کلون کردن باج افزار
در دورانی که تهدیدات باجافزار به طور فزایندهای پیچیده میشوند، این مقاله به باجافزار Clone، تأثیر آن و استراتژیهای ضروری برای افزایش دفاع امنیت سایبری میپردازد.
فهرست مطالب
باج افزار کلون چیست؟
Clone Ransomware یک برنامه تهدید آمیز است که برای رمزگذاری فایل های کاربران و درخواست باج برای بازیابی آنها طراحی شده است. پس از استقرار در یک سیستم، کلون فایلها را رمزگذاری میکند و نام آنها را با یک شناسه منحصربهفرد، آدرس ایمیل مهاجمان و پسوند «Clone» اضافه میکند. برای مثال، فایلی با نام "photo.jpg" به "photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone تغییر نام میدهد.
این باج افزار همچنین یادداشت های باج را در دو قالب ایجاد می کند: یک فایل متنی با نام 'clone_info.txt' و یک پیام پاپ آپ. این یادداشت ها قربانی را از رمزگذاری آگاه می کند و دستورالعمل هایی را برای تماس با مهاجمان از طریق ایمیل ارائه می دهد. در حالی که پیامها به قربانیان اطمینان میدهند که بازیابی فایلها امکانپذیر است، آنها از کمک گرفتن از اشخاص ثالث منصرف میشوند و بر فشار برای تبعیت میافزایند.
نحوه عملکرد باج افزار کلون
همانند سایر اعضای خانواده دارما، باجافزار Clone اساساً فایلهای محلی و اشتراکگذاری شده در شبکه را هدف قرار میدهد. علیرغم رمزگذاری گسترده دادهها، فایلهای حیاتی سیستم دست نخورده باقی میمانند، و این اطمینان حاصل میشود که دستگاه قابل اجرا است.
برای به حداکثر رساندن تأثیر خود، باجافزار Clone فرآیندهای مرتبط با فایلهای فعال (به عنوان مثال، پایگاههای داده یا اسناد در حال استفاده) را خاتمه میدهد و از رمزگذاری مضاعف با حفظ فهرست محرومیت جلوگیری میکند. همچنین با کپی کردن خود در فهرست های خاص سیستم و ثبت نام با کلیدهای راه اندازی برای فعال سازی پس از راه اندازی مجدد، ماندگاری را تضمین می کند.
یکی دیگر از ویژگیهای باجافزار این باجافزار، توانایی آن در پاک کردن کپیهای حجم سایه است که یک روش بازیابی کلیدی برای قربانیان را حذف میکند. علاوه بر این، Clone میتواند از دادههای موقعیت جغرافیایی برای تصمیمگیری در مورد ادامه حمله استفاده کند، که اغلب مناطق خاصی را هدف قرار میدهد یا از مناطق محروم از نظر اقتصادی اجتناب میکند.
چرا پرداخت باج راه حل نیست
در موارد باج افزار، قربانیان اغلب با یک انتخاب بد روبرو می شوند: پرداخت باج یا از دست دادن دسترسی به فایل های خود. با این حال، کارشناسان امنیت سایبری اکیداً توصیه میکنند که از درخواستهای باجگیری پیروی نکنید.
هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی وعده داده شده را حتی پس از پرداخت ارائه کنند. علاوه بر این، پرداخت باج از فعالیتهای غیرقانونی حمایت و تشویق میکند و به حملات آینده دامن میزند. بهترین اقدام این است که بر پیشگیری از عفونت ها و حفظ پشتیبان گیری قوی از داده ها تمرکز کنید.
باج افزار کلون چگونه پخش می شود؟
باج افزار Clone معمولاً از طریق اتصالات ناامن پروتکل دسکتاپ از راه دور (RDP) توزیع می شود. مهاجمان از اعتبارنامه های ضعیف از طریق حملات brute-force یا فرهنگ لغت برای دسترسی غیرمجاز سوء استفاده می کنند. هنگامی که وارد می شوند، فایروال ها را غیرفعال می کنند و باج افزار را مستقر می کنند.
علاوه بر این، باجافزار اغلب از طریق ایمیلهای فیشینگ، دانلودهای مخرب یا طرحهای فریبنده آنلاین پخش میشود. پیوستها در ایمیلهای هرزنامه، بهروزرسانیهای جعلی نرمافزار، و نرمافزارهای کرک شده از جمله تاکتیکهایی هستند که مجرمان سایبری برای پنهان کردن بارهای مخرب خود استفاده میکنند. باجافزار Clone همچنین ممکن است از طریق دستگاههای ذخیرهسازی قابل جابجایی یا شبکههای مشترک منتشر شود.
تقویت دفاع خود در برابر باج افزارها
برای محافظت از خود در برابر تهدیدات باج افزاری مانند Clone، اجرای یک استراتژی امنیت سایبری قوی ضروری است. در اینجا چند روش برتر برای تقویت دفاعی شما آورده شده است:
- حفظ نسخههای پشتیبان منظم : به طور مرتب از دادههای خود در چندین مکان امن، مانند دستگاههای ذخیرهسازی خارجی یا سرویسهای مبتنی بر ابر، نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها از شبکه شما جدا شدهاند تا از دسترسی باجافزارها به آنها جلوگیری شود.
- تقویت امنیت RDP : در صورت عدم استفاده، RDP را غیرفعال کنید. برای خدمات ضروری RDP، گذرواژههای قوی را اعمال کنید، احراز هویت دو مرحلهای (2FA) را اجرا کنید و دسترسی به آدرسهای IP قابل اعتماد را محدود کنید.
- برای تلاشهای فیشینگ هوشیار باشید : هنگام دریافت ایمیلهای ناخواسته، بهویژه ایمیلهایی که حاوی پیوست یا پیوند هستند، محتاط باشید. قبل از تعامل با هر محتوای مشکوک، هویت فرستنده را تأیید کنید.
- نرم افزار را به طور منظم به روز کنید : سیستم عامل، ابزارهای آنتی ویروس و سایر نرم افزارهای خود را به روز نگه دارید. وصلههای امنیتی اغلب آسیبپذیریهایی را که باجافزار از آنها سوءاستفاده میکنند، برطرف میکنند.
- یک فایروال قابل اعتماد نصب کنید : یک فایروال قوی می تواند به شناسایی و جلوگیری از تلاش های دسترسی غیرمجاز کمک کند و یک لایه حفاظتی اضافی اضافه کند.
- هنگام دانلود محتاط باشید : از دانلود فایلها یا نرمافزارها از منابع تأیید نشده، مانند سایتهای نرمافزار رایگان، شبکههای همتا به همتا، و فروشگاههای برنامه غیررسمی خودداری کنید.
- خود و تیم خود را آموزش دهید : اگر بخشی از یک سازمان هستید، به طور منظم آموزش امنیت سایبری انجام دهید تا مطمئن شوید که همه کاربران خطرات را درک می کنند و می توانند تهدیدات بالقوه را شناسایی کنند.
باجافزار Clone نمونهای از تاکتیکهای در حال تکاملی است که توسط مجرمان سایبری برای بهرهبرداری از آسیبپذیریها استفاده میشود. در حالی که روشهای آن پیچیده است، کاربران میتوانند با اتخاذ تدابیر امنیتی پیشگیرانه، ریسک خود را به میزان قابل توجهی کاهش دهند. هوشیاری، حفظ پشتیبانگیری قوی، و پرورش فرهنگ آگاهی از امنیت سایبری برای اطمینان از ایمن ماندن دنیای دیجیتال شما در برابر باجافزارها و سایر تهدیدات آنلاین، کلیدی است.
پیام ها
پیام های زیر مرتبط با کلون کردن باج افزار یافت شد:
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
