Backups Ransomware
در عصری که دادههای دیجیتال تقریباً تمام جنبههای زندگی ما، اعم از حرفهای، شخصی و مالی را در بر میگیرد، اهمیت محافظت از دستگاهها در برابر بدافزارها غیرقابل انکار است. مجرمان سایبری دائماً در حال تکامل روشهای خود هستند و تهدیدات بدافزار را خطرناکتر و پیچیدهتر از همیشه میکنند. در میان این تهدیدات، گونهای مخرب از باجافزار به نام Backups Ransomware وجود دارد که از رمزگذاری، اخاذی و فشار روانی برای وادار کردن قربانیان به پرداخت باج استفاده میکند. درک نحوه عملکرد این باجافزار و نحوه دفاع در برابر آن برای هر کسی که به فناوری دیجیتال متکی است، حیاتی است.
فهرست مطالب
یک الگوی شوم: نحوه عملکرد باجافزار Backups
باجافزار پشتیبانگیری پس از نفوذ به یک سیستم، یک روال منظم را دنبال میکند. این با رمزگذاری فایلها در دستگاه آلوده شروع میشود و نام آنها را با یک نشانگر واضح از نفوذ تغییر میدهد. به هر فایل رمزگذاری شده یک آدرس ایمیل و پسوند .backups اضافه میشود. به عنوان مثال، فایلی که در ابتدا با نام '1.jpg' نامگذاری شده بود، به '1.jpg.[backups@airmail.cc].backups' تبدیل میشود. این کار نه تنها فایلها را غیرقابل استفاده میکند، بلکه به عنوان یک شناسه برای مهاجم جهت ردیابی قربانیان نیز عمل میکند.
همزمان، باجافزار تصویر زمینه دسکتاپ را تغییر میدهد تا حمله را از نظر بصری تقویت کند و یک یادداشت باجخواهی با عنوان '#HowToRecover.txt' ایجاد میکند. این یادداشت شامل دستورالعملهای دقیقی است، از جمله درخواستهایی مبنی بر ارسال ایمیل به آدرسهای 'backups@airmail.cc' یا 'backups@airmail.com' با شناسه منحصر به فرد ارائه شده توسط بدافزار. مهاجمان با استفاده از ترس و فوریت برای دستکاری اهداف خود، تهدید میکنند که در صورت عدم برآورده شدن خواستههایشان، اطلاعات قربانی را در دارک وب منتشر یا میفروشند. به قربانیان هشدار داده میشود که در صورت تأخیر در تماس بیش از ۴۸ ساعت، مبلغ باج دو برابر خواهد شد که این امر فشار روانی را تشدید میکند.
تاکتیکهای نفوذ: چگونه پشتیبانها راه خود را پیدا میکنند
توزیع باجافزار Backups نه تصادفی است و نه اتفاقی. اغلب از طریق چندین کانال رایج اما بسیار مؤثر ارائه میشود. ایمیلهای فیشینگ با پیوستها یا لینکهای مخرب همچنان یک مسیر اصلی هستند. این پیامها طوری طراحی شدهاند که قابل اعتماد به نظر برسند و اغلب از شرکتها یا خدمات قانونی تقلید میکنند.
در موارد دیگر، مجرمان سایبری از آسیبپذیریهای نرمافزاری، بهویژه در برنامههای قدیمی، سوءاستفاده میکنند و کاربران را از طریق تبلیغات فریبنده یا پاپآپهای جعلی که بهروزرسانیهای سیستم یا معاملات ویژه را ارائه میدهند، فریب میدهند. نرمافزارهای غیرقانونی، ابزارهای کرک و کیجنها یکی دیگر از منابع رایج آلودگی هستند، زیرا معمولاً از سایتهای غیرقابل اعتمادی دانلود میشوند که بدافزار را در فایلهای نصب قرار میدهند.
سایر روشهای توزیع شامل اسناد آلودهای است که خود را به عنوان رزومه، فاکتور یا قرارداد در قالب PDF یا Office جا میزنند. پلتفرمهای اشتراکگذاری P2P نیز به عنوان نقاط توزیع عمل میکنند، جایی که دانلودهای به ظاهر بیخطر ممکن است در واقع حاوی کدهای مخرب باشند.
به حداقل رساندن ریسک: چگونه یک قدم از باجافزار جلوتر بمانیم
اجتناب از عواقب ویرانگر باجافزارهایی مانند Backups نیازمند استراتژیهای پیشگیرانه و واکنشی است. یک دفاع جامع شامل تمرین بهداشت دیجیتال ایمن و آماده شدن برای حوادث احتمالی قبل از وقوع است.
بهترین راهکارها برای دفاع قویتر در برابر باجافزار:
نرمافزارها و سیستمها را بهروز نگه دارید : بهطور منظم وصلههای امنیتی و بهروزرسانیها را برای سیستم عامل، مرورگرها و تمام برنامههای نصب شده خود نصب کنید. بسیاری از حملات باجافزاری از آسیبپذیریهای شناخته شده در نرمافزارهای قدیمی سوءاستفاده میکنند.
از ابزارهای ضد بدافزار قابل اعتماد استفاده کنید : از محافظت قوی و بلادرنگ استفاده کنید که میتواند رفتار باجافزار را قبل از ایجاد آسیب شناسایی و مسدود کند.
فعال کردن محافظت فایروال : فایروالها به نظارت و مسدود کردن دسترسی غیرمجاز به دستگاههای شما کمک میکنند و یک لایه امنیتی ضروری را فراهم میکنند.
در مورد ایمیلها و دانلودها احتیاط کنید : هرگز پیوستها را باز نکنید و روی لینکهای منابع ناشناس یا مشکوک کلیک نکنید. حتی فرستندگان معتبر نیز میتوانند در معرض خطر باشند، بنابراین همیشه زمینه را بررسی کنید.
از نرمافزارهای کرکشده و غیرقانونی دوری کنید : این نرمافزارها مسیرهای پرخطری برای بدافزارها هستند. فقط از نرمافزارهای قانونی و دارای مجوز از منابع معتبر استفاده کنید.
مرتباً از دادههای خود نسخه پشتیبان تهیه کنید : نسخههای پشتیبان را به صورت آفلاین یا در فضای ابری امن ذخیره کنید. اطمینان حاصل کنید که آنها مستقیماً از سیستم اصلی شما قابل دسترسی نیستند تا از رمزگذاری آنها در حین حمله جلوگیری شود.
واکنش به حادثه: بازیابی و مهار
در صورت آلوده شدن، تمرکز اصلی باید ایزوله کردن سیستم باشد تا از شیوع بیشتر، به خصوص در یک شبکه مشترک، جلوگیری شود. دستگاه آلوده را فوراً جدا کنید. سپس، برای اطمینان از ریشه کن شدن کامل باج افزار، به دنبال حذف بدافزار حرفه ای باشید. سعی نکنید با مهاجمان ارتباط برقرار کنید یا باج را بپردازید؛ هیچ تضمینی وجود ندارد که فایل های شما بازیابی شوند و این امر حملات آینده را تشویق می کند.
تنها راه قابل اعتماد برای بازیابی فایلهای رمزگذاری شده بدون پرداخت باج، بازیابی از یک نسخه پشتیبان سالم است که قبل از آلودگی تهیه شده است. این موضوع اهمیت حیاتی داشتن چندین نسخه پشتیبان که مرتباً بهروزرسانی میشوند و به صورت ایمن ذخیره شدهاند را برجسته میکند.
نتیجهگیری: آمادهسازی، محافظت، پیشگیری
باجافزار پشتیبانگیری، یادآوری آشکاری است که تهدیدات باجافزار نه تنها در مورد از دست دادن دادهها، بلکه در مورد دستکاری، اجبار و پیامدهای بلندمدت نیز هستند. با درک نحوه عملکرد چنین تهدیداتی و اتخاذ شیوههای امنیتی صحیح، افراد و سازمانها میتوانند میزان مواجهه خود را به میزان قابل توجهی کاهش دهند. امنیت سایبری یک کار یکباره نیست، بلکه تلاشی مداوم برای پیشی گرفتن از کسانی است که به دنبال سوءاستفاده از وابستگی روزافزون ما به دادههای دیجیتال هستند.
پیام ها
پیام های زیر مرتبط با Backups Ransomware یافت شد:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
