قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Black Shrantac Ransomware

Black Shrantac Ransomware

تا Mezo در باج افزار
ترجمه به:

محافظت از سیستم‌های دیجیتال در برابر چشم‌انداز تهدیدهای در حال تحول امروزی ضروری است، زیرا اپراتورهای باج‌افزار همچنان تاکتیک‌های خود را اصلاح می‌کنند و خسارات شدیدی به افراد، مشاغل و کل سازمان‌ها وارد می‌کنند. یکی از مخرب‌ترین گونه‌های نوظهور در تحلیل‌های اخیر، باج‌افزار Black Shrantac است، تهدیدی که برای رمزگذاری داده‌ها، تحت فشار قرار دادن قربانیان با درخواست‌های اخاذی و تضعیف ثبات سیستم طراحی شده است.

حمله هدفمند به داده‌ها

Black Shrantac بلافاصله پس از نفوذ به دستگاه، یک روال مخرب را اجرا می‌کند. فایل‌های ذخیره شده را رمزگذاری می‌کند، نام آنها را به رشته‌های تصادفی تولید شده تغییر می‌دهد و پسوند '.shrt' را اضافه می‌کند. فایلی که در ابتدا با نام 1.png نامگذاری شده است، ممکن است به 0WeRZQJSTkOAnYP4.shrt تبدیل شود و تشخیص داده‌های خود را برای قربانیان دشوار کند. پس از قفل کردن فایل‌ها، این بدافزار پس‌زمینه دسکتاپ را جایگزین می‌کند و یک یادداشت باج‌خواهی با عنوان 'shrt.readme.txt' را رها می‌کند و قربانی را از نفوذ مطلع می‌سازد.

اخاذی از طریق ترس و فشار

پیام باج ادعا می‌کند که هم رمزگذاری و هم سرقت داده‌ها رخ داده است. عاملان مجرمان بر پرداخت بیت‌کوین اصرار دارند و با پیشنهاد رمزگشایی چند فایل کوچک و غیرضروری به عنوان مدرک، سعی در ایجاد اعتماد دارند. قربانیان همچنین تهدید می‌شوند که در صورت امتناع از انجام این کار، داده‌های سرقت شده را منتشر یا بفروشند. این یادداشت به شدت اقداماتی مانند خاموش کردن دستگاه یا تلاش برای تغییر فایل‌های رمزگذاری شده را منع می‌کند و بیان می‌کند که چنین اقداماتی ممکن است منجر به از دست رفتن غیرقابل برگشت اطلاعات شود.

چرا پرداخت باج یک استراتژی شکست‌خورده است؟

محققان امنیتی تأکید می‌کنند که بازیابی فایل‌ها بدون کلیدهای خصوصی مهاجمان به ندرت امکان‌پذیر است، مگر اینکه باج‌افزار دارای نقص باشد. نگران‌کننده‌تر اینکه، بسیاری از قربانیانی که تصمیم به پرداخت می‌گیرند، هرگز ابزار رمزگشایی کارآمدی دریافت نمی‌کنند. رعایت قوانین، اکوسیستم مجرمانه را تقویت می‌کند و هیچ تضمینی برای بازیابی داده‌ها ارائه نمی‌دهد. حذف بدافزار، رمزگذاری بیشتر را متوقف می‌کند، اما فایل‌های قبلاً آسیب‌دیده همچنان غیرقابل استفاده باقی می‌مانند، مگر اینکه از یک نسخه پشتیبان پاک بازیابی شوند.

استراتژی‌های پشتیبان برای تاب‌آوری بلندمدت

نگهداری نسخه‌های پشتیبان اضافی، قوی‌ترین محافظ در برابر از دست رفتن داده‌های ناشی از باج‌افزار است. ذخیره نسخه‌ها در چندین مکان مجزا تضمین می‌کند که اگر یک منبع به خطر بیفتد، سایر منابع دست‌نخورده باقی می‌مانند. این مکان‌ها ممکن است شامل ذخیره‌سازی آفلاین، سرورهای راه دور یا سایر محیط‌های امن باشند. تأیید منظم یکپارچگی نسخه‌های پشتیبان نیز به همان اندازه مهم است.

چگونه شرانتاک سیاه پخش می‌شود

اپراتورهای پشت این باج‌افزار به شدت به فریب متکی هستند. اکوسیستم توزیع آنها از پیام‌های فیشینگ، پلتفرم‌های دانلود جعلی، نصب‌کننده‌های تروجان‌دار و پیوست‌های مخرب استفاده می‌کند. این بدافزار ممکن است در موارد زیر پنهان شده باشد:

  • بایگانی فایل‌ها، نصب‌کننده‌های اجرایی یا فرمت‌های سند مانند فایل‌های آفیس، PDFها یا صفحات OneNote
  • فایل‌های مخرب جاوا اسکریپت و سایر فایل‌هایی که در نگاه اول بی‌خطر به نظر می‌رسند

آلودگی اغلب از لحظه‌ای که قربانی با محتوای مخرب تعامل می‌کند، آغاز می‌شود. تکنیک‌های انتشار اضافی، مانند خود-تکثیری از طریق شبکه‌های محلی یا درایوهای قابل جابجایی، در صورت عدم مهار سریع، به تهدید اجازه می‌دهند تا در یک سازمان گسترش یابد.

تقویت امنیت دستگاه

ایجاد یک دفاع قوی در برابر باج‌افزار نیازمند عادت‌های مداوم و پیشگیرانه است. کاربران باید رفتار ایمن در وبگردی را با نگهداری مناسب سیستم و تعامل محتاطانه با محتوای خارجی ترکیب کنند. در زیر شیوه‌های کلیدی که خطرات آلودگی را به میزان قابل توجهی کاهش می‌دهند، آورده شده است:

  • سیستم‌عامل، برنامه‌ها و ابزارهای امنیتی را به‌طور کامل به‌روزرسانی کنید.
  • از راهکارهای امنیتی که قادر به تشخیص رفتارهای مشکوک هستند، نه فقط امضاهای شناخته شده، استفاده کنید.

فراتر از این موارد ضروری، کاربران باید به منابع نرم‌افزاری معتبر تکیه کنند، نسبت به پیام‌های ناخواسته مشکوک باشند، اصالت دانلود را تأیید کنند و از کرک‌ها، ابزارهای غیرقانونی یا پیام‌های مشکوک «به‌روزرسانی» اجتناب کنند. احتیاط در مورد پیوست‌های ایمیل، لینک‌ها و سرویس‌های اشتراک‌گذاری فایل نیز به همان اندازه مهم است.

نکات پایانی

باج‌افزار سیاه شرانتاک یک تهدید پیچیده و بسیار مخرب است که از ترس، اجبار و تخریب داده‌ها برای تحت فشار قرار دادن قربانیان استفاده می‌کند. با حفظ پشتیبان‌گیری‌های قابل اعتماد، رعایت بهداشت دیجیتال ایمن و اتخاذ عادات امنیتی قوی، کاربران به طور قابل توجهی شانس خود را برای جلوگیری از آلودگی و به حداقل رساندن آسیب‌های ناشی از حملات باج‌افزار افزایش می‌دهند.

System Messages

The following system messages may be associated with Black Shrantac Ransomware:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

پرطرفدار

کلاهبرداری SafariBookings

فیشینگ, هرزنامه
مجرمان سایبری با یک کمپین فیشینگ معروف به کلاهبرداری SafariBookings از صنعت گردشگری سوءاستفاده می‌کنند. این ایمیل‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. آن‌ها طوری طراحی شده‌اند که به عنوان پیام‌های رسمی از یک سرویس رزرو مسافرتی ظاهر شوند، اما تنها هدف آن‌ها فریب گیرندگان برای افشای اطلاعات شخصی حساس است. قربانی شدن در برابر این پیام‌ها می‌تواند منجر به ربودن حساب، ضرر...

کلاهبرداری متوقف شده پیام ورودی

فیشینگ, هرزنامه
مجرمان سایبری همچنان به فریب مبتنی بر ایمیل ادامه می‌دهند و کلاهبرداری «پیام ورودی متوقف شد» نمونه دیگری از چگونگی فریب دادن گیرندگان ناآگاه توسط هرزنامه‌های ساختگی و متقاعدکننده است. این هشدارهای جعلی به دروغ ادعا می‌کنند که پیام‌ها از صندوق ورودی شما حذف شده‌اند و سعی می‌کنند شما را به سمت یک صفحه فیشینگ سوق دهند. ضروری است که بدانید این ایمیل‌ها به cPanel یا هیچ شرکت، سازمان یا ارائه‌دهنده...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
30,345
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...