Atomic Ransomware
حملات باجافزاری همچنان در حال تکامل هستند و افراد و سازمانها را با تاکتیکهای پیچیدهتر هدف قرار میدهند. یکی از جدیدترین تهدیدات، باجافزار اتمی، نمونهای از چگونگی استفاده مجرمان سایبری از رمزگذاری و سرقت دادهها برای به حداکثر رساندن فشار بر قربانیان است. محافظت از دستگاهها، دادهها و هویت آنلاین شما برای جلوگیری از عواقب ویرانگر چنین حملاتی بسیار مهم است.
فهرست مطالب
نحوه عملکرد باجافزار اتمی
باجافزار Atomic متعلق به خانواده بدافزار بدنام Makop است. پس از اجرا، با استفاده از الگوریتمهای رمزگذاری قوی RSA و AES، شروع به رمزگذاری فایلها در سراسر سیستم قربانی میکند. در طول فرآیند رمزگذاری، Atomic نام فایلها را با افزودن شناسه منحصر به فرد قربانی، آدرس ایمیل تماس و پسوند '.atomic' تغییر میدهد. به عنوان مثال، 'report.pdf' ممکن است پس از حمله به صورت 'report.pdf.[2AF20FA3].[data-leakreport@onionmail.com].atomic' ظاهر شود.
پس از قفل کردن فایلها، بدافزار تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باجخواهی با نام '+README-WARNING+.txt' ایجاد میکند. این یادداشت به قربانیان اطلاع میدهد که نه تنها فایلهای آنها رمزگذاری شده است، بلکه اطلاعات حساس آنها نیز به سرقت رفته است. مهاجمان تهدید میکنند که در صورت عدم پرداخت باج، این دادهها را فاش خواهند کرد و این لایه دیگری از اجبار را ایجاد میکند.
یادداشت باج و خواستههای آن
پیام باجخواهی از قربانیان میخواهد که برای مذاکره در مورد پرداخت، از طریق «data-leakreport@onionmail.com» یا «support-leakreport@onionmail.com» با مجرمان تماس بگیرند. این پیام در مورد استفاده از ابزارهای بازیابی شخص ثالث یا تغییر فایلهای رمزگذاری شده هشدار میدهد و ادعا میکند که چنین اقداماتی منجر به تخریب غیرقابل برگشت دادهها خواهد شد.
متأسفانه، رمزگشایی فایلها بدون کلید منحصر به فرد مهاجم تقریباً غیرممکن است، مگر اینکه محققان امنیتی یک رمزگشای رایگان ایجاد کنند. حتی در آن صورت، پرداخت باج تضمینی برای بازیابی فایلها نیست، زیرا مهاجمان اغلب پس از دریافت وجه، ابزارهای وعده داده شده را ارائه نمیدهند. علاوه بر این، پرداخت باج، فعالیتهای مجرمانه بیشتری را دامن میزند.
روشهای توزیع و ناقلین عفونت
باجافزار اتمی معمولاً از طریق شیوههای فریبنده آنلاین که برای سوءاستفاده از اعتماد یا کنجکاوی کاربر طراحی شدهاند، توزیع میشود. مهاجمان معمولاً از پیوستهای ایمیل مخرب، کمپینهای فیشینگ، نرمافزارهای دزدی و کرکهای نرمافزاری یا تولیدکنندههای کلید برای انتشار بدافزار خود استفاده میکنند. کلاهبرداریهای پشتیبانی فنی و بهروزرسانیهای جعلی نرمافزار نیز از روشهای رایج آلودگی هستند.
مجرمان سایبری همچنین به اسناد مخرب، فایلهای اجرایی و فایلهای اسکریپت پنهان شده در بایگانیهایی مانند .zip یا .rar تکیه میکنند. در برخی موارد، دانلودهای ناخواسته از وبسایتهای آلوده، کمپینهای تبلیغاتی مخرب یا آسیبپذیریهای موجود در نرمافزارهای قدیمی میتوانند مورد سوءاستفاده قرار گیرند. دستگاههای ذخیرهسازی خارجی مانند درایوهای USB آلوده نیز میتوانند به عنوان بردار عمل کنند، به خصوص در محیطهای سازمانی.
حذف باجافزار اتمی و بازیابی اطلاعات
پس از آلوده شدن یک دستگاه، حذف فوری باجافزار برای جلوگیری از رمزگذاری بیشتر یا گسترش جانبی در شبکه ضروری است. با این حال، حذف بدافزار، فایلهای قفل شده قبلی را رمزگشایی نمیکند. بازیابی اطلاعات فقط از طریق پشتیبانگیریهای ایمن ایجاد شده قبل از آلودگی یا در موارد نادر، استفاده از رمزگشاهای عمومی در صورت توسعه برای گونه خاص، امکانپذیر است.
به قربانیان اکیداً توصیه میشود که با مهاجمان درگیر نشوند و باج نپردازند. در عوض، باید روی پاکسازی حرفهای سیستم و بازیابی فایلها از پشتیبانهای آفلاین یا مبتنی بر ابر تمرکز کنند.
بهترین روشها برای ایمن ماندن از باجافزار
محافظت مؤثر در برابر باجافزارهایی مانند Atomic شامل یک رویکرد امنیتی چندلایه و رفتار محتاطانه آنلاین است. کاربران باید اقدامات پیشگیرانه، استراتژیهای پشتیبانگیری و ابزارهای امنیتی قوی را با هم ترکیب کنند تا میزان مواجهه خود با تهدیدات را به حداقل برسانند.
- بهداشت سایبری پیشگیرانه
بهروزرسانی مداوم نرمافزارها و سیستمعاملها یکی از بهترین راههای دفاعی در برابر باجافزار است، زیرا آسیبپذیریهای وصله نشده، نقاط ورود اصلی هستند. از دانلود فایلها از وبسایتهای غیرقابل اعتماد خودداری کنید و هنگام باز کردن پیوستهای ایمیل یا کلیک بر روی لینکها، به خصوص اگر از منابع ناشناخته یا مشکوک ارسال شدهاند، بسیار محتاط باشید.
- زیرساخت امنیتی قوی
نصب راهکارهای ضد بدافزار قابل اعتماد با محافظت بلادرنگ برای شناسایی و مسدود کردن باجافزارها قبل از اجرا ضروری است. پشتیبانگیری منظم، که در سرویسهای ابری آفلاین یا امن ذخیره میشود، تضمین میکند که دادههای حیاتی حتی در صورت حمله ایمن باقی میمانند. فعال کردن فیلترهای ایمیل، غیرفعال کردن ماکروها در اسناد و تقسیمبندی شبکهها در محیطهای سازمانی، گامهای اضافی هستند که به طور قابل توجهی خطر را کاهش میدهند.
نتیجهگیری
باجافزار اتمیک یک تهدید خطرناک است که رمزگذاری دادهها را با اخاذی از طریق تهدید نشت دادهها ترکیب میکند. مجرمان سایبری پشت باجافزار اتمیک با سوءاستفاده از کاربران ناآگاه با پیوستهای مخرب، نرمافزارهای دزدی و وبسایتهای جعلی، قصد دارند سود خود را به حداکثر برسانند و در عین حال خسارات قابل توجهی وارد کنند. اتخاذ شیوههای قوی امنیت سایبری، حفظ پشتیبانگیری منظم و هوشیاری آنلاین، بهترین دفاع در برابر حملات باجافزاری از این نوع است.
پیام ها
پیام های زیر مرتبط با Atomic Ransomware یافت شد:
|
*/!\ WE RECENTLY CONDUCTED A SECURITY AUDIT OF YOUR COMPANY /!* All your important files have been encrypted! Your data is safe — it is simply encrypted (using RSA + AES algorithms). WARNING: ANY ATTEMPTS TO RECOVER FILES USING THIRD-PARTY SOFTWARE WILL RESULT IN IRREVERSIBLE DATA LOSS. DO NOT MODIFY the encrypted files. DO NOT RENAME the encrypted files. No publicly available software can help you. Only we can restore your data. We have copied confidential data from your servers, including: Personal data of employees and clients (passports, addresses) Financial documents, accounting reports, tax declarations Contracts with suppliers and clients (including NDAs) Full client databases with payment histories All data is stored on our secure offshore servers. If no agreement is reached: We will begin leaking data on: Twitter/X (mentioning your clients and partners) Darknet forums (for sale to competitors/hackers) Major media outlets Tax authorities (full financial reports + evidence of violations) Important information: The attack was designed to look like an internal crime. This means: Your cyber insurance will not apply (if you have one) Law enforcement will first suspect your employees or tax evasion. We offer a one-time payment — with no further demands. Our terms: Your data holds no value to us — it is only a guarantee of payment. We do not want to bankrupt your company. FREE DECRYPTION AS A GUARANTEE Before making a payment, you may send up to 2 files for free decryption. The total size of the files must not exceed 1 MB (unarchived). Files must not contain sensitive or important information (e.g., databases, backups, multi-page documents, large Excel spreadsheets, etc.). If a file contains important data or a lot of text, you will receive only a screenshot of the decrypted file. Contact us at: data-leakreport@onionmail.com support-leakreport@onionmail.com |
