قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Cipher (Proton) Ransomware

Cipher (Proton) Ransomware

تا Mezo در باج افزار
ترجمه به:
فارسی

با افزایش روزافزون حملات باج افزار پیچیده، محافظت از دستگاه های شما در برابر تهدیدات بدافزار بسیار مهم تر از همیشه شده است. باج افزار، نوعی بدافزار به ویژه مخرب، با رمزگذاری داده های حیاتی را قفل می کند و سپس در ازای نرم افزار رمزگشایی باج می خواهد. یک نوع جدید کشف شده به نام باج‌افزار رمز (پروتون) ظاهر شده است که به لیست خانواده‌های باج‌افزار تهدیدکننده‌ای افزوده شده است که افراد و سازمان‌ها را هدف قرار می‌دهند. درک نحوه عملکرد این باج افزار و اجرای اقدامات امنیتی قوی برای ایمن نگه داشتن سیستم شما ضروری است.

باج افزار رمز (پروتون) چیست؟

باج افزار Cipher (Proton) نوع جدیدی از باج افزار است که متعلق به خانواده بدنام باج افزار پروتون است. نباید با باج‌افزار قدیمی‌تر که به‌عنوان Cipher ردیابی می‌شود، اشتباه گرفته شود، زیرا این یک تهدید مجزا و جدیدتر است. مانند بسیاری از انواع باج افزارهای دیگر، رمزگذاری (پروتون) داده ها را در سیستم قربانی رمزگذاری می کند و فایل ها را غیرقابل دسترسی می کند. سپس قربانیان مجبور به پرداخت باج در ازای امکان بازیابی پرونده های خود می شوند، اگرچه هیچ تضمینی برای بازیابی حتی پس از پرداخت وجود ندارد.

هنگامی که باج‌افزار بر روی یک سیستم در معرض خطر مستقر شد، شروع به رمزگذاری فایل‌ها و اضافه کردن نام فایل‌ها با یک شناسه منحصربه‌فرد می‌کند. به طور معمول، این شناسه شامل آدرس ایمیل مهاجمان و به دنبال آن پسوند «.cipher» است - فایلی که در ابتدا 1.png نام داشت، پس از رمزگذاری به صورت 1.png.[watchdogs20@tuta.io].cipher ظاهر می‌شود.

یادداشت های باج و ارتباطات

پس از تکمیل فرآیند رمزگذاری، باج افزار رمز (پروتون) یادداشت های باج را به اشکال مختلف نمایش می دهد:

  • یک پیام تمام صفحه قبل از صفحه ورود به سیستم ظاهر می‌شود که از دسترسی کاربران به دستگاه‌هایشان تا زمان پرداخت باج جلوگیری می‌کند.
  • تصویر زمینه دسکتاپ به پیام باج تغییر داده می شود.
  • یک فایل متنی با نام "#Read-for-recovery.txt" در فهرست های مختلف در سراسر سیستم قرار می گیرد.

این یادداشت ها با پیام های باج افزار معمولی که به صراحت فرآیند رمزگذاری و رمزگشایی را توضیح می دهند، متفاوت است. در عوض، دستورالعمل ها ساده هستند و فقط از قربانیان می خواهند تا با استفاده از آدرس ایمیل ارائه شده با مهاجمان تماس بگیرند. با این حال، این فقدان جزئیات از شدت حمله نمی کاهد، زیرا هنوز انتظار می رود قربانیان با مجرمان سایبری مذاکره کنند تا به طور بالقوه به داده های خود دسترسی پیدا کنند.

خطرات پرداخت باج

قربانیان حملات باج افزار، از جمله حملات باج افزار رمز (پروتون)، باید بدانند که پرداخت باج، بازیابی فایل را تضمین نمی کند. مجرمان سایبری اغلب حتی پس از دریافت پرداخت، کلیدهای رمزگشایی را ارائه نمی کنند. در بسیاری از موارد، قربانیان بدون پرونده خود می مانند و صرفاً به فعالیت های مجرمانه بیشتر کمک مالی می کنند.

علاوه بر این، پرداخت باج، مجرمان سایبری را تشویق می‌کند تا به عملیات غیرقانونی خود ادامه دهند، قربانیان بیشتری را هدف قرار داده و تاکتیک‌های خود را اصلاح کنند. در حالی که برخی از باج افزارها ممکن است رمزگذاری معیوب داشته باشند که می توان آن را دور زد، این نادر است و معمولاً مداخله خارجی توسط مهاجمان برای رمزگشایی لازم است. بنابراین توصیه می‌شود از باج‌خواهی‌ها تبعیت نکنید، زیرا انجام این کار ممکن است مشکل را حل نکرده و چرخه جرایم سایبری را تداوم بخشد.

بهترین شیوه های امنیتی برای دفاع در برابر باج افزار

برای محافظت در برابر باج‌افزارهایی مانند Cipher (Proton)، کاربران باید از شیوه‌های امنیتی قوی استفاده کنند که احتمال آلودگی را کاهش داده و آسیب را در صورت حمله به حداقل برسانند. در زیر برخی از موثرترین استراتژی ها آورده شده است:

  1. پشتیبان گیری منظم: پشتیبان گیری مکرر از داده های حیاتی برای کاهش آسیب های ناشی از باج افزار ضروری است. با حفظ پشتیبان‌گیری آفلاین یا ابری، مطمئن می‌شوید که فایل‌های رمزگذاری‌شده را می‌توان بدون پرداخت باج بازیابی کرد. اطمینان حاصل کنید که نسخه‌های پشتیبان در مکان‌های امن و جداگانه ذخیره می‌شوند تا از هدف قرار گرفتن آنها توسط باج‌افزار جلوگیری شود.
  2. نرم افزار و سیستم عامل را به روز نگه دارید : یک باج افزار اغلب از آسیب پذیری های نرم افزارها و سیستم عامل های قدیمی سوء استفاده می کند. به روز رسانی های منظم و مدیریت وصله به محافظت در برابر نقص های امنیتی شناخته شده کمک می کند. به روز نگه داشتن سیستم عامل، سیستم عامل و برنامه های کاربردی می تواند از سوء استفاده باج افزار از نقاط ضعف سیستم شما جلوگیری کند.
  3. از راه حل های قوی و به روز ضد بدافزار استفاده کنید : یک راه حل به روز ضد بدافزار می تواند باج افزار را قبل از اینکه فرصتی برای اجرا داشته باشد شناسایی و مسدود کند. ابزارهای مدرن ضد بدافزار اسکن بلادرنگ و حفاظت باج‌افزار را ارائه می‌کنند که می‌تواند تهدیدها را قبل از گسترش آنها جدا و خنثی کند. به طور مرتب سیستم خود را اسکن کنید تا خطرات احتمالی را شناسایی کنید و مطمئن شوید که نرم افزار دارای آخرین تعاریف ویروس است.
  4. محدود کردن امتیازات کاربر : محدود کردن امتیازات کاربر برای کاهش خطر ابتلا بسیار مهم است. اطمینان حاصل کنید که کاربران فقط سطوح دسترسی لازم برای انجام وظایف خود را دارند. قانون کمترین امتیاز را برای جلوگیری از باج افزار از به دست آوردن کنترل اداری بر روی سیستم خود اعمال کنید، که می تواند به میزان قابل توجهی میزان آسیب را در صورت عفونت محدود کند.
  5. پیاده‌سازی تقسیم‌بندی شبکه : در محیط‌های شرکتی یا مقیاس بزرگ، تقسیم‌بندی شبکه می‌تواند گسترش باج‌افزار را کاهش دهد. با جداسازی سیستم‌های حیاتی و داده‌های حساس در بخش‌های مختلف شبکه، توانایی باج‌افزار برای حرکت جانبی در سراسر شبکه را کاهش می‌دهید.
  • غیرفعال کردن اجرای ماکروها و اسکریپت ها در پیوست های ایمیل : باج افزار اغلب از طریق پیوست های ایمیل جعلی حاوی ماکروها یا اسکریپت ها پخش می شود. ماکروها را به طور پیش‌فرض غیرفعال کنید و مطمئن شوید که کلاینت‌های ایمیل برای مسدود کردن انواع فایل‌های بالقوه خطرناک، مانند exe. و .js پیکربندی شده‌اند. به کاربران آموزش دهید تا ایمیل های فیشینگ را تشخیص دهند و از دسترسی به لینک های مشکوک یا دانلود پیوست های ناشناخته خودداری کنند.
  • فعال کردن احراز هویت چند عاملی (MFA) : MFA یک لایه امنیتی مکمل به حساب های شما اضافه می کند که دسترسی غیرمجاز را برای مهاجمان دشوارتر می کند. حتی اگر اعتبار شما به خطر بیفتد، MFA اطمینان حاصل می کند که به فرم دوم تأیید نیاز است و احتمال انتشار باج افزار از طریق پروتکل دسکتاپ از راه دور (RDP) یا سایر خدمات شبکه را کاهش می دهد.

باج افزار رمز (پروتون) تهدیدی جدی برای هر کسی است که قربانی آن می شود، با پتانسیل قفل کردن فایل های حیاتی و درخواست باج که هیچ تضمینی برای حل و فصل ارائه نمی دهد. با درک نحوه عملکرد این باج‌افزار و اجرای شیوه‌های امنیتی قوی، کاربران می‌توانند احتمال آلودگی را به میزان قابل توجهی کاهش دهند و تأثیر هرگونه حمله را به حداقل برسانند.

کلید محافظت در برابر باج افزار در پیشگیری، آماده سازی و هوشیاری نهفته است. پشتیبان‌گیری منظم از داده‌ها، نرم‌افزار امنیتی به‌روز، و شیوه‌های آگاهانه کاربر، سنگ بنای یک استراتژی دفاعی مؤثر است. انجام مراحل پویا کمک می کند تا اطمینان حاصل شود که داده های شما در برابر تهدیدات نوظهور مانند باج افزار رمز (پروتون) ایمن باقی می مانند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار سیفر (پروتون) باقی مانده است:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

پیامی که در هنگام ورود به سیستم و به عنوان تصویر پس‌زمینه دسکتاپ نشان داده می‌شود این است:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

فیشینگ, هرزنامه
37,739
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
29,405
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...