تخفیف چند مجوز
Threat Database Ransomware باج افزار Azop

باج افزار Azop

تا Mezo در Ransomware
ترجمه به:
فارسی

Azop Ransomware یک برنامه نرم افزاری مخرب است که قادر به رمزگذاری فایل های موجود در سیستم های کامپیوتری هدفمند است. هنگامی که به یک سیستم نفوذ می کند، یک اسکن جامع از فایل های قربانی انجام می دهد و هر گونه اسناد، عکس ها، بایگانی ها، پایگاه های داده، فایل های PDF و انواع مختلف فایل های دیگر را که شناسایی می کند، رمزگذاری می کند. در نتیجه این رمزگذاری، قربانیان نمی‌توانند به فایل‌های خود دسترسی داشته باشند، با امیدی به بازیابی، مگر اینکه دارای کلیدهای رمزگشایی باشند که معمولاً توسط مهاجمان نگهداری می‌شوند.

این باج افزار عضوی از خانواده بدافزار معروف STOP/Djvu است و رفتار مشخصه مرتبط با این گروه مخرب را از خود نشان می دهد. عملیات معمولی آن شامل تغییر نام فایل های قفل شده با افزودن یک پسوند فایل جدید، به ویژه "azop." است. علاوه بر این، یک فایل متنی در دستگاه آلوده به نام «_readme.txt» ایجاد می‌کند که حاوی یک یادداشت باج است که حاوی دستورالعمل‌هایی از اپراتورهای باج‌افزار Azop برای قربانیان است.

برای قربانیان ضروری است که آگاه باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می کنند، اغلب بدافزارهای اضافی را روی دستگاه های در معرض خطر وارد می کنند. این بارهای مخرب تکمیلی در بسیاری از موارد گزارش شده اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine می شود.

باج افزار Azop قربانیان خود را برای پول اخاذی می کند

یادداشت باج‌گیری تاکید می‌کند که تنها راه حل مناسب برای قربانیان در دستیابی به نرم‌افزار رمزگشایی و یک کلید منحصربه‌فرد از طریق برآورده کردن باج‌خواهی‌های تعیین‌شده توسط مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل بدون هزینه، با این شرط که حاوی اطلاعات ارزشمندی نباشد، گسترش می‌دهد.

علاوه بر این، یادداشت باج‌افزار Azop باج‌افزار به قربانیان فرصت تخفیف حساس به زمان می‌دهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه اصلی کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت کاهش یافته 490 دلار به عنوان انگیزه ای برای اقدام سریع ارائه شده است.

برای ساده‌سازی فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه می‌کند: «support@freshmail.top» و «datarestorehelp@airmail.cc».

زمانی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این وجود، اکیداً به آن توصیه می‌شود که از درخواست‌های باج‌گیری تبعیت نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم پایبند باشند.

اقدامات موثر برای جلوگیری از عفونت باج افزارها انجام دهید

ایمن سازی داده ها در برابر حملات باج افزار نیازمند یک استراتژی جامع است که مجموعه ای از اقدامات امنیتی را در بر می گیرد:

به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : اطمینان حاصل کنید که از فایل ها و داده های مهم خود در درایوهای خارجی یا در فضای ابری پشتیبان آفلاین تهیه کنید. این نسخه های پشتیبان باید به طور ایمن ذخیره شوند و نباید دائماً به شبکه شما متصل شوند.

نرم افزار و سیستم عامل ها را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و نرم افزار امنیتی خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که مجرمان سایبری می توانند از آنها سوء استفاده کنند، اصلاح کنید.

در مورد پیوندها و پیوست های ایمیل احتیاط کنید : مراقب پیوست ها و پیوندهای ایمیل باشید، به خصوص اگر فرستنده ناشناس باشد یا ایمیل مشکوک به نظر برسد. از کلیک کردن یا دانلود هر چیزی از منابع تایید نشده خودداری کنید.

از رمزهای عبور قوی استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید : از رمزهای عبور پیچیده و منحصر به فرد برای حساب های خود استفاده کنید. MFA را در صورت امکان فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.

نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزارهای آنتی ویروس و ضد بدافزار معتبر استفاده کنید و آن را به روز نگه دارید تا حملات باج افزار را شناسایی و از آن جلوگیری کنید.

به خود و دیگران آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و به اعضای خانواده یا همکاران خود در مورد خطرات و روش های آنلاین امن آموزش دهید.

با رعایت این اقدامات، کاربران می توانند خطر قربانی شدن در حمله باج افزار را به میزان قابل توجهی کاهش دهند.

متن کامل یادداشت باج تولید شده توسط باج افزار Azop به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-e5pgPH03fe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...