تخفیف چند مجوز
Threat Database Ransomware باج افزار AttackSystem

باج افزار AttackSystem

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید باج افزار AttackSystem داده های دستگاه های نقض شده را هدف قرار می دهد. این بدافزار می‌تواند طیف گسترده‌ای از انواع فایل‌ها را تحت تأثیر قرار دهد و آنها را با یک الگوریتم رمزگذاری غیرقابل شکست رمزگذاری کند. علاوه بر این، نام تمام فایل‌های قفل‌شده دارای پسوند '.attacksystem' به آنها اضافه می‌شود. برای مثال، فایلی با نام «1.pdf» به «1.pdf.attacksystem» تبدیل می‌شود، در حالی که «2.png» به «2.png.attacksystem» و غیره تبدیل می‌شود.

علاوه بر این، باج‌افزار یادداشتی با نام «How_to_back_files.html» ایجاد می‌کند. پیام موجود در یادداشت نشان می‌دهد که باج‌افزار AttackSystem به جای کاربران فردی، سازمان‌های بزرگ را هدف قرار می‌دهد. جزئیات دیگر این است که باج‌افزار AttackSystem به عنوان یک نوع متعلق به خانواده بدافزار MedusaLocker تأیید شده است.

باج افزار AttackSystem مانع از دسترسی قربانیان به فایل هایشان می شود

یادداشت باج به جا مانده توسط باج افزار AttackSystem به قربانی اطلاع می دهد که شبکه شرکت آنها در معرض خطر قرار گرفته است. یادداشت توضیح می‌دهد که همه فایل‌ها به دلیل رمزگذاری شده بودن، اکنون فایل‌هایی غیرقابل دسترسی هستند. علاوه بر این، مجرمان سایبری ادعا می کنند که اطلاعات محرمانه یا شخصی از دستگاه های آلوده به سرقت رفته است. یادداشت باج این تهدید همچنین هشدار می دهد که تغییر نام یا تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای بازیابی شخص ثالث منجر به خراب شدن دائمی داده ها می شود.

برای رمزگشایی فایل های قفل شده، باید باج پرداخت شود. اگر قربانی بیش از 72 ساعت برای تماس با مهاجمان صبر کند، مبلغ باج افزایش می یابد. این یادداشت رمزگشایی حداکثر سه فایل غیر مهم را به عنوان اثبات امکان بازیابی اطلاعات ارائه می دهد. اگر کاربر آلوده از پرداخت باج امتناع کند، پیام تهدید به فروش یا افشای اطلاعات حساس او می کند.

حتی اگر باج پرداخت شود، همیشه به قربانیان حملات باج افزار کلیدهای رمزگشایی یا ابزارهایی که برای بازیابی اطلاعات خود نیاز دارند داده نمی شود. بنابراین، اکیداً توصیه می‌شود که خواسته‌های مهاجمان را برآورده نکنید، زیرا بازیابی داده‌ها تضمین نشده است و پرداخت باج فقط فعالیت مجرمانه‌تر را تشویق می‌کند.

مطمئن شوید که داده‌ها و دستگاه‌های شما در برابر حملات باج‌افزار محافظت می‌شوند

حملات باج افزار به طور فزاینده ای رایج شده اند و تهدیدی جدی برای امنیت داده های شخصی و تجاری به شمار می روند. این حملات معمولاً شامل دسترسی مجرمان سایبری به یک سیستم و رمزگذاری فایل‌های مهم می‌شود و عملاً آنها را تا زمان پرداخت باج گروگان نگه می‌دارند. خوشبختانه، چندین مرحله وجود دارد که افراد و سازمان ها می توانند برای جلوگیری یا کاهش اثرات حمله باج افزار انجام دهند.

یکی از ضروری ترین اقدامات این است که اطمینان حاصل شود که تمامی نرم افزارها و سیستم عامل ها به روز و وصله شده اند. باج افزار اغلب از آسیب پذیری های شناخته شده در نرم افزار سوء استفاده می کند، بنابراین وصله کردن می تواند به جلوگیری از دسترسی مهاجمان به یک سیستم کمک کند. کاربران همچنین باید هنگام دانلود نرم افزار یا باز کردن پیوست ها از منابع ناآشنا مراقب باشند، زیرا این موارد می توانند بردارهایی برای باج افزار باشند.

تهیه نسخه پشتیبان از اطلاعات شما نیز ضروری است. پشتیبان گیری منظم می تواند به کاربران کمک کند تا اطلاعات رمزگذاری شده یا از دست رفته را بدون نیاز به پرداخت باج بازیابی کنند. مهم است که پشتیبان‌ها را جدا از سیستم اصلی ذخیره کنید تا از رمزگذاری آن‌ها همراه با فایل‌های دیگر جلوگیری کنید.

کاربران همچنین می توانند سیستم های خود را با نرم افزارهای ضد بدافزار محافظت کنند. این ابزارها می‌توانند گونه‌های باج‌افزار شناخته‌شده را شناسایی و حذف کنند و همچنین از آلوده کردن یک سیستم بدافزار در وهله اول جلوگیری کنند. علاوه بر این، کاربران باید فایروال ها را فعال کرده و دسترسی به اطلاعات حساس را محدود کنند.

در نهایت، کاربران باید خود و کارمندان خود را در مورد بهترین شیوه ها برای امنیت سایبری آموزش دهند. این شامل ایجاد رمزهای عبور قوی، احتیاط در مورد ایمیل های مشکوک و اجتناب از کلیک بر روی پیوندهایی از منابع ناشناس است. با ترکیبی از هوشیاری، بهترین شیوه ها و اقدامات پیشگیرانه، کاربران می توانند به محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار کمک کنند.

متن کامل پیام باج خواهی منتشر شده توسط باج افزار AttackSystem به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...