Multi-License Discount Quote
Threat Database Ransomware باج افزار Bulock

باج افزار Bulock

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

یک نوع باج افزار اخیراً شهرت یافته است. این تهدید که باج‌افزار Bulock نام دارد، نوعی نرم‌افزار آسیب‌رسان است که برای رمزگذاری فایل‌ها در رایانه شخصی یا شبکه قربانی طراحی شده و آنها را غیرقابل دسترس می‌کند. هنگامی که فایل های مورد نظر رمزگذاری شدند، مهاجمان در ازای دریافت کلید رمزگشایی از قربانی درخواست باج می کنند. Bulock به خانواده باج افزار MedusaLocker متصل است.

چگونه باج افزار Bulock یک کامپیوتر را آلوده می کند

مانند بسیاری از انواع باج افزارها، Bulock عمدتاً از طریق ایمیل های فیشینگ و پیوست های جعلی منتشر می شود. مجرمان سایبری اغلب از تکنیک های مهندسی اجتماعی برای فریب دادن کاربران برای دسترسی به پیوست های ایمیل آلوده یا کلیک کردن بر روی لینک های ناامن استفاده می کنند. پس از اجرا، بدافزار به سرعت فایل های موجود در سیستم قربانی را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند.

فرآیند رمزگذاری مورد استفاده توسط باج افزار Bulock

Bulock از الگوریتم‌های رمزگذاری قوی استفاده می‌کند که بازیابی فایل‌های خود را بدون نرم‌افزار رمزگشایی منحصربه‌فرد توسط مهاجمان برای قربانیان بسیار چالش برانگیز می‌کند. فایل‌های هدف معمولاً شامل اسناد، تصاویر، ویدیوها و سایر داده‌های ارزشمند هستند. فایل‌های رمزگذاری‌شده معمولاً پسوند جدیدی دریافت می‌کنند، در این مورد bulock16. (این رقم ممکن است متفاوت باشد، بسته به نوع باج‌افزار)، که نشان‌دهنده وضعیت در معرض خطر آنها است.

پس از رمزگذاری موفقیت‌آمیز فایل‌ها، Bulock یادداشت باج‌گیری را روی دسک‌تاپ قربانی یا در پوشه‌های آسیب‌دیده نمایش می‌دهد. این پیام معمولاً حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج است، معمولاً در یک ارز دیجیتال، و اطلاعات تماس مهاجمان، ithelp11@securitymy.name و ithelp11@yousheltered.com را ارائه می‌دهد. اگر باج در یک بازه زمانی مشخص پرداخت نشود، قربانیان اغلب با از دست دادن دائمی اطلاعات تهدید می شوند.

پیام باج‌گیری قربانیان باج‌افزار Bulock به شرح زیر است:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

اقدامات پیشگیرانه و کاهش دهنده:

  1. پشتیبان گیری منظم: به طور منظم از داده های ضروری در یک مکان خارجی و ایمن نسخه پشتیبان تهیه کنید. این عمل تضمین می کند که حتی اگر یک سیستم به خطر بیفتد، بازیابی داده ها بدون تسلیم شدن در برابر درخواست های باج امکان پذیر است.

  2. آموزش کارمندان: کارکنان را در مورد خطرات ایمیل های فیشینگ و اهمیت تأیید صحت ضمیمه ها و پیوندهای ایمیل قبل از باز کردن آنها آگاه کنید.

  3. نرم‌افزار امنیتی: از راه‌حل‌های قوی ضد بدافزار برای شناسایی و حذف تهدیدات قبل از اجرا بر روی سیستم استفاده کنید.

  4. به‌روزرسانی‌های نرم‌افزار: سیستم‌های عامل و نرم‌افزار را به‌روز نگه دارید تا آسیب‌پذیری‌های شناخته‌شده‌ای را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، اصلاح کنید.

  5. تقسیم‌بندی شبکه: تقسیم‌بندی شبکه را عملی کنید تا حرکت جانبی بدافزار را در داخل شبکه محدود کنید و از آسیب‌های گسترده در صورت آلودگی جلوگیری کنید.

باج‌افزار Bulock به‌عنوان یادآوری واضح از سرعت تکامل چشم‌انداز تهدید در حوزه دیجیتال عمل می‌کند. هوشیاری، اجرای اقدامات پیشگیرانه و پرورش فرهنگ آگاهی از امنیت سایبری از اجزای حیاتی دفاع در برابر چنین حملات تهدیدآمیزی است. همانطور که چشم انداز امنیت سایبری همچنان در حال تکامل است، کاربران و سازمان ها باید در اتخاذ جدیدترین اقدامات امنیتی برای محافظت از دارایی های دیجیتال خود در برابر تهدید باج افزار همیشه فعال باقی بمانند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,630
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...