تخفیف چند مجوز
Threat Database Ransomware باج افزار Blackoutware

باج افزار Blackoutware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان نوع جدیدی از باج افزار معروف به Blackoutware را شناسایی کرده اند. این تهدید مضر به‌طور خاص برای رمزگذاری داده‌ها در دستگاه‌های آلوده طراحی شده است و قربانیان را وادار به پرداخت باج برای کلید رمزگشایی می‌کند.

به محض آلوده کردن دستگاه، Blackoutware فایل های ذخیره شده روی آن را قفل می کند. قابل ذکر است، هر فایل تحت تأثیر تغییراتی در نام فایل خود با افزودن پسوند 'blo'. برای مثال، فایلی با نام اصلی "1.jpg" به "1.jpg.blo" تبدیل می شود و "2.png" به "2.png.blo" تبدیل می شود. این پسوند به عنوان نشانگر رمزگذاری اعمال شده روی فایل ها عمل می کند.

پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام "!!!WARNING!!!.txt" در پوشه "C:\Users[username]" واریز می شود. این یادداشت معمولاً حاوی دستورالعمل‌هایی از مهاجمان است و مراحلی را که قربانی باید برای پرداخت باج درخواستی و دریافت کلید رمزگشایی انجام دهد، بیان می‌کند. وجود چنین یادداشت‌های باج‌گیری تاکتیک رایجی است که مجرمان سایبری برای ارعاب و وادار کردن قربانیان به انجام خواسته‌هایشان به کار می‌گیرند.

باج افزار Blackoutware باج می خواهد که از طریق ارزهای دیجیتال پرداخت شود

پیام باج ارسال شده توسط Blackoutware Ransomware به صراحت اعلام می کند که فایل های قربانی تحت رمزگذاری قرار گرفته اند و تنها راه رمزگشایی از طریق پرداخت است. امتناع از مطابقت با درخواست باج، قرار گرفتن در معرض داده های حساس استخراج شده از دستگاه در معرض خطر را تهدید می کند، از جمله فایل ها، اعتبارنامه های ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات محرمانه.

مبلغ باج مشخص شده 5000 یورو است که با ارزهای دیجیتال LTC (Litecoin) یا BTC (Bitcoin) قابل پرداخت است. مهلت 72 ساعت برای قربانی برای احراز شرایط پرداخت تعیین شده است. یادداشت باج نسبت به تلاش برای اصلاح فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا این اقدامات ممکن است منجر به از دست رفتن غیرقابل برگشت داده شود.

رمزگشایی بدون دخالت مجرمان سایبری معمولاً دست نیافتنی است. به‌علاوه، حتی اگر قربانیان از درخواست‌های باج تبعیت کنند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده وجود ندارد. در نتیجه، اکیداً از پرداخت باج توصیه می‌شود، زیرا انجام این کار نه تنها بازیابی اطلاعات را تضمین نمی‌کند، بلکه از فعالیت‌های غیرقانونی مجرمان نیز پشتیبانی می‌کند.

برای جلوگیری از رمزگذاری بیشتر داده ها، حذف باج افزار Blackoutware از سیستم عامل توصیه می شود. با این حال، توجه به این نکته مهم است که فرآیند حذف به طور خودکار دسترسی به فایل های رمزگذاری شده را بازیابی نمی کند و بر اهمیت اقدامات پیشگیرانه و اتخاذ روش های محاسباتی ایمن تأکید دارد.

اقدامات پیشگیرانه برای محافظت از دستگاه های خود در برابر تهدیدات بدافزار انجام دهید

کاربران می توانند چندین اقدام پیشگیرانه برای محافظت از دستگاه های خود در برابر تهدیدات بدافزار انجام دهند. در اینجا چند مرحله کلیدی وجود دارد:

  • نصب نرم افزار امنیتی:

  • از نرم افزارهای ضد بدافزار معتبر برای ارائه حفاظت در زمان واقعی در برابر طیف گسترده ای از تهدیدات استفاده کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند به طور موثر آخرین بدافزارها را شناسایی و خنثی کند.

  • به روز رسانی منظم نرم افزار:

  • سیستم عامل ها، برنامه ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. به روز رسانی های منظم به اصلاح آسیب پذیری هایی که بدافزار اغلب از آنها سوء استفاده می کند کمک می کند.

  • فایروال ها را فعال کنید:

  • فایروال های دستگاه ها را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی فعال کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند.

  • با ایمیل های غیرمنتظره احتیاط کنید:

  • مراقب ایمیل های ناخواسته باشید و از دسترسی به لینک ها یا پیوست های منابع نامعلوم یا مشکوک خودداری کنید. ایمیل های فیشینگ یک روش رایج برای ارسال بدافزار هستند.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید:

  • از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید. این بدافزار رمزگذاری را از به دست آوردن اعتبار ورود کاهش می دهد.

  • پشتیبان گیری منظم:

  • به طور منظم از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن پشتیبان‌گیری تضمین می‌کند که می‌توان داده‌ها را بدون پرداخت باج بازیابی کرد.

  • شبکه های وای فای ایمن:

  • برای جلوگیری از دسترسی غیرمجاز از رمزهای عبور قوی و منحصر به فرد برای شبکه های Wi-Fi استفاده کنید. ایمن سازی شبکه شما به محافظت از دستگاه ها در برابر بدافزارهایی که ممکن است از طریق اتصالات ناامن از آسیب پذیری ها سوء استفاده کنند، کمک می کند.

  • خود را آموزش دهید:

  • سعی کنید آخرین تهدیدات و تکنیک های امنیت سایبری مورد استفاده توسط مجرمان سایبری را به دست آورید. دانش کاربران را قادر می سازد تا تهدیدات بالقوه را شناسایی کرده و اقدامات پیشگیرانه را اتخاذ کنند.

  • محدود کردن امتیازات کاربر:

  • با اجازه دادن به کاربران حداقل سطح دسترسی لازم برای انجام وظایف خود، از اصل حداقل امتیاز استفاده کنید. این امر تأثیر بدافزار را در صورت آسیب رساندن به دستگاه کاهش می دهد.

  • با اتخاذ این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و امنیت کلی دستگاه های خود را افزایش دهند. 1

یادداشت باج کامل منتشر شده توسط باج افزار Blackoutware عبارت است از:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
23,699
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...