باج افزار Core (Makop).
پیچیدگی روزافزون تهدیدات سایبری، حفاظت از دستگاه های خود را در برابر باج افزارها و سایر برنامه های مخرب برای کاربران اساسی می کند. باج افزار Core (Makop) نمونه بارز این است که چگونه عوامل تهدید تکنیک های پیشرفته ای را برای رمزگذاری فایل ها و درخواست پرداخت برای رمزگشایی به کار می گیرند. درک نحوه عملکرد این تهدید و اجرای اقدامات امنیتی قوی برای جلوگیری از از دست دادن داده ها و به خطر افتادن سیستم بسیار مهم است.
فهرست مطالب
باج افزار Core (Makop) چیست؟
محققان امنیت سایبری، باجافزار هستهای را به عنوان بخشی از خانواده باجافزار Makop ، گروهی شناختهشده از تهدیدات رمزگذاری فایل، شناسایی کردهاند. این باجافزار پس از ورود به سیستم آلوده، دادههای ذخیرهشده را رمزگذاری میکند و نام فایلها را با افزودن شناسه قربانی منحصر به فرد، آدرس ایمیل مهاجمان و پسوند «core.» تغییر میدهد. به عنوان مثال، فایلی که در ابتدا با نام «1.png» نامیده میشود، میتواند به «1.png.[2AF20FA3].[corecrypt@hotmail.com].core» تغییر یابد، و بدون کلید رمزگشایی مناسب غیرقابل دسترسی باشد.
پس از تکمیل فرآیند رمزگذاری، باجافزار Core (Makop) یک یادداشت باج ارائه میکند، که معمولاً در یک فایل متنی با نام '+README-WARNING+.txt' ذخیره میشود، در حالی که تصویر زمینه دسکتاپ را نیز تغییر میدهد. این پیام به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده و در برخی موارد به سرقت رفته است. این تلاشها برای رمزگشایی مستقل را منع میکند و ادعا میکند که چنین تلاشهایی میتواند منجر به از دست رفتن دائمی دادهها شود.
آیا قربانیان می توانند پرونده های خود را بازیابی کنند؟
بازیابی فایل های رمزگذاری شده توسط باج افزار به ندرت بدون همکاری مهاجمان امکان پذیر است. مگر اینکه باج افزار ضعیف طراحی شده باشد یا کارشناسان امنیتی آسیب پذیری در رمزگذاری آن پیدا کنند، تنها راه شناخته شده برای بازیابی فایل ها از طریق پشتیبان گیری است. حتی زمانی که قربانیان درخواست های باج را برآورده می کنند، هیچ اطمینانی وجود ندارد که آنها یک ابزار رمزگشایی کاربردی دریافت خواهند کرد. در بسیاری از موارد، مجرمان سایبری یا پس از دریافت پرداخت ناپدید می شوند یا مبالغ اضافی را مطالبه می کنند. به همین دلیل است که کارشناسان امنیت سایبری اکیداً از پرداخت باج توصیه میکنند، زیرا انجام این کار باعث افزایش فعالیتهای مجرمانه میشود.
حذف باج افزار Core (Makop) از یک دستگاه آلوده برای جلوگیری از رمزگذاری بیشتر بسیار مهم است، اما حذف فایل های آسیب دیده را بازیابی نمی کند. بدون پشتیبان گیری از قبل، گزینه های بازیابی محدود باقی می مانند.
باج افزار Core (Makop) چگونه گسترش می یابد؟
عفونتهای باجافزار اغلب با تاکتیکهای فریبندهای شروع میشوند که برای فریب کاربران در اجرای فایلهای مخرب طراحی شدهاند. باجافزار Core (Makop) عمدتاً از طریق ایمیلهای فیشینگ، دانلود نرمافزارهای جعلی، وبسایتهای در معرض خطر و تروجانهای درپشتی پخش میشود. مهاجمان باجافزار را بهعنوان فایلهای به ظاهر بیضرر، مانند نصبکنندههای نرمافزار، فایلهای رسانه یا پیوستهای سند، پنهان میکنند.
برخی از رایج ترین روش های توزیع عبارتند از:
- پیوست های ایمیل تقلبی یا پیوندهای جاسازی شده
- دانلودهای درایو از وب سایت های آلوده
- به روز رسانی های جعلی نرم افزاری که به جای وصله های قانونی، باج افزار را ارائه می دهند
- نرم افزار دزدان دریایی و ابزارهای فعال سازی غیرقانونی که مخفیانه تهدیدات را نصب می کنند
- بهره برداری از تنظیمات ضعیف پروتکل دسکتاپ راه دور (RDP) برای دستیابی به دسترسی غیرمجاز
- خود انتشار از طریق دستگاه های ذخیره سازی قابل جابجایی و شبکه های محلی
تقویت دفاع خود در برابر باج افزار
برای به حداقل رساندن خطر آلودگی باج افزار، کاربران باید اقدامات سختگیرانه امنیتی سایبری را اجرا کنند. اقدامات زیر می تواند به طور قابل توجهی انعطاف پذیری سیستم را در برابر تهدیداتی مانند باج افزار Core (Makop) افزایش دهد:
- پشتیبانگیری ایمن را حفظ کنید : به طور مرتب از دادههای ضروری پشتیبانگیری آفلاین یا مبتنی بر ابر ایجاد کنید. این تضمین می کند که فایل ها حتی در صورت رمزگذاری در دسترس باقی می مانند.
- هنگام دریافت ایمیل احتیاط کنید . از کلیک بر روی پیوندهای مشکوک یا باز کردن پیوست های غیرمنتظره خودداری کنید، به خصوص اگر فرستنده ناشناس باشد.
- از نرم افزار امنیتی قوی استفاده کنید : یک راه حل امنیتی قابل اعتماد می تواند به کشف و مسدود کردن باج افزار قبل از اجرا کمک کند.
- نرم افزار را به روز نگه دارید : به طور منظم به روز رسانی هایی را برای سیستم عامل، برنامه ها و ابزارهای امنیتی نصب کنید تا آسیب پذیری هایی را که مجرمان سایبری ممکن است از آنها سوء استفاده کنند اصلاح کنید.
- غیرفعال کردن ماکروها در اسناد : مجرمان سایبری اغلب از ماکروهای مخرب در اسناد مایکروسافت آفیس برای اجرای بارهای باج افزار استفاده می کنند. ماکروها را غیرفعال کنید مگر اینکه کاملا ضروری باشند.
- محدود کردن دسترسی از راه دور : اگر خدمات دسکتاپ از راه دور (RDP) ضروری نیستند، آنها را غیرفعال کنید یا از رمزهای عبور قوی و احراز هویت چند عاملی برای جلوگیری از دسترسی غیرمجاز استفاده کنید.
- دانلود نرم افزار از منابع مورد اعتماد : از استفاده از وب سایت های غیر رسمی، تورنت ها یا نرم افزارهای کرک شده خودداری کنید، زیرا ممکن است حاوی تهدیدات پنهان باشند.
- مراقب پنجرههای بازشو و تبلیغات غیرمنتظره باشید : برخی از تهدیدات از طریق تبلیغات مخرب (بد تبلیغاتی) پخش میشوند که کاربران را به سایتهای مضر هدایت میکنند یا دانلودهای درایو را آغاز میکنند.
تهدیدات باجافزاری مانند Core (Makop) یک خطر دائمی هستند، فایلها را رمزگذاری میکنند و قربانیان را تحت فشار قرار میدهند تا هزینه رمزگشایی را پرداخت کنند. از آنجایی که پرداخت باج بازیابی داده ها را تضمین نمی کند، حفظ پشتیبان گیری و اتخاذ تدابیر امنیتی پیشگیرانه بهترین دفاع در برابر این حملات است. با آگاه ماندن و رعایت بهداشت امنیت سایبری، کاربران می توانند امکانات خود را به حداقل برسانند و از داده های ارزشمند خود در برابر تهدیدات مبتنی بر رمزگذاری محافظت کنند.
باج افزار Core (Makop). ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
پیام ها
پیام های زیر مرتبط با باج افزار Core (Makop). یافت شد:
|
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i Your files are ENCRYPTED and STOLEN! Trying to decrypt data in any other way may result in file corruption and data loss. You can find a mediator to make a deal with us, but we don't guarantee the security of the deal between you and the mediator. Contact us at this email address: corecrypt@hotmail.com Send me ID, which is indicated in the name of your files, You will receive instructions to resolve this situation. |
|
Your files were encrypted! Please contact us for decryption. |
