باج افزار Bbuild
تهدیدات امنیت سایبری همچنان در حال تکامل هستند و باج افزار یکی از مخرب ترین انواع حملات است. باج افزار Bbuild یک نوع پیچیده است که به خانواده MedusaLocker مرتبط است و مشاغل و افراد را به طور یکسان هدف قرار می دهد. پس از فعالسازی، فایلهای مهم را رمزگذاری میکند، پسوند «.bbuild» را اضافه میکند و برای بازیابی آنها پول میخواهد. درک نحوه عملکرد این تهدید و اتخاذ تدابیر امنیتی قوی برای به حداقل رساندن خطرات ضروری است.
فهرست مطالب
نحوه عملکرد باج افزار Bbuild
باج افزار Bbuild به یک سیستم نفوذ می کند و فایل ها را با استفاده از الگوریتم های رمزگذاری RSA و AES به صورت سیستماتیک رمزگذاری می کند. قربانیان متوجه خواهند شد که فایل های آنها با پسوند '.bbuild' اضافی تغییر یافته است و آنها را غیرقابل دسترسی می کند. در کنار این، یک یادداشت باج به نام «HOW_TO_RECOVER_DATA.html» روی سیستم آسیبدیده قرار میگیرد که جزئیات خواستههای مهاجمان را توضیح میدهد.
این یادداشت هشدار می دهد که شبکه شرکت قربانی به خطر افتاده است و داده های حساس جمع آوری شده است. مهاجمان ادعا میکنند که پس از دریافت پول، این اطلاعات را حذف خواهند کرد، اما اگر قربانی امتناع کند، تهدید به افشای اطلاعات یا فروش دادهها میکنند. این پیام همچنین قربانیان را از تلاش برای بازیابی فایلها از طریق نرمافزار شخص ثالث منصرف میکند و تاکید میکند که چنین اقداماتی برای همیشه به آنها آسیب میزند.
تاکتیک ها و مطالبات باج
برای برقراری ارتباط، یادداشت باج یک پیوند .onion مبتنی بر Tor در کنار دو آدرس ایمیل «behappy123456@cock.li» و «chinchoppa2299gayspilsss@yopmail.com» ارائه میکند. به قربانیان هشدار داده می شود که ظرف 72 ساعت تماس بگیرند، در غیر این صورت قیمت رمزگشایی افزایش خواهد یافت. علاوه بر این، مهاجمان پیشنهاد می کنند 2-3 فایل غیر ضروری را به صورت رایگان رمزگشایی کنند تا ثابت کند که کلید رمزگشایی را در اختیار دارند.
با وجود این تضمین ها، قربانیان باید از پرداخت باج اجتناب کنند. مجرمان سایبری ممکن است ابزار رمزگشایی لازم را ارائه نکنند، و در بسیاری از موارد، پرداخت فقط حملات بیشتر را تشویق میکند.
باج افزار چگونه گسترش می یابد
مانند سایر انواع باج افزار، باج افزار Bbuild از طریق تاکتیک های فریبنده مختلف توزیع می شود. یکی از محبوبترین روشها شامل ایمیلهای فیشینگ است که حاوی پیوستها یا لینکهای ناامن است که منجر به دانلودهای آلوده میشود. این ایمیلها اغلب مشروع به نظر میرسند و کاربران را فریب میدهند تا فایلهای خطرناکی مانند فایلهای اجرایی، PDF یا اسکریپتها را باز کنند.
علاوه بر این، باج افزار می تواند از طریق:
- وبسایتهای در معرض خطر یا تبلیغات جعلی که باعث دانلودهای درایو میشوند
- نرم افزار دزدان دریایی، کیجن ها و ابزارهای کرک
درک این بردارهای حمله در جلوگیری از عفونت های باج افزار بسیار مهم است.
تقویت دفاع از امنیت سایبری
دفع باجافزار نیازمند یک رویکرد پیشگیرانه برای امنیت سایبری است. اجرای شیوه های موثر می تواند احتمال قربانی شدن در حمله را به میزان قابل توجهی کاهش دهد:
- پشتیبان گیری منظم : پشتیبان گیری ایمن و آفلاین از فایل های ضروری را حفظ کنید. فضای ذخیره سازی ابری با قابلیت نسخه سازی نیز می تواند به بازیابی فایل های رمزگذاری شده بدون پرداخت باج کمک کند.
- آگاهی از امنیت ایمیل : هنگام رسیدگی به ایمیلهای غیرمنتظره، بهویژه ایمیلهایی که حاوی پیوستها یا پیوندها هستند، محتاط باشید. هویت فرستنده را بررسی کنید و از دانلود فایل های مشکوک خودداری کنید.
- به روز رسانی نرم افزار و مدیریت تعمیرات : اطمینان حاصل کنید که همه نرم افزارهای نصب شده، از جمله سیستم عامل ها و برنامه های کاربردی، به طور منظم به روز می شوند. وصله های امنیتی به بستن آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.
- دسترسی از راه دور امن : اتصالات استفاده نشده پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید و از رمزهای عبور قوی و منحصر به فرد با احراز هویت چند عاملی برای دسترسی از راه دور استفاده کنید.
- نرمافزار امنیتی قابل اعتماد : از ابزارهای امنیتی استفاده کنید که فعالیتهای مرتبط با باجافزار را قبل از ایجاد آسیب شناسایی و مسدود میکنند.
- امتیازات کاربر محدود : دسترسی اداری را فقط به پرسنل ضروری محدود کنید. محدود کردن امتیازات تأثیر عفونتهای باجافزار را کاهش میدهد.
با اتخاذ ترکیبی از این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار مانند Bbuild و سایر خطرات سایبری در حال تکامل افزایش دهند.
افکار نهایی
باج افزار Bbuild یک تهدید سایبری قدرتمند است که رمزگذاری داده ها را با خطر قرار گرفتن در معرض داده ها ترکیب می کند و آن را به ویژه برای مشاغل و افراد نگران کننده می کند. درک چگونگی گسترش آن و پیروی از روال های امنیتی شدید می تواند در جلوگیری از از دست دادن داده ها تفاوت ایجاد کند. از آنجایی که مهاجمان اغلب از خطای انسانی سوء استفاده می کنند، آگاهی و آمادگی کاربر همچنان موثرترین ابزار در مبارزه با باج افزار است.
پیام ها
پیام های زیر مرتبط با باج افزار Bbuild یافت شد:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. .onion * Note that this server is available via Tor browser only Follow the instructions to open the link: 1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site. 2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 3. Now you have Tor browser. In the Tor Browser open .onion 4. Start a chat and follow the further instructions. If you can not use the above link, use the email: behappy123456@cock.li chinchoppa2299gayspilsss@yopmail.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
