باج افزار Blind Eye Locker
باج افزار Blind Eye Locker به تازگی توسط محققان بدافزار کشف شده است. این یک باج افزار رمزگذاری فایل است که سیستم عامل مایکروسافت ویندوز را هدف قرار می دهد. باج افزار مانند باج افزار Blind Eye Locker باج افزار معمولاً از طریق روش های مختلفی از جمله ایمیل های فیشینگ، دانلود نرم افزارهای تهدیدآمیز و کیت های بهره برداری توزیع می شود.
ایمیلهای فیشینگ ممکن است حاوی پیوندی به یک وبسایت در معرض خطر باشد که به نظر یک وبسایت قانونی است، اما برای جمعآوری اطلاعات حساس مانند اعتبار ورود، اطلاعات شخصی و جزئیات کارت اعتباری طراحی شده است. دانلودهای تهدیدآمیز نرم افزار ممکن است از یک وب سایت جعلی، یک سرویس اشتراک فایل یا یک شبکه همتا به همتا باشد.
کیت های اکسپلویت برای بهره برداری از آسیب پذیری ها در نرم افزارها و سیستم عامل ها استفاده می شوند. آنها را می توان از طریق کانال های مختلف، از جمله تبلیغات در معرض خطر، وب سایت های ناامن، و ایمیل تحویل داد. هنگامی که یک آسیبپذیری مورد سوء استفاده قرار میگیرد، بار باجافزار را میتوان در رایانه قربانی تحویل و اجرا کرد. باجافزار Blind Eye Locker باجافزار از طریق کمپینهای ایمیلی بدبینانه و سوءاستفادههای نرمافزار آسیبپذیر یا سیستمهای قدیمی توزیع شده است.
استراتژی مورد استفاده در حمله باج افزار قفل چشم کور چیست؟
باج افزار Blind Eye Locker با اسکن دستگاه برای یافتن فایل هایی که برای تأثیرگذاری بر روی آن برنامه ریزی شده بود، در داخل رایانه مورد نظر، حمله خود را آغاز می کند. پس از تکمیل انتخاب، آن فایلها را رمزگذاری میکند تا توسط قربانی غیرقابل استفاده شوند. باجافزار Blind Eye Locker فایلهایی را که رمزگذاری میکند با افزودن یک پسوند فایل نامنظم به نام آنها علامتگذاری میکند.
پس از رمزگذاری فایلها، باجافزار Blind Eye Locker یک یادداشت باج در فایلی به نام README_[random_digit].txt ایجاد میکند که حاوی دستورالعملهایی در مورد اینکه قربانیان چگونه میتوانند با مهاجمان تماس بگیرند تا بفهمند چگونه میتوانند قفل فایلهای خود را به صورت رایگان باز کنند. در یادداشت همچنین آمده است که قربانیان نیازی به استرس ندارند زیرا رمزگشایی رایگان است و تنها کاری که باید انجام دهند تماس با مهاجمان است. سپس، آنها یک حساب Discord، Pomegranate(Tnipples)#4085 ارائه می کنند.
دستورالعمل نحوه محافظت از خود در برابر باج افزار قفل چشم کور
برای محافظت از خود در برابر باج افزار Blind Eye Locker، باید بهترین شیوه های امنیتی مانند به روز نگه داشتن سیستم عامل و نرم افزار خود، اجتناب از ایمیل ها و لینک های مشکوک، اجرای برنامه های ضد بدافزار معتبر، پشتیبان گیری منظم از داده های ضروری و استفاده از رمزهای عبور قوی برای همه حساب های شما علاوه بر این، باید اطمینان حاصل کنید که یک راه حل محافظت از نقطه پایانی در اختیار دارید تا هر گونه تهدید بالقوه بتواند
برای جلوگیری از آلوده شدن به تهدیداتی مانند باجافزار Blind Eye Locker، کاربران باید اطمینان حاصل کنند که سیستمهایشان همیشه با تمام وصلههای امنیتی اعمالشده بهروز هستند، عادات مرور ایمن را انجام دهند، راهحلهای ضد بدافزار نصب کنند و به طور منظم از دادههای خود نسخه پشتیبان تهیه کنند. علاوه بر این، کاربران هرگز نباید ایمیلهای فرستندههای ناشناس را باز کنند، زیرا ممکن است حاوی پیوستهای مخرب یا پیوندهایی باشد که میتواند منجر به عفونت با باجافزار Blind Eye Locker یا تهدیدات دیگر شود. اگر کاربران بر این باورند که به باجافزار Blind Eye Locker آلوده شدهاند، باید از یک راهحل قوی ضد بدافزار برای اسکن دستگاههای خود، شناسایی و حذف باجافزار Blind Eye Locker و همچنین فایلهای مرتبط با آن استفاده کنند.
در یادداشت باجگیری که توسط باجافزار Blind Eye Locker به قربانیان تحویل داده شده است، آمده است:
قفسه چشم کور
همه فایل های شما رمزگذاری شده اند
رایانه شما به باج افزار هورنت آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کار می توانم انجام دهم؟ می توانید با سازنده این قفل تماس بگیرید و فایل های خود را به صورت رایگان رمزگشایی کنید.
قفل از کامپیوتر شما. رمزگشایی frre است، بنابراین استرس نداشته باشید و ما را به هم متصل کند.
یادت باشه شما فقط می توانید با ایجاد اختلاف تماس بگیرید
Concact : انار (Tnipples)#4085
شناسه شخصی شما