تهدید سایبری مضر است که می تواند باعث از بین رفتن شدید داده ها و آسیب مالی شود. از آنجایی که رمزگشایی فایلها بدون کلید مهاجمان معمولا غیرممکن است، پیشگیری بهترین دفاع است. با هوشیاری، حفظ پشتیبانگیری و انجام اقدامات امنیتی قاطع، کاربران میتوانند از سیستمها و دادههای خود در برابر حملات باجافزار محافظت کنند. آگاهی از امنیت سایبری و حفاظت پیشگیرانه در دنیای دیجیتال امروز ضروری است - برای ایمن سازی دستگاه های خود تا دیر شده منتظر نمانید!
پیام ها
پیام های زیر مرتبط با Anonymous (Xorist) Ransomware یافت شد:
|
Device ID : The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount Communication ways :- Phone Application ICQ :747201461 Email : kil4tx@secmail.pro WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files All rights reserved : Anonymous ? . |
