Attack Ransomware

باج افزار Attack یک تهدید بدافزار جدید است که داده های قربانیان خود را هدف قرار می دهد. به گفته محققان امنیت سایبری، این تهدید انواع مختلفی از فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی آن‌ها هزینه پرداخت می‌کند. وقتی باج‌افزار Attack فایلی را قفل می‌کند، نام اصلی آن فایل را با پسوند «.attack[number]» اضافه می‌کند که تعداد آن بسته به نسخه خاص بدافزار متفاوت است. به عنوان مثال، یک فایل با نام "1.jpg" می تواند به "1.jpg.attack5"، در میان سایر تغییرات ممکن تبدیل شود. واقعیت مهم دیگر این است که باج افزار Attack متعلق به خانواده باج افزار MedusaLocker است.

پس از تکمیل فرآیند رمزگذاری، Attack یک پیام باج‌خواهی به نام «how_to_back_files.html» ایجاد می‌کند. این پیام حاوی اطلاعاتی است که نشان می‌دهد این باج‌افزار شرکت‌ها را به جای کاربران خانگی هدف قرار می‌دهد. شایان ذکر است که باج‌افزار Attack می‌تواند به شرکت‌ها آسیب جدی وارد کند، زیرا می‌تواند داده‌های حیاتی آنها را قفل کند و تا زمانی که باج پرداخت نشود، عملیات آنها را مختل کند.

باج افزار حمله، داده های قربانیان خود را غیرقابل استفاده می کند

بر اساس یادداشت باج به جا مانده از مهاجمان، شبکه های شرکت قربانی به خطر افتاده است و فایل های آنها با استفاده از الگوریتم های رمزنگاری RSA و AES رمزگذاری شده است. این پیام در مورد تغییر نام یا تغییر فایل‌های آسیب‌دیده هشدار می‌دهد و همچنین توصیه می‌کند از ابزارهای رمزگشایی شخص ثالث استفاده نکنید زیرا انجام این کار فایل‌ها را غیرقابل رمزگشایی می‌کند.

علاوه بر این، یادداشت باج به قربانیان اطلاع می دهد که داده های بسیار حساس آنها استخراج شده است. مهاجمان از قربانیان باج نامشخصی می خواهند و در صورت عدم برقراری تماس ظرف 72 ساعت، مبلغ افزایش می یابد. قبل از پاسخگویی به درخواست‌های باج، به قربانیان این امکان داده می‌شود که رمزگشایی را روی سه فایل آزمایش کنند. آنها می توانند با ارسال پیام به آدرس ایمیل 'ithelp01@decorous.cyou' با عوامل تهدید ارتباط برقرار کنند.

با این حال، مهاجمان تهدید می کنند که اگر قربانیان از پرداخت باج امتناع کنند، داده های دزدیده شده را به صورت عمومی افشا می کنند یا می فروشند. به طور کلی رمزگشایی فایل ها بدون دخالت مجرمان سایبری غیرممکن است. تنها موارد استثنا زمانی است که باج افزار دارای نقص شدید باشد.

حتی اگر تقاضای باج برآورده شود، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار را دریافت نمی کنند. در نتیجه، پرداخت باج توصیه نمی شود زیرا بازیابی اطلاعات تضمین نشده است، و همچنین از فعالیت های غیرقانونی پشتیبانی می کند. بنابراین، توصیه می شود قربانیان به دنبال روش های جایگزین برای بازیابی اطلاعات باشند و حادثه را به مقامات مربوطه گزارش دهند.

کاربران باید از داده های خود در برابر عفونت های احتمالی باج افزار محافظت کنند

حملات باج افزار می تواند تأثیر مخربی بر افراد، مشاغل و سازمان ها داشته باشد. این حملات می تواند باعث از دست رفتن داده ها، اختلال در عملیات و حتی منجر به زیان مالی شود. بنابراین، برای کاربران بسیار مهم است که اقدامات مناسبی را برای محافظت از داده‌ها و دستگاه‌های خود در برابر حملات احتمالی باج‌افزار انجام دهند.

یکی از مؤثرترین راه‌ها برای محافظت در برابر حملات باج‌افزار، فعال بودن است. کاربران باید به طور منظم نرم افزار و سیستم عامل خود را به روز کنند تا هر گونه آسیب پذیری شناخته شده ای را که می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد، اصلاح کنند. آنها همچنین باید به طور مرتب از داده های خود نسخه پشتیبان تهیه کنند و آنها را در مکانی امن که به اینترنت متصل نیست ذخیره کنند. به این ترتیب، اگر داده های آنها توسط باج افزار رمزگذاری شده باشد، می توانند بدون پرداخت باج، آن را بازیابی کنند.

همچنین هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهایی که از منابع ناشناس یا مشکوک وارد می شوند، لازم است احتیاط کنید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ یا لینک های مخرب پخش می شوند. کاربران باید از باز کردن پیوست‌ها یا کلیک کردن روی پیوندهای منابع ناآشنا خودداری کنند و باید مراقب ایمیل‌هایی باشند که از آنها می‌خواهند اطلاعات شخصی یا اعتبار ورود به سیستم را ارائه دهند.

نکته مفید دیگر نصب و به روز رسانی منظم هر نرم افزار ضد بدافزار است. این ابزارها می توانند تهدیدات شناخته شده را شناسایی و حذف کنند و به جلوگیری از آلوده شدن دستگاه شما توسط حملات باج افزار کمک کنند. علاوه بر این، کاربران باید فایروال ها را فعال کنند، که می تواند به جلوگیری از دسترسی غیرمجاز به دستگاه ها و شبکه آنها کمک کند.

متن کامل یادداشت Attack Ransomware به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.