قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Bricks Ransomware

Bricks Ransomware

تا Mezo در باج افزار
ترجمه به:

محافظت از سیستم‌های دیجیتال در برابر بدافزارها در عصری که تهدیدات سایبری همچنان از نظر پیچیدگی و تأثیر در حال تکامل هستند، به یک ضرورت حیاتی تبدیل شده است. باج‌افزار، به ویژه، با مسدود کردن دسترسی به داده‌های ارزشمند و درخواست پرداخت وجه برای آزادسازی آنها، خطری جدی برای افراد و سازمان‌ها ایجاد می‌کند. یک نمونه قابل توجه از چنین تهدیدی، باج‌افزار Bricks است که گونه‌ای مرتبط با خانواده باج‌افزار Proton است.

ظهور باج‌افزار Bricks

باج‌افزار Bricks نشان‌دهنده‌ی یک گونه‌ی بسیار مخرب است که برای نفوذ به سیستم‌ها، رمزگذاری داده‌ها و تحت فشار قرار دادن قربانیان برای پرداخت باج طراحی شده است. پس از اجرا بر روی دستگاه آلوده، مجموعه‌ای از اقدامات مخرب را آغاز می‌کند که به سرعت فایل‌های کاربر را غیرقابل دسترس می‌کند. این تهدید، روند مداوم خانواده‌های باج‌افزار را نشان می‌دهد که به اشکال تهاجمی‌تر و از نظر روانی دستکاری‌کننده در حال تکامل هستند.

رمزگذاری فایل و تغییرات سیستم

پس از دسترسی به یک سیستم، Bricks شروع به رمزگذاری فایل‌ها و تغییر نام آنها با الگویی مشخص می‌کند. به هر فایل آسیب‌دیده، یک آدرس ایمیل به همراه پسوند '.bricks' اضافه می‌شود. برای مثال، فایلی که در ابتدا با نام '1.png' نامگذاری شده بود، به '1.png.[brunobiden76@gmail.com].bricks' تبدیل می‌شود که به وضوح آن را رمزگذاری شده و غیرقابل استفاده نشان می‌دهد.

فراتر از رمزگذاری فایل، این باج‌افزار با تغییر تصویر زمینه، محیط دسکتاپ را تغییر می‌دهد و حضور حمله را تقویت می‌کند. همچنین یک یادداشت باج‌خواهی با عنوان '#HowToRecoverFiles.txt' را رها می‌کند و تضمین می‌کند که قربانی بلافاصله با دستورالعمل‌های مهاجمان مواجه شود.

تاکتیک‌های باج‌خواهی و فشار روانی

یادداشت باج‌خواهی به عنوان ابزاری کلیدی برای اجبار عمل می‌کند. در این یادداشت ادعا می‌شود که همه فایل‌ها نه تنها رمزگذاری شده‌اند، بلکه به سرورهای راه دور نیز منتقل شده‌اند. به قربانیان در مورد استفاده از ابزارهای آنتی‌ویروس هشدار داده می‌شود، با این ادعای نادرست که چنین اقداماتی می‌تواند به طور دائمی به داده‌های آنها آسیب برساند. علاوه بر این، این یادداشت از درخواست کمک از متخصصان بازیابی اطلاعات خودداری می‌کند و تلاش می‌کند قربانیان را منزوی کرده و گزینه‌های آنها را محدود کند.

دو آدرس ایمیل تماس به آدرس‌های 'brunobiden76@gmail.com' و 'brickscold6@gmail.com' برای ارتباط ارائه شده است. یک مهلت ۷۲ ساعته سختگیرانه اعمال می‌شود، همراه با تهدیدهایی مبنی بر اینکه در صورت عدم برقراری تماس، داده‌های سرقت شده در دارک وب منتشر خواهند شد. این ترکیب فوریت و ترس، از ویژگی‌های بارز کمپین‌های باج‌افزاری مدرن است.

بازیابی اطلاعات و خطرات پرداخت

در بیشتر حوادث باج‌افزاری، از جمله مواردی که مربوط به Bricks است، فایل‌های رمزگذاری شده بدون کلید رمزگشایی که توسط مهاجمان کنترل می‌شود، قابل بازیابی نیستند. با این حال، پرداخت باج همچنان یک تصمیم بسیار پرخطر است. هیچ تضمینی وجود ندارد که مهاجمان یک ابزار رمزگشایی کارآمد ارائه دهند و چنین پرداخت‌هایی فقط فعالیت‌های مجرمانه بیشتر را تشویق می‌کند.

در صورت وجود پشتیبان‌های پاک و بدون آسیب، بازیابی همچنان امکان‌پذیر است. به همین دلیل، تهیه‌ی منظم پشتیبان یکی از مؤثرترین روش‌های دفاعی در برابر از دست رفتن داده‌های مرتبط با باج‌افزار است.

ناقلین عفونت و روش‌های توزیع

باج‌افزار Bricks از طریق طیف گسترده‌ای از تکنیک‌های فریبنده گسترش می‌یابد. مجرمان سایبری برای به حداکثر رساندن میزان آلودگی، هم به سوءاستفاده‌های فنی و هم به مهندسی اجتماعی متکی هستند. کانال‌های توزیع رایج عبارتند از:

  • ایمیل‌های فیشینگ حاوی پیوست‌های مخرب یا لینک‌هایی که به عنوان اسناد قانونی پنهان شده‌اند
  • وب‌سایت‌های آلوده یا جعلی و تبلیغات مخرب
  • شبکه‌های اشتراک‌گذاری فایل نظیر به نظیر و دانلود نرم‌افزارهای غیرقانونی
  • درایوهای USB آلوده و ابزارهای دانلود شخص ثالث
  • سوءاستفاده از آسیب‌پذیری‌های موجود در نرم‌افزارها یا سیستم‌عامل‌های قدیمی

مهاجمان اغلب فایل‌های مخرب را در قالب فایل‌های بی‌ضرر، از جمله فایل‌های PDF، اسناد آفیس، بایگانی‌های فشرده یا برنامه‌های اجرایی، پنهان می‌کنند و احتمال تعامل با کاربر را افزایش می‌دهند.

تقویت دفاع در برابر باج‌افزار

یک وضعیت قوی امنیت سایبری به طور قابل توجهی خطر ابتلا به عفونت را کاهش می‌دهد. کاربران و سازمان‌ها باید یک استراتژی دفاعی چند لایه اتخاذ کنند که ترکیبی از آگاهی، پیشگیری و واکنش سریع باشد:

  • سیستم‌عامل‌ها و نرم‌افزارها را به‌طور مداوم به‌روزرسانی کنید تا آسیب‌پذیری‌های شناخته‌شده را وصله کنید.
  • از راهکارهای امنیتی معتبر با قابلیت‌های تشخیص تهدید در لحظه استفاده کنید
  • از دانلود نرم‌افزار از منابع نامعتبر یا غیررسمی خودداری کنید
  • هنگام باز کردن پیوست‌های ایمیل یا کلیک روی لینک‌ها، به خصوص از فرستنده‌های ناشناس، احتیاط کنید.
  • پشتیبان‌گیری منظم و آفلاین از داده‌های حیاتی داشته باشید تا بازیابی آنها بدون پرداخت باج تضمین شود.
  • غیرفعال کردن ماکروها در اسناد آفیس مگر در موارد ضروری
  • محدود کردن امتیازات کاربر برای کاهش تأثیر احتمالی اجرای کد مخرب

ارزیابی نهایی

باج‌افزار Bricks نمونه‌ای از پیچیدگی و شدت رو به رشد تهدیدات سایبری مدرن است. توانایی آن در رمزگذاری فایل‌ها، دستکاری قربانیان از طریق تاکتیک‌های روانشناختی و تهدید به افشای داده‌ها، اهمیت اقدامات پیشگیرانه امنیت سایبری را برجسته می‌کند. حذف به موقع چنین تهدیداتی ضروری است، زیرا حضور طولانی مدت آنها در یک سیستم می‌تواند منجر به رمزگذاری بیشتر داده‌ها یا گسترش جانبی در شبکه‌های متصل شود. ترکیبی از هوشیاری، اقدامات حفاظتی فنی و پشتیبان‌گیری‌های قابل اعتماد، همچنان موثرترین دفاع در برابر حملات باج‌افزار است.

 

System Messages

The following system messages may be associated with Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

پست های مرتبط

پرطرفدار

Beringlousnet.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور وب دیگر اختیاری نیست، بلکه ضروری است. مجرمان سایبری به طور مداوم تکنیک‌های فریبنده‌ای را برای سوءاستفاده از کاربران بی‌توجه توسعه می‌دهند. وب‌سایت‌های سرکش اغلب به تاکتیک‌های...

پربیننده ترین

بارگذاری...