باج افزار آژی
باج افزار Azhi، یکی از اعضای مخرب خانواده باج افزار STOP/Djvu، برای رمزگذاری کامل داده ها در دستگاه های در معرض خطر، با دقت طراحی شده است. هدف اصلی آن اخاذی از قربانیان با در دست گرفتن کنترل پرونده های قفل شده آنهاست. این نوع خاص از باج افزار به دلیل استفاده از پسوند فایل '.azhi' برای نشان دادن فایل های رمزگذاری شده قابل توجه است. علاوه بر این، مجرمان سایبری مسئول باجافزار Azhi مشاهده شدهاند که بارهای مخرب دیگری از جمله دزدان RedLine و Vidar را در ارتباط با نسخههای مختلف باجافزار STOP/Djvu به کار میگیرند.
هنگامی که دستگاهی قربانی باجافزار Azhi شود، افراد با یادداشت باجگیری در قالب یک فایل متنی به نام «_readme.txt» مواجه میشوند. این فایل حاوی دستورالعمل های دقیق در مورد نحوه پرداخت باج و دسترسی مجدد به داده های آنها است.
باج افزار Azhi باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند
عاملان پشت باج افزار Azhi یک پیام باج برای قربانیان خود می گذارند و به آنها اطلاع می دهند که فایل های آنها رمزگذاری شده است و تنها راه برای باز کردن قفل آنها، دستیابی به نرم افزار رمزگشایی به همراه یک کلید منحصر به فرد است. در ابتدا هزینه این ابزارها 980 دلار تعیین شده است. با این حال، اگر قربانیان ظرف 72 ساعت با مهاجمان تماس بگیرند، 50٪ تخفیف ارائه می شود که قیمت را به 490 دلار کاهش می دهد.
یادداشت باج به شدت تأکید می کند که پرداخت تنها راهی است که قربانیان می توانند دوباره به پرونده های خود دسترسی پیدا کنند. مجرمان سایبری برای نشان دادن قابلیت های رمزگشایی خود، رمزگشایی یک فایل واحد را بدون پرداخت هزینه ارائه می کنند. برای تماس با مهاجمان، یادداشت دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را ارائه می دهد.
عملکرد باجافزار با رمزگذاری فایلها، غیرقابل دسترس کردن آنها و نیاز به استفاده از ابزارهای رمزگشایی برای بازیابی است. به طور معمول، فقط مهاجمان این ابزارها را در اختیار دارند و قربانیان را با گزینههای محدودی مانند پرداخت باج میگذارند. با این حال، بسیار مهم است که تاکید شود که پرداخت باج به دلیل خطرات ذاتی موجود توصیه نمی شود. هیچ اطمینانی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از پرداخت، پایبند باشند. اقدام فوری برای حذف باج افزار از سیستم برای جلوگیری از از دست رفتن بیشتر داده ها از اهمیت بالایی برخوردار است.
اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت کافی برخوردار هستند
برای محافظت مؤثر از دستگاهها و دادهها در برابر تأثیرات مخرب تهدیدات باجافزار، کاربران باید از یک استراتژی چند وجهی استفاده کنند که اقدامات پیشگیرانه و اقدامات امنیتی مختلف را ترکیب میکند. در اینجا یک تفکیک جامع تر از این اقدامات است:
به روز رسانی منظم نرم افزار : به روز رسانی مداوم سیستم عامل ها، برنامه ها و نرم افزار آنتی ویروس بسیار مهم است. این روش به اصلاح آسیبپذیریهای شناختهشدهای که مجرمان سایبری ممکن است برای شروع حملات باجافزار از آنها سوءاستفاده کنند، کمک میکند. به روز رسانی های منظم تضمین می کند که دستگاه های شما به آخرین وصله های امنیتی مجهز شده اند.
هوشیاری با پیوستها و پیوندهای ایمیل : رعایت احتیاط هنگام برخورد با پیوستها و پیوندهای ایمیل بسیار مهم است. از باز کردن ایمیلهای مشکوک یا دانلود پیوستها از منابع ناآشنا خودداری کنید، زیرا میتوانند به عنوان نقاط ورودی احتمالی برای عفونتهای باجافزار عمل کنند. همیشه قبل از هر اقدامی از مشروعیت فرستنده و محتوا اطمینان حاصل کنید.
نرمافزار امنیتی قوی : نصب نرمافزار ضد بدافزار معتبر لایهای از محافظت در برابر تهدیدات باجافزار را فراهم میکند. این ابزارهای امنیتی نه تنها بدافزارها را شناسایی و حذف میکنند، بلکه با شناسایی و مسدود کردن حملات باجافزار در زمان وقوع، محافظت در زمان واقعی را نیز ارائه میکنند.
پشتیبان گیری و بازیابی داده ها: پشتیبان گیری منظم از داده های حیاتی در فضای ذخیره سازی آفلاین یا ابری ضروری است. در صورت ناگوار حمله باجافزار، داشتن نسخههای پشتیبان بهروز تضمین میکند که دادههای شما بدون پرداخت باج بازیابی میشوند. اطمینان حاصل کنید که سیستم پشتیبان شما هم ایمن است و هم به طور منظم از نظر قابلیت اطمینان تست شده است.
آموزش و آگاهی کاربر : مطلع ماندن در مورد تهدیدات باج افزار و اتخاذ بهترین شیوه های امنیتی کلیدی است. کاربران باید خود را در مورد آخرین تکنیکهای فیشینگ، تاکتیکهای مهندسی اجتماعی و روندهای باجافزاری در حال ظهور آموزش دهند. این دانش آنها را قادر می سازد تا خطرات و تهدیدهای بالقوه را به طور موثر تشخیص دهند و از آنها اجتناب کنند.
تقسیمبندی شبکه : پیادهسازی بخشبندی شبکه یک رویکرد استراتژیک برای محدود کردن تأثیر حملات باجافزار است. با جدا کردن دادهها و سیستمهای حیاتی از شبکه گستردهتر، میتوانید از گسترش عفونتها جلوگیری کرده و نقضهای احتمالی را جدا کنید. این مهار از دارایی های حیاتی شما محافظت می کند.
پشتیبانگیری منظم از سیستم : علاوه بر پشتیبانگیری از دادهها، پشتیبانگیری منظم از سیستم را نیز در نظر بگیرید. این پشتیبانگیریها کل پیکربندی سیستم، تنظیمات و برنامههای نصب شده را در بر میگیرد. در صورت حمله باجافزار شدید، این پشتیبانگیری جامع به شما امکان میدهد کل سیستم خود را بازیابی کنید و یک لایه حفاظتی اضافی ارائه دهید.
با اجرای این اقدامات جامع و اتخاذ یک موضع پیشگیرانه در قبال امنیت سایبری، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند. این رویکرد فعال نه تنها از دستگاه ها و داده ها محافظت می کند، بلکه به انعطاف پذیری و امنیت دیجیتال کلی کمک می کند.
متن کامل یادداشت باج داده شده به دستگاه های آلوده به باج افزار Azhi به شرح زیر است:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-e5pgPH03fe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما: