پایگاه داده تهدید Ransomware باج افزار آبی

باج افزار آبی

در چشم انداز دیجیتال امروزی، داشتن محافظت کافی در برابر تهدیدات بدافزار هرگز مهم نبوده است. باج‌افزار، نوعی بدافزار به‌ویژه قوی، با رمزگذاری داده‌های کاربران و درخواست باج برای بازگرداندن آن، خطر قابل‌توجهی را به همراه دارد. یکی از این تهدیدات، باج افزار آبی، اخیراً ظهور کرده است که افراد و سازمان ها را هدف قرار می دهد. درک نحوه عملکرد این باج افزار و نحوه محافظت در برابر آن برای حفظ یکپارچگی داده های شما و امنیت سیستم های شما ضروری است.

آشنایی با باج افزار آبی

محققان امنیت سایبری باج افزار آبی را به عنوان گونه ای از خانواده بدنام فوبوس شناسایی کرده اند. این نرم‌افزار تهدیدآمیز فایل‌ها را روی دستگاه‌های آلوده رمزگذاری می‌کند و با افزودن شناسه قربانی، آدرس ایمیل givebackdata@mail.ru و پسوند «.blue» نام آن‌ها را تغییر می‌دهد. برای مثال، «1.doc» به «1.doc.id[9ECFA84E-2850].[givebackdata@mail.ru].blue» تبدیل می‌شود و «2.pdf» به «2.pdf.id[9ECFA84E-2850» تغییر می‌کند. ].[givebackdata@mail.ru].blue'.

یادداشت باج از تهدید

هنگامی که باج‌افزار آبی فایل‌ها را رمزگذاری کرد، فایل‌های «info.hta» و «info.txt» حاوی یک یادداشت باج را ایجاد می‌کند. این یادداشت قربانیان را از رمزگذاری مطلع می‌کند و به آنها دستور می‌دهد که از طریق آدرس ایمیل ارائه شده با مهاجمان با شناسه منحصر به فرد خود در خط موضوع تماس بگیرند. به قربانیان توصیه می شود برای دریافت ابزار رمزگشایی باج به بیت کوین بپردازند که هزینه آن به سرعت پاسخگویی آنها بستگی دارد. علاوه بر این، قربانیان در مورد تغییر نام فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار داده می شوند، زیرا این امر می تواند منجر به از دست دادن داده ها یا افزایش هزینه های رمزگشایی شود.

نحوه عملکرد باج افزار آبی

باج‌افزار آبی فایل‌های ذخیره‌شده را هم به صورت محلی و هم در اشتراک‌گذاری‌های شبکه رمزگذاری می‌کند، فایروال سیستم را غیرفعال می‌کند و کپی‌های حجم سایه را حذف می‌کند تا از بازیابی آسان جلوگیری کند. با کپی کردن خود در فهرست "%LOCALAPPDATA%" و ثبت نام با کلیدهای Run خاص، ماندگاری را تضمین می کند. علاوه بر این، داده‌های مکان را جمع‌آوری می‌کند و می‌تواند مکان‌های از پیش تعیین‌شده را از حملات خود حذف کند، که آن را به یک تهدید همه‌کاره و پایدار تبدیل می‌کند.

روش های تحویل

باج افزار از خانواده فوبوس ، از جمله Blue، اغلب از طریق سرویس های آسیب پذیر Remote Desktop Protocol (RDP) ارائه می شود. مهاجمان معمولاً از حملات brute force و فرهنگ لغت بر روی اعتبارنامه های حساب کاربری ضعیف استفاده می کنند. سایر روش‌های رایج تحویل عبارتند از ایمیل‌های جعلی با پیوست‌ها یا پیوندهای آلوده، تاکتیک‌های پشتیبانی فنی، و بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی. علاوه بر این، مجرمان سایبری می‌توانند باج‌افزار را از طریق تبلیغات مخرب، وب‌سایت‌های در معرض خطر یا فریبنده، شبکه‌های همتا به همتا (P2P)، دانلودکننده‌های شخص ثالث و درایوهای USB آلوده منتشر کنند.

تقویت امنیت: نحوه دفاع در برابر باج افزار

  • پشتیبان گیری منظم : پشتیبان گیری منظم از داده های خود یکی از موثرترین دفاع ها در برابر باج افزار است. اطمینان حاصل کنید که نسخه های پشتیبان به صورت آفلاین یا در یک شبکه جداگانه ذخیره می شوند تا از احتمال به خطر افتادن آنها در طول حمله جلوگیری شود.
  • رمزهای عبور قوی و احراز هویت چند عاملی : رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود ایجاد کنید. تا جایی که امکان دارد احراز هویت چند عاملی (MFA) را فعال کنید. انجام این کار به طور قابل توجهی خطرات دسترسی غیرمجاز از طریق حملات brute force یا فرهنگ لغت را کاهش می دهد.
  • نرم افزار را به روز نگه دارید " به طور منظم همه نرم افزارها، از جمله برنامه ها و سیستم عامل ها را به روز کنید تا آسیب پذیری هایی را که مجرمان سایبری می توانند از آنها سوء استفاده کنند، اصلاح کنید. به روز رسانی های خودکار را فعال کنید تا تضمین شود که همیشه با آخرین وصله های امنیتی محافظت می شوید.
  • غیرفعال کردن خدمات غیر ضروری : استفاده از RDP و سایر سرویس های راه دور را در صورتی که ضروری نیستند غیرفعال یا محدود کنید. اگر RDP ضروری است، آن را با رمزهای عبور قوی، MFA و با محدود کردن دسترسی به آدرس های IP خاص ایمن کنید.
  • آموزش و آموزش کاربران : به کاربران در مورد خطرات ایمیل های فیشینگ، پیوست های مخرب و لینک های فریبنده آموزش دهید. آموزش منظم به کاربران کمک می کند تا تهدیدات بالقوه را شناسایی کرده و از آن اجتناب کنند.
  • از راهکارهای امنیتی قوی استفاده کنید : راه‌حل‌های امنیتی جامع، از جمله محافظت در برابر بدافزار و فایروال را پیاده‌سازی کنید. این دستگاه‌ها می‌توانند فعالیت‌های مخرب را قبل از اینکه سیستم شما را به خطر بیندازند، شناسایی و مسدود کنند.

نتیجه گیری: هوشیاری کلیدی است

ظهور باج‌افزار آبی، تهدید در حال تکامل و مداوم حملات باج‌افزار را برجسته می‌کند. با درک نحوه عملکرد این بدافزارها و اجرای اقدامات امنیتی قوی، کاربران می توانند خطر قربانی شدن در این طرح های مضر را به میزان قابل توجهی کاهش دهند. مراقب باشید، سیستم های خود را به روز نگه دارید و همیشه از اطلاعات خود نسخه پشتیبان تهیه کنید تا از خود در برابر تهدیدات باج افزار محافظت کنید.

در یادداشت باج‌گیری که توسط باج‌افزار آبی ارائه شده، آمده است:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail givebackdata@mail.ru
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:getmydata@inbox.ru
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

پرطرفدار

پربیننده ترین

بارگذاری...