باج افزار Azop
Azop Ransomware یک برنامه نرم افزاری مخرب است که قادر به رمزگذاری فایل های موجود در سیستم های کامپیوتری هدفمند است. هنگامی که به یک سیستم نفوذ می کند، یک اسکن جامع از فایل های قربانی انجام می دهد و هر گونه اسناد، عکس ها، بایگانی ها، پایگاه های داده، فایل های PDF و انواع مختلف فایل های دیگر را که شناسایی می کند، رمزگذاری می کند. در نتیجه این رمزگذاری، قربانیان نمیتوانند به فایلهای خود دسترسی داشته باشند، با امیدی به بازیابی، مگر اینکه دارای کلیدهای رمزگشایی باشند که معمولاً توسط مهاجمان نگهداری میشوند.
این باج افزار عضوی از خانواده بدافزار معروف STOP/Djvu است و رفتار مشخصه مرتبط با این گروه مخرب را از خود نشان می دهد. عملیات معمولی آن شامل تغییر نام فایل های قفل شده با افزودن یک پسوند فایل جدید، به ویژه "azop." است. علاوه بر این، یک فایل متنی در دستگاه آلوده به نام «_readme.txt» ایجاد میکند که حاوی یک یادداشت باج است که حاوی دستورالعملهایی از اپراتورهای باجافزار Azop برای قربانیان است.
برای قربانیان ضروری است که آگاه باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می کنند، اغلب بدافزارهای اضافی را روی دستگاه های در معرض خطر وارد می کنند. این بارهای مخرب تکمیلی در بسیاری از موارد گزارش شده اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine می شود.
باج افزار Azop قربانیان خود را برای پول اخاذی می کند
یادداشت باجگیری تاکید میکند که تنها راه حل مناسب برای قربانیان در دستیابی به نرمافزار رمزگشایی و یک کلید منحصربهفرد از طریق برآورده کردن باجخواهیهای تعیینشده توسط مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل بدون هزینه، با این شرط که حاوی اطلاعات ارزشمندی نباشد، گسترش میدهد.
علاوه بر این، یادداشت باجافزار Azop باجافزار به قربانیان فرصت تخفیف حساس به زمان میدهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه اصلی کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت کاهش یافته 490 دلار به عنوان انگیزه ای برای اقدام سریع ارائه شده است.
برای سادهسازی فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه میکند: «support@freshmail.top» و «datarestorehelp@airmail.cc».
زمانی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این وجود، اکیداً به آن توصیه میشود که از درخواستهای باجگیری تبعیت نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم پایبند باشند.
اقدامات موثر برای جلوگیری از عفونت باج افزارها انجام دهید
ایمن سازی داده ها در برابر حملات باج افزار نیازمند یک استراتژی جامع است که مجموعه ای از اقدامات امنیتی را در بر می گیرد:
به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : اطمینان حاصل کنید که از فایل ها و داده های مهم خود در درایوهای خارجی یا در فضای ابری پشتیبان آفلاین تهیه کنید. این نسخه های پشتیبان باید به طور ایمن ذخیره شوند و نباید دائماً به شبکه شما متصل شوند.
نرم افزار و سیستم عامل ها را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و نرم افزار امنیتی خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که مجرمان سایبری می توانند از آنها سوء استفاده کنند، اصلاح کنید.
در مورد پیوندها و پیوست های ایمیل احتیاط کنید : مراقب پیوست ها و پیوندهای ایمیل باشید، به خصوص اگر فرستنده ناشناس باشد یا ایمیل مشکوک به نظر برسد. از کلیک کردن یا دانلود هر چیزی از منابع تایید نشده خودداری کنید.
از رمزهای عبور قوی استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید : از رمزهای عبور پیچیده و منحصر به فرد برای حساب های خود استفاده کنید. MFA را در صورت امکان فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزارهای آنتی ویروس و ضد بدافزار معتبر استفاده کنید و آن را به روز نگه دارید تا حملات باج افزار را شناسایی و از آن جلوگیری کنید.
به خود و دیگران آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و به اعضای خانواده یا همکاران خود در مورد خطرات و روش های آنلاین امن آموزش دهید.
با رعایت این اقدامات، کاربران می توانند خطر قربانی شدن در حمله باج افزار را به میزان قابل توجهی کاهش دهند.
متن کامل یادداشت باج تولید شده توسط باج افزار Azop به شرح زیر است:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-e5pgPH03fe
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما: