باج افزار Backoff

محققان تهدید جدیدی به نام Backoff Ransomware را شناسایی کرده اند. این نوع بدافزار در دسته باج افزارها قرار می گیرد که به طور خاص برای رمزگذاری داده ها و متعاقباً درخواست باج در ازای کلید رمزگشایی ساخته شده است. در مورد Backoff، با قفل کردن فایل‌های موجود در دستگاه‌های در معرض خطر و الحاق پسوند «backoff.» به نام اصلی آنها عمل می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.pdf" به "1.pdf.backoff" تبدیل می شود و "2.jpg" به "2.jpg.backoff" و غیره تبدیل می شود.

علاوه بر رمزگذاری فایل، Backoff همچنین تصویر زمینه دسکتاپ سیستم آلوده را تغییر می دهد. علاوه بر این، یک یادداشت باج با عنوان 'read_it.txt' به جا می گذارد. نکته قابل توجه این است که Backoff شباهت هایی با خانواده Chaos Ransomware دارد که نشان دهنده یک ارتباط بالقوه یا مشتق از این نوع باج افزار خاص است.

باج افزار Backoff به قربانیان گزینه های کمی برای بازیابی داده ها می گذارد

پیام Backoff تاکید می کند که انتشار باج افزار برای اهداف آزمایشی انجام شده است. جالب اینجاست که یادداشت همراه فاقد هرگونه دستورالعمل صریح رمزگشایی یا پرداخت باج است. درعوض، اطلاعات تماس مهاجمان را فراهم می کند و رویکردی غیر متعارف را برای ارتباط معرفی می کند.

در سناریوهای معمولی مربوط به باج افزار، رمزگشایی بدون دخالت مستقیم مجرمان سایبری به یک کار چالش برانگیز تبدیل می شود. تنها استثناهای این قانون مواردی هستند که خود باج افزار دارای نقص عمیق است. شایان ذکر است که پاسخگویی به درخواست های باج همیشه دریافت کلیدها یا ابزارهای لازم برای رمزگشایی داده های در معرض خطر را تضمین نمی کند. در نتیجه، ما شدیداً قربانیان را از پرداخت باج منع می کنیم، زیرا نه تنها بازیابی پرونده را تضمین نمی کند، بلکه باعث تداوم فعالیت های مجرمانه می شود.

در حالی که حذف باج‌افزار Backoff از سیستم عامل می‌تواند از رمزگذاری بیشتر فایل‌ها جلوگیری کند، متأسفانه، این اقدام به‌طور خودکار داده‌هایی را که قبلاً قفل شده‌اند بازیابی نمی‌کند. قربانیان با این واقعیت چالش برانگیز مواجه می شوند که پرداخت باج ممکن است راه حلی نباشد، و این امر باعث می شود افراد و سازمان ها اولویت را برای اقدامات امنیتی سایبری قوی و پشتیبان گیری برای کاهش تأثیر چنین حملات مخربی در اولویت قرار دهند.

چگونه از نفوذ باج افزار به دستگاه ها و قفل کردن فایل ها جلوگیری کنیم؟

جلوگیری از نفوذ باج‌افزار به دستگاه‌ها و قفل کردن فایل‌ها به ترکیبی از اقدامات پیشگیرانه و اقدامات هوشیارانه نیاز دارد. در اینجا چند گام اساسی وجود دارد که کاربران می توانند برای محافظت از دستگاه های خود انجام دهند:

• نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌های امنیتی ضروری هستند که از آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، مراقبت می‌کنند.
• استفاده از یک برنامه ضد بدافزار قابل اعتماد : یک برنامه ضد بدافزار معتبر را روی دستگاه خود نصب و نگهداری کنید. تعاریف ویروس را به روز نگه دارید و اسکن های منظم را برای شناسایی و حذف تهدیدات احتمالی انجام دهید.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : همیشه هنگام استفاده از پیوست‌های ایمیل یا دسترسی به پیوندها محتاط باشید، به خصوص اگر ایمیل مشکوک یا غیرمنتظره به نظر می‌رسد. باج‌افزار و سایر بدافزارها اغلب از طریق ایمیل‌های فیشینگ که حاوی پیوست‌ها یا پیوندهای ناامن هستند، منتشر می‌شوند.
• به طور منظم از داده ها پشتیبان تهیه کنید : به طور مرتب از فایل های ضروری خود در یک دستگاه مستقل یا یک سرویس ابر ایمن نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار، داشتن یک نسخه پشتیبان اخیر به شما امکان می دهد تا فایل های خود را بدون تسلیم شدن در برابر درخواست باج بازیابی کنید.
• اقدامات امنیتی شبکه را اجرا کنید : از فایروال ها و سیستم های تشخیص/پیشگیری از نفوذ برای محافظت از شبکه خود استفاده کنید. دسترسی به منابع شبکه را فقط برای کسانی که به آن نیاز دارند محدود کنید و از رمزهای عبور Wi-Fi قوی استفاده کنید.
• خود و دیگران را آموزش دهید : در جریان تهدیدات اخیر امنیت سایبری باشید و خود و همکاران یا اعضای خانواده خود را در مورد شیوه های آنلاین امن آموزش دهید. آگاهی برای اجتناب از دام های رایجی که منجر به عفونت های باج افزار می شود، کلیدی است.

با اجرای این اقدامات پیشگیرانه و حفظ یک موضع پیشگیرانه در قبال امنیت سایبری، کاربران می توانند به طور قابل توجهی احتمال قربانی شدن با باج افزار را کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار Backoff رها شده است به شرح زیر است: