باج افزار آبی
در چشم انداز دیجیتال امروزی، داشتن محافظت کافی در برابر تهدیدات بدافزار هرگز مهم نبوده است. باجافزار، نوعی بدافزار بهویژه قوی، با رمزگذاری دادههای کاربران و درخواست باج برای بازگرداندن آن، خطر قابلتوجهی را به همراه دارد. یکی از این تهدیدات، باج افزار آبی، اخیراً ظهور کرده است که افراد و سازمان ها را هدف قرار می دهد. درک نحوه عملکرد این باج افزار و نحوه محافظت در برابر آن برای حفظ یکپارچگی داده های شما و امنیت سیستم های شما ضروری است.
فهرست مطالب
آشنایی با باج افزار آبی
محققان امنیت سایبری باج افزار آبی را به عنوان گونه ای از خانواده بدنام فوبوس شناسایی کرده اند. این نرمافزار تهدیدآمیز فایلها را روی دستگاههای آلوده رمزگذاری میکند و با افزودن شناسه قربانی، آدرس ایمیل givebackdata@mail.ru و پسوند «.blue» نام آنها را تغییر میدهد. برای مثال، «1.doc» به «1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue» تبدیل میشود و «2.pdf» به «2.pdf.id[9ECFA84E-2850» تغییر میکند. ].[givebackdata@mail.ru].blue'.
یادداشت باج از تهدید
هنگامی که باجافزار آبی فایلها را رمزگذاری کرد، فایلهای «info.hta» و «info.txt» حاوی یک یادداشت باج را ایجاد میکند. این یادداشت قربانیان را از رمزگذاری مطلع میکند و به آنها دستور میدهد که از طریق آدرس ایمیل ارائه شده با مهاجمان با شناسه منحصر به فرد خود در خط موضوع تماس بگیرند. به قربانیان توصیه می شود برای دریافت ابزار رمزگشایی باج به بیت کوین بپردازند که هزینه آن به سرعت پاسخگویی آنها بستگی دارد. علاوه بر این، قربانیان در مورد تغییر نام فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار داده می شوند، زیرا این امر می تواند منجر به از دست دادن داده ها یا افزایش هزینه های رمزگشایی شود.
نحوه عملکرد باج افزار آبی
باجافزار آبی فایلهای ذخیرهشده را هم به صورت محلی و هم در اشتراکگذاریهای شبکه رمزگذاری میکند، فایروال سیستم را غیرفعال میکند و کپیهای حجم سایه را حذف میکند تا از بازیابی آسان جلوگیری کند. با کپی کردن خود در فهرست "%LOCALAPPDATA%" و ثبت نام با کلیدهای Run خاص، ماندگاری را تضمین می کند. علاوه بر این، دادههای مکان را جمعآوری میکند و میتواند مکانهای از پیش تعیینشده را از حملات خود حذف کند، که آن را به یک تهدید همهکاره و پایدار تبدیل میکند.
روش های تحویل
باج افزار از خانواده فوبوس ، از جمله Blue، اغلب از طریق سرویس های آسیب پذیر Remote Desktop Protocol (RDP) ارائه می شود. مهاجمان معمولاً از حملات brute force و فرهنگ لغت بر روی اعتبارنامه های حساب کاربری ضعیف استفاده می کنند. سایر روشهای رایج تحویل عبارتند از ایمیلهای جعلی با پیوستها یا پیوندهای آلوده، تاکتیکهای پشتیبانی فنی، و بهرهبرداری از آسیبپذیریها در نرمافزارهای قدیمی. علاوه بر این، مجرمان سایبری میتوانند باجافزار را از طریق تبلیغات مخرب، وبسایتهای در معرض خطر یا فریبنده، شبکههای همتا به همتا (P2P)، دانلودکنندههای شخص ثالث و درایوهای USB آلوده منتشر کنند.
تقویت امنیت: نحوه دفاع در برابر باج افزار
- پشتیبان گیری منظم : پشتیبان گیری منظم از داده های خود یکی از موثرترین دفاع ها در برابر باج افزار است. اطمینان حاصل کنید که نسخه های پشتیبان به صورت آفلاین یا در یک شبکه جداگانه ذخیره می شوند تا از احتمال به خطر افتادن آنها در طول حمله جلوگیری شود.
- رمزهای عبور قوی و احراز هویت چند عاملی : رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود ایجاد کنید. تا جایی که امکان دارد احراز هویت چند عاملی (MFA) را فعال کنید. انجام این کار به طور قابل توجهی خطرات دسترسی غیرمجاز از طریق حملات brute force یا فرهنگ لغت را کاهش می دهد.
- نرم افزار را به روز نگه دارید " به طور منظم همه نرم افزارها، از جمله برنامه ها و سیستم عامل ها را به روز کنید تا آسیب پذیری هایی را که مجرمان سایبری می توانند از آنها سوء استفاده کنند، اصلاح کنید. به روز رسانی های خودکار را فعال کنید تا تضمین شود که همیشه با آخرین وصله های امنیتی محافظت می شوید.
- غیرفعال کردن خدمات غیر ضروری : استفاده از RDP و سایر سرویس های راه دور را در صورتی که ضروری نیستند غیرفعال یا محدود کنید. اگر RDP ضروری است، آن را با رمزهای عبور قوی، MFA و با محدود کردن دسترسی به آدرس های IP خاص ایمن کنید.
- آموزش و آموزش کاربران : به کاربران در مورد خطرات ایمیل های فیشینگ، پیوست های مخرب و لینک های فریبنده آموزش دهید. آموزش منظم به کاربران کمک می کند تا تهدیدات بالقوه را شناسایی کرده و از آن اجتناب کنند.
- از راهکارهای امنیتی قوی استفاده کنید : راهحلهای امنیتی جامع، از جمله محافظت در برابر بدافزار و فایروال را پیادهسازی کنید. این دستگاهها میتوانند فعالیتهای مخرب را قبل از اینکه سیستم شما را به خطر بیندازند، شناسایی و مسدود کنند.
نتیجه گیری: هوشیاری کلیدی است
ظهور باجافزار آبی، تهدید در حال تکامل و مداوم حملات باجافزار را برجسته میکند. با درک نحوه عملکرد این بدافزارها و اجرای اقدامات امنیتی قوی، کاربران می توانند خطر قربانی شدن در این طرح های مضر را به میزان قابل توجهی کاهش دهند. مراقب باشید، سیستم های خود را به روز نگه دارید و همیشه از اطلاعات خود نسخه پشتیبان تهیه کنید تا از خود در برابر تهدیدات باج افزار محافظت کنید.
در یادداشت باجگیری که توسط باجافزار آبی ارائه شده، آمده است:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'