قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج‌افزار BackLock

باج‌افزار BackLock

تا Mezo در باج افزار
ترجمه به:

در عصری که اطلاعات دیجیتال به اندازه پول رایج ارزشمند هستند، تهدید باج‌افزار چیزی بیش از یک مزاحمت است؛ این یک حمله مستقیم به حریم خصوصی، بهره‌وری و امنیت است. بازیگران شرور همچنان به تکامل تاکتیک‌های خود ادامه می‌دهند و اشکال پیشرفته‌تر و فریبنده‌تری از بدافزارها را به کار می‌گیرند. یکی از این تهدیدهای نوظهور که متخصصان امنیت سایبری را نگران کرده است، باج‌افزار BackLock است، گونه‌ای بسیار تهدیدآمیز که برای اخاذی از قربانیان با رمزگذاری داده‌های آنها و درخواست پرداخت وجه برای آزادسازی آن طراحی شده است.

تهدید جدید: باج‌افزار BackLock چیست؟

باج‌افزار BackLock یک بدافزار پیچیده‌ی قفل‌کننده‌ی داده‌ها است که به‌طور سیستماتیک فایل‌ها را در دستگاه‌های آسیب‌دیده رمزگذاری می‌کند. چیزی که آن را متمایز می‌کند، فرمت تغییر نام فایل آن است که در آن به هر فایل رمزگذاری شده یک شناسه‌ی منحصربه‌فرد و پسوند .backlock اضافه می‌شود. به‌عنوان مثال، '1.pdf' به چیزی شبیه به '1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock' تبدیل می‌شود.

پس از تکمیل فرآیند رمزگذاری، BackLock یک یادداشت باج‌خواهی با نام «README.TXT» ارسال می‌کند و به قربانیان اطلاع می‌دهد که فایل‌های آنها - شامل اسناد، تصاویر و پایگاه‌های داده - دیگر قابل دسترسی نیستند. این پیام «رمزگشایی آزمایشی» یک فایل را ارائه می‌دهد تا ثابت کند که بازیابی امکان‌پذیر است، اما دسترسی کامل منوط به پرداخت هزینه برای ابزار رمزگشایی به مهاجمان است.

این یادداشت باج‌خواهی همچنین حاوی هشدارهایی است که قربانیان را از تغییر فایل‌های رمزگذاری‌شده، استفاده از ابزارهای بازیابی شخص ثالث یا درخواست کمک خارجی منصرف می‌کند و ادعا می‌کند که چنین اقداماتی می‌تواند وضعیت را بدتر کند یا درخواست باج را افزایش دهد.

هزینه واقعی انطباق: آیا باید پرداخت کنید؟

کارشناسان امنیت سایبری به شدت نسبت به پرداخت باج هشدار می‌دهند. حتی با وجود اینکه مهاجمان قول بازیابی داده‌ها را می‌دهند، بسیاری از قربانیان هرگز کلید رمزگشایی فعال را دریافت نمی‌کنند. بدتر از آن، رعایت قوانین، فعالیت‌های مجرمانه بیشتر را تقویت کرده و حملات آینده را تأمین مالی می‌کند.

حذف BackLock از سیستم برای جلوگیری از آسیب بیشتر ضروری است، اما فایل‌های رمزگذاری شده قبلی را بازیابی نمی‌کند. مطمئن‌ترین روش برای بازیابی فایل، بازیابی از نسخه‌های پشتیبان ایجاد شده قبل از آلودگی و کاملاً جدا از محیط آلوده است.

چگونه BackLock به سیستم‌ها نفوذ می‌کند: روش‌های آلودگی

BackLock از تکنیک‌های فریبنده‌ی متنوعی برای نفوذ به دستگاه‌ها استفاده می‌کند. زنجیره‌ی نفوذ معمولاً شامل موارد زیر است:

  • فیشینگ و مهندسی اجتماعی : ایمیل‌ها، پیام‌ها یا وب‌سایت‌هایی که کاربران را برای دانلود فایل‌های ناامن فریب می‌دهند.
  • بدافزارهای همراه (Bundled Payloads ): باج‌افزارهایی که در نرم‌افزارهای به ظاهر امن، فایل‌های رسانه‌ای یا برنامه‌های کرک‌شده پنهان شده‌اند.
  • قالب‌های فایل‌های آلوده : فایل‌های آرشیو (.zip، .rar)، فایل‌های اجرایی (.exe)، اسکریپت‌ها (.js) و اسناد (Office، PDF) همگی می‌توانند به عنوان بردار عمل کنند.
  • کانال‌های ناامن : بدافزارها می‌توانند از طریق شبکه‌های اشتراک‌گذاری نظیر به نظیر، سایت‌های دانلود مشکوک و به‌روزرسانی‌های نرم‌افزاری غیرمجاز پخش شوند.
  • حرکت جانبی و انتشار در دستگاه : برخی از باج‌افزارها، مانند BackLock، ممکن است سعی کنند از طریق شبکه‌ها یا از طریق دستگاه‌های خارجی مانند درایوهای USB پخش شوند.

    • ایجاد یک دفاع مستحکم: بهترین شیوه‌های اثبات‌شده امنیت سایبری

    برای اینکه یک قدم از باج‌افزارهایی مانند BackLock جلوتر باشید، کاربران باید دفاع پیشگیرانه‌ی قوی ایجاد کنند. در اینجا چند روش ضروری برای کاهش مواجهه و خطر آورده شده است:

    1. ملزومات بهداشت سایبری
    • سیستم‌های خود را به‌روز نگه دارید: وصله‌ها و به‌روزرسانی‌ها را فوراً روی سیستم عامل، ضد بدافزار، مرورگرها و برنامه‌های خود اعمال کنید.
    • از نرم‌افزارهای امنیتی معتبر استفاده کنید: از محافظت بلادرنگ و اسکن خودکار فایل‌های ورودی اطمینان حاصل کنید.
    • از لینک‌ها و دانلودهای مشکوک خودداری کنید: هرگز پیوست‌های ایمیل مشکوک را باز نکنید و روی لینک‌های ناآشنا کلیک نکنید.
    • دانلود از منابع رسمی: از پلتفرم‌های شخص ثالث یا غیرقانونی که محل تجمع بدافزارها هستند، صرف نظر کنید.
    1. پیکربندی‌های سیستم تقویت‌شده
    • محدود کردن امتیازات مدیر: برای محدود کردن تأثیر بدافزارهای احتمالی، روی حساب‌های کاربری استاندارد کار کنید.
    • فعال کردن فایروال‌ها: ترافیک ورودی و خروجی غیرمجاز را مسدود کنید.
    • غیرفعال کردن پیش‌فرض ماکروها و اسکریپت‌ها: به‌خصوص در اسنادی که از منابع غیرقابل اعتماد هستند.
    • از رمزهای عبور قوی و منحصر به فرد و MFA استفاده کنید: با احراز هویت لایه‌ای از دسترسی غیرمجاز جلوگیری کنید.
    • مرتباً از داده‌های حیاتی نسخه پشتیبان تهیه کنید: نسخه‌ها را به صورت آفلاین یا روی پلتفرم‌های ابری با کنترل نسخه و محافظت در برابر باج‌افزار ذخیره کنید.

    نکته آخر: پیشگیری بهترین استراتژی شماست

    باج‌افزار BackLock یادآور آشکاری از پیچیدگی روزافزون تهدیدات سایبری است. اگرچه تکنیک‌های رمزگذاری آن بسیار مؤثر هستند، کاربران همچنان می‌توانند با اجرای اقدامات احتیاطی مناسب، در امان بمانند. هزینه پیشگیری همیشه کمتر از هزینه بازیابی است، به خصوص زمانی که داده‌ها، حریم خصوصی و آرامش خاطر شما در خطر است. هوشیار باشید، از فایل‌های خود نسخه پشتیبان تهیه کنید و در دام نیفتید.

    پیام ها

    پیام های زیر مرتبط با باج‌افزار BackLock یافت شد:

    YOUR FILES ARE ENCRYPTED

    Your files, documents, photos, databases and other important files are encrypted.

    You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
    Only we can give you this key and only we can recover your files.

    To be sure we have the decryptor and it works you can send an email:
    backlock@waifu.club and decrypt one file for free.
    But this file should be of not valuable!

    Do you really want to restore your files?
    Write to email:
    backlock@waifu.club

    Attention!
    * Do not rename encrypted files.
    * Do not try to decrypt your data using third party software, it may cause permanent data loss.
    * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    * Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files.

    پرطرفدار

    کلاهبرداری ایمیلی با عنوان «ادعای باقیمانده Bittrex»

    فیشینگ
    در چشم‌انداز دیجیتالی مملو از فرصت و ریسک، مجرمان سایبری همچنان با تاکتیک‌های خلاقانه فیشینگ از اعتماد کاربران سوءاستفاده می‌کنند. یکی از فریبنده‌ترین طرح‌های رایج، کلاهبرداری ایمیلی «Bittrex Remaining Claim» است. این حمله فیشینگ که خود را به عنوان یک بازپرداخت مالی مشروع جا می‌زند، از نام‌های آشنا و زبانی به ظاهر حرفه‌ای برای فریب گیرندگان جهت ارائه اطلاعات حساس استفاده می‌کند. درک نحوه عملکرد...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,335
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...