Colony Ransomware

محافظت از دستگاه ها در برابر بدافزارها بیش از هر زمان دیگری حیاتی شده است. با افزایش تهدیدات باج افزار پیچیده مانند باج افزار Colony، کاربران با احتمال از دست دادن داده های ارزشمند و اخاذی برای بازگشت آن مواجه می شوند. Colony نشان می دهد که چگونه باج افزار به ابزاری بسیار مخرب و پیچیده تبدیل شده است که توسط مجرمان سایبری استفاده می شود و بر اهمیت اجرای اقدامات امنیت سایبری قوی تأکید می کند.

در داخل باج افزار مستعمره: تهدید بدافزار پیچیده

باج‌افزار Colony به دلیل رمزگذاری تهاجمی فایل‌های کاربر شناخته می‌شود و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می‌کند. هنگامی که یک سیستم آلوده می شود، Colony با رمزگذاری داده ها و اضافه کردن یک برنامه افزودنی منحصر به فرد که شامل آدرس ایمیل مهاجم و یک شناسه متغیر مانند .colony96 است، شروع می شود. برای مثال، فایلی مانند "1.doc" ممکن است به "1.doc.[support2022@cock.li].colony96 تغییر نام دهد." شماره برنامه افزودنی ممکن است متفاوت باشد، که منعکس کننده نوع خاصی در حال استفاده است.

پس از رمزگذاری داده ها، کلنی یک یادداشت باج را در قالب های مختلف به قربانی تحویل می دهد، از جمله یک پیام تمام صفحه قبل از صفحه ورود به سیستم کاربر، تصویر زمینه دسکتاپ، و یک فایل متنی با عنوان "#Read-for-recovery.txt". جالب اینجاست که هیچ یک از این پیام ها به صراحت بیان نمی کنند که فایل ها رمزگذاری شده اند. در عوض، آنها مستقیماً دستورالعمل‌های نحوه تماس با مهاجمان را بررسی می‌کنند. دستورالعمل های دقیق در فایل متنی همراه شامل راهنمایی در مورد اطمینان از دریافت پیام های مهاجمان و گم نشدن آنها می باشد.

امید کاذب پرداخت های باج

پرداخت باج درخواستی مجرمان سایبری مملو از خطرات است. حتی با وجود اینکه یادداشت باج کلنی قول رمزگشایی پس از پرداخت را می دهد، هیچ تضمینی وجود ندارد که ابزارهای رمزگشایی ارائه شوند. بسیاری از قربانیانی که از درخواست‌های باج تبعیت می‌کنند، در نهایت هم پول و هم داده‌های خود را از دست می‌دهند، زیرا مجرمان اغلب نمی‌توانند از پایان معامله خود حمایت کنند. علاوه بر این، پرداخت باج باعث تشویق فعالیت‌های مجرمانه بیشتر می‌شود و حملات آینده به کاربران ناآگاه را تأمین مالی می‌کند.

در حالی که حذف باج افزار Colony از یک سیستم آلوده می تواند آسیب بیشتر را متوقف کند، فایل های رمزگذاری شده قبلی را بازیابی نمی کند. این امر بر اهمیت پیشگیری نسبت به اصلاح در مورد باج افزار تاکید می کند.

تاکتیک های پشت گسترش مستعمره

مجرمان سایبری از تاکتیک‌های مختلفی برای گسترش باج‌افزارهایی مانند Colony استفاده می‌کنند که اغلب به خطای انسانی یا فریب متکی هستند. این تاکتیک ها عبارتند از:

• فیشینگ و مهندسی اجتماعی : باج‌افزار Colony اغلب از طریق ایمیل‌های فیشینگ توزیع می‌شود که قربانیان را فریب می‌دهد تا پیوست‌های مخرب را دانلود کنند یا روی پیوندهای مضر کلیک کنند. این ایمیل‌ها ممکن است به عنوان ارتباطات قانونی از منابع قابل اعتماد ظاهر شوند.
• پیوست‌ها و پیوندهای مخرب : فایل‌های آلوده ممکن است به صورت پیوست در ایمیل‌ها یا پیام‌ها ارسال شوند که اغلب در قالب‌هایی مانند PDF، ZIP یا فایل‌های Microsoft Office ظاهر می‌شوند. به سادگی باز کردن این فایل ها می تواند حمله باج افزار را آغاز کند.

• دانلودهای Drive-by : مهاجمان همچنین ممکن است از آسیب‌پذیری‌ها در مرورگرهای وب سوء استفاده کنند که باعث می‌شود هنگام بازدید کاربران از وب‌سایت‌های آسیب‌دیده، باج‌افزار بی‌صدا دانلود شود.

• نرم‌افزار Trojanized : در برخی موارد، Colony با بدافزارهای دیگری مانند تروجان‌های درپشتی همراه است که می‌تواند به مهاجمان اجازه دهد تا در زمان دیگری باج‌افزار را نصب کنند.

• شبکه‌های همتا به همتا و نرم‌افزار غیرقانونی : دانلود نرم‌افزار از منابع شخص ثالث تأیید نشده یا استفاده از ابزارهای غیرقانونی فعال‌سازی نرم‌افزار («کرک») می‌تواند منجر به عفونت‌های ناخواسته باج‌افزار شود.

• خود تکثیر : برخی از انواع باج‌افزارها می‌توانند در سراسر شبکه‌ها یا از طریق دستگاه‌های قابل جابجایی آلوده مانند درایوهای USB پخش شوند و دسترسی خود را به چندین سیستم افزایش دهند.

تقویت دفاع: بهترین روش ها برای محافظت از باج افزار

برای محافظت در برابر تهدیدات باج افزار پیچیده مانند Colony، کاربران باید از شیوه های امنیتی سایبری قوی استفاده کنند. اقدامات زیر می تواند تا حد زیادی خطر عفونت را کاهش دهد:

1. پشتیبان گیری منظم: پشتیبان گیری مکرر از فایل های مهم یکی از موثرترین دفاع ها در برابر باج افزار است. در صورت حمله، اطلاعات پشتیبان‌گیری شده را می‌توان بدون پرداخت باج بازیابی کرد. برای جلوگیری از دسترسی باج افزارها و رمزگذاری فایل های پشتیبان، ذخیره نسخه پشتیبان به صورت آفلاین یا در یک محیط ابری امن، جدا از سیستم اصلی ضروری است.
2. نرم افزار به روز : به روز رسانی منظم سیستم عامل ها، نرم افزارها و برنامه ها بسیار مهم است. بسیاری از حملات باج افزار از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی سوء استفاده می کنند. با اطمینان از اینکه سیستم شما همیشه به روز است، نقاط ورود احتمالی بدافزار را می بندید.
3. ابزارهای ضد باج افزار : از نرم افزارهای امنیتی معتبر با ویژگی های ضد باج افزار برای شناسایی و مسدود کردن فعالیت های مخرب در زمان واقعی استفاده کنید. راه‌حل‌های امنیتی پیشرفته ویژگی‌هایی مانند تشخیص مبتنی بر رفتار را ارائه می‌کنند که حملات باج‌افزار را بر اساس فعالیت‌هایشان شناسایی و متوقف می‌کند، نه اینکه صرفاً بر امضاهای بدافزار شناخته شده تکیه کند.
4. در مورد ایمیل ها و پیوندها احتیاط کنید: از دانلود پیوست ها یا دسترسی به پیوندهای ایمیل های ناشناس یا ناخواسته خودداری کنید. قبل از درگیر شدن با هر گونه محتوای ایمیل، هویت فرستنده را تأیید کنید، به خصوص اگر اطلاعات حساسی را درخواست کند یا به اقدام فوری بخواهد. تلاش‌های فیشینگ ناقل رایج برای عفونت‌های باج‌افزار هستند.

• غیرفعال کردن ماکروها در فایل‌های آفیس : بسیاری از حملات باج‌افزار از طریق ماکروهای خراب تعبیه‌شده در فایل‌های مایکروسافت آفیس انجام می‌شوند. غیرفعال کردن ماکروها به صورت پیش‌فرض خطر اجرای تصادفی کد مضر را کاهش می‌دهد.

• محدود کردن مجوزهای کاربر: محدود کردن امتیازات کاربر می‌تواند شامل گسترش باج‌افزار در یک شبکه باشد. با محدود کردن کاربران فقط به مجوزهایی که نیاز دارند، تأثیر باج افزار را کاهش می دهید، زیرا به فایل ها و دایرکتوری های مهم سیستم دسترسی نخواهد داشت.

• از تقسیم‌بندی شبکه استفاده کنید: در یک محیط تجاری یا سازمانی، تقسیم‌بندی شبکه می‌تواند از انتشار باج‌افزار در کل سازمان جلوگیری کند. جداسازی بخش ها یا مناطق مختلف شبکه به مهار بدافزار کمک می کند و از سایر بخش ها در برابر عفونت محافظت می کند.

• فعال کردن احراز هویت قوی: احراز هویت چند عاملی (MFA) امنیت بیشتری را فراهم می کند زیرا به یک فرم ثانویه تأیید نیاز دارد، مانند کد ارسال شده به دستگاه تلفن همراه. این می‌تواند دسترسی غیرمجاز را مسدود کند، حتی اگر اعتبار ورود به سیستم جمع‌آوری شده یا به خطر بیفتد.

نتیجه گیری: هوشیار و فعال باشید

باج افزار Colony به عنوان یادآوری آشکار از تهدید رو به رشد ناشی از مجرمان سایبری است. با اتخاذ عادات قوی امنیت سایبری و آگاه ماندن از تهدیدات نوظهور، افراد و سازمان‌ها می‌توانند در برابر باج‌افزارها دفاع کرده و خطرات از دست دادن داده‌ها و اخاذی را به حداقل برسانند. پیشگیری و اقدامات امنیتی پیشگیرانه قابل اعتمادترین راه برای جلوتر از مجرمان سایبری هستند.

یادداشت باج‌گیری که توسط باج‌افزار کلنی به‌صورت فایل متنی ارائه می‌شود:

'Email 1:
support2022@cock.li

Email 2:
colony96@cock.li

Your id:

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

Ransom message shown to victims during log-in and as a desktop background image:

Email us for recovery: support2022@cock.li
In case of no answer, send to this email:
colony96@cock.li
Your unqiue ID:'