Attack Ransomware
باج افزار Attack یک تهدید بدافزار جدید است که داده های قربانیان خود را هدف قرار می دهد. به گفته محققان امنیت سایبری، این تهدید انواع مختلفی از فایلها را رمزگذاری میکند و برای رمزگشایی آنها هزینه پرداخت میکند. وقتی باجافزار Attack فایلی را قفل میکند، نام اصلی آن فایل را با پسوند «.attack[number]» اضافه میکند که تعداد آن بسته به نسخه خاص بدافزار متفاوت است. به عنوان مثال، یک فایل با نام "1.jpg" می تواند به "1.jpg.attack5"، در میان سایر تغییرات ممکن تبدیل شود. واقعیت مهم دیگر این است که باج افزار Attack متعلق به خانواده باج افزار MedusaLocker است.
پس از تکمیل فرآیند رمزگذاری، Attack یک پیام باجخواهی به نام «how_to_back_files.html» ایجاد میکند. این پیام حاوی اطلاعاتی است که نشان میدهد این باجافزار شرکتها را به جای کاربران خانگی هدف قرار میدهد. شایان ذکر است که باجافزار Attack میتواند به شرکتها آسیب جدی وارد کند، زیرا میتواند دادههای حیاتی آنها را قفل کند و تا زمانی که باج پرداخت نشود، عملیات آنها را مختل کند.
باج افزار حمله، داده های قربانیان خود را غیرقابل استفاده می کند
بر اساس یادداشت باج به جا مانده از مهاجمان، شبکه های شرکت قربانی به خطر افتاده است و فایل های آنها با استفاده از الگوریتم های رمزنگاری RSA و AES رمزگذاری شده است. این پیام در مورد تغییر نام یا تغییر فایلهای آسیبدیده هشدار میدهد و همچنین توصیه میکند از ابزارهای رمزگشایی شخص ثالث استفاده نکنید زیرا انجام این کار فایلها را غیرقابل رمزگشایی میکند.
علاوه بر این، یادداشت باج به قربانیان اطلاع می دهد که داده های بسیار حساس آنها استخراج شده است. مهاجمان از قربانیان باج نامشخصی می خواهند و در صورت عدم برقراری تماس ظرف 72 ساعت، مبلغ افزایش می یابد. قبل از پاسخگویی به درخواستهای باج، به قربانیان این امکان داده میشود که رمزگشایی را روی سه فایل آزمایش کنند. آنها می توانند با ارسال پیام به آدرس ایمیل 'ithelp01@decorous.cyou' با عوامل تهدید ارتباط برقرار کنند.
با این حال، مهاجمان تهدید می کنند که اگر قربانیان از پرداخت باج امتناع کنند، داده های دزدیده شده را به صورت عمومی افشا می کنند یا می فروشند. به طور کلی رمزگشایی فایل ها بدون دخالت مجرمان سایبری غیرممکن است. تنها موارد استثنا زمانی است که باج افزار دارای نقص شدید باشد.
حتی اگر تقاضای باج برآورده شود، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار را دریافت نمی کنند. در نتیجه، پرداخت باج توصیه نمی شود زیرا بازیابی اطلاعات تضمین نشده است، و همچنین از فعالیت های غیرقانونی پشتیبانی می کند. بنابراین، توصیه می شود قربانیان به دنبال روش های جایگزین برای بازیابی اطلاعات باشند و حادثه را به مقامات مربوطه گزارش دهند.
کاربران باید از داده های خود در برابر عفونت های احتمالی باج افزار محافظت کنند
حملات باج افزار می تواند تأثیر مخربی بر افراد، مشاغل و سازمان ها داشته باشد. این حملات می تواند باعث از دست رفتن داده ها، اختلال در عملیات و حتی منجر به زیان مالی شود. بنابراین، برای کاربران بسیار مهم است که اقدامات مناسبی را برای محافظت از دادهها و دستگاههای خود در برابر حملات احتمالی باجافزار انجام دهند.
یکی از مؤثرترین راهها برای محافظت در برابر حملات باجافزار، فعال بودن است. کاربران باید به طور منظم نرم افزار و سیستم عامل خود را به روز کنند تا هر گونه آسیب پذیری شناخته شده ای را که می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد، اصلاح کنند. آنها همچنین باید به طور مرتب از داده های خود نسخه پشتیبان تهیه کنند و آنها را در مکانی امن که به اینترنت متصل نیست ذخیره کنند. به این ترتیب، اگر داده های آنها توسط باج افزار رمزگذاری شده باشد، می توانند بدون پرداخت باج، آن را بازیابی کنند.
همچنین هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهایی که از منابع ناشناس یا مشکوک وارد می شوند، لازم است احتیاط کنید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ یا لینک های مخرب پخش می شوند. کاربران باید از باز کردن پیوستها یا کلیک کردن روی پیوندهای منابع ناآشنا خودداری کنند و باید مراقب ایمیلهایی باشند که از آنها میخواهند اطلاعات شخصی یا اعتبار ورود به سیستم را ارائه دهند.
نکته مفید دیگر نصب و به روز رسانی منظم هر نرم افزار ضد بدافزار است. این ابزارها می توانند تهدیدات شناخته شده را شناسایی و حذف کنند و به جلوگیری از آلوده شدن دستگاه شما توسط حملات باج افزار کمک کنند. علاوه بر این، کاربران باید فایروال ها را فعال کنند، که می تواند به جلوگیری از دسترسی غیرمجاز به دستگاه ها و شبکه آنها کمک کند.
متن کامل یادداشت Attack Ransomware به شرح زیر است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
پست الکترونیک:
ithelp01@decorous.cyou
ithelp01@decorous.cyou
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.