Bitenc Ransomware
Bitenc باج افزاری است که داده ها را رمزگذاری می کند و برای ابزارهای رمزگشایی درخواست پرداخت می کند. پس از اجرا، باجافزار Bitenc شروع به رمزگذاری فایلها در سیستم میکند و نام فایلهای آنها را با پسوند «.bitenc» اضافه میکند. به عنوان مثال، فایلی که در ابتدا با عنوان «1.png» نامیده میشود، برای همه فایلهای آسیبدیده به «1.png.bitenc»، «2.png» به «2.png.bitenc» و غیره تغییر میکند. پس از تکمیل رمزگذاری، یک پیام باج - "FILE RECOVERY.txt" - بر روی دسکتاپ دستگاه ریخته می شود. کارشناسان امنیت سایبری تایید کرده اند که باج افزار Bitenc گونه ای از خانواده باج افزار Mallox است.
خواسته های باج افزار Bitenc
باجافزار Bitenc فایلهای موجود در رایانه قربانی را رمزگذاری میکند و آنها را غیرقابل دسترسی میکند. سپس یک یادداشت باج به قربانیان ارائه می شود که در ازای دریافت کلید رمزگشایی یا نرم افزار مورد نیاز برای بازیابی فایل هایشان، درخواست پرداخت می کنند. مهاجمان همچنین یک آزمایش رمزگشایی رایگان روی یک فایل را به عنوان اثبات توانایی خود در رمزگشایی داده ها ارائه می دهند و هشدار می دهند که تلاش برای رمزگشایی دستی فایل ها می تواند آنها را غیرقابل رمزگشایی و در نتیجه غیرقابل بازیابی کند.
یادداشت باج همچنین شامل پیوندهایی به یک وبلاگ است، جایی که مهاجمان دادههای جمعآوریشده از شرکتهای مورد حمله قبلی را ارسال کردهاند، که نشان میدهد باجافزار Bitenc، نهادهای بزرگتر را هدف قرار میدهد تا کاربران خانگی. متأسفانه، حتی اگر قربانیان باج را بپردازند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت کنند. بنابراین، اکیداً توصیه می شود که از خرج کردن هر گونه پول خودداری کنید، زیرا این کار فقط برای حمایت از فعالیت های غیرقانونی مفید است.
از داده های خود در برابر حملات باج افزار Bitenc محافظت کنید
با افزایش محبوبیت باجافزار، روشهای مختلفی که مجرمان سایبری برای ارائه این نرمافزار تهدیدکننده استفاده میکنند نیز افزایش مییابد. محافظت از رایانه شما در برابر حملات باج افزار بسیار مهم است، زیرا مجرمان سایبری همیشه به دنبال راه هایی برای سوء استفاده از قربانیان آسیب پذیر هستند.
پشتیبان گیری منظم از داده های اولیه یکی از بهترین راه ها برای محافظت از خود در برابر حملات باج افزار است. این به قربانیان این امکان را می دهد تا در صورت بروز اتفاقی در اثر حمله باج افزار، داده های از دست رفته را بازیابی کنند. برای ایجاد چندین نسخه پشتیبان از هارد دیسک های خارجی یا یک سرویس ذخیره سازی ابری آنلاین استفاده کنید.
همچنین به روز نگه داشتن سیستم عامل و نرم افزار امنیتی خود بسیار مهم است. آخرین بهروزرسانیهای موجود را نصب کنید، زیرا اکثر نسخههای جدید شامل وصلههایی برای آسیبپذیریهای امنیتی کشفشده هستند که میتوانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند.
نصب نرم افزار ضد بدافزار بر روی کامپیوتر شما یک راه بسیار موثر برای محافظت از خود در برابر باج افزار است. راه حل های امنیتی باید برای اسکن منظم فایل های شما استفاده شود و در صورت مشاهده هرگونه رفتار مشکوک به شما هشدار دهد. اگر یک حمله باجافزار بهاندازه کافی زود تشخیص داده شود، ابزار ضد بدافزار ممکن است بتواند آن را حذف یا قرنطینه کند، قبل از اینکه بتواند سیستم را تحت تأثیر قرار دهد.
متن کامل یادداشت باج افزار Bitenc به شرح زیر است:
'سلام
فایل های شما رمزگذاری شده اند و قابل استفاده نیستند
برای بازگرداندن فایل های خود در شرایط کاری به ابزار رمزگشایی نیاز دارید
دستورالعمل ها را برای رمزگشایی تمام داده های خود دنبال کنیدسعی نکنید خودتان فایل ها را تغییر دهید یا بازیابی کنید، این کار باعث خرابی آنها می شود
در صورت تمایل، در سایت ما می توانید یک فایل را به صورت رایگان رمزگشایی کنید. رمزگشایی آزمایشی رایگان فقط برای فایل غیر ارزشمند با اندازه کمتر از 3 مگابایت مجاز استنحوه دریافت ابزار رمزگشایی:
1) مرورگر TOR را از این لینک دانلود و نصب کنید: hxxps://www.torproject.org/download/
2) اگر TOR در کشور شما مسدود شده است و نمی توانید به پیوند دسترسی داشته باشید، از هر نرم افزار VPN استفاده کنید
3) مرورگر TOR را اجرا کنید و سایت را باز کنید: -
4) شناسه خصوصی خود را در قسمت ورودی کپی کنید. کلید خصوصی شما: -
5) اطلاعات پرداخت را مشاهده خواهید کرد و ما می توانیم رمزگشایی آزمایشی رایگان را در اینجا انجام دهیموبلاگ ما از شرکت های لو رفته:'