باج افزار Craxsrat
با پیشرفت تهدیدات باجافزاری، کاربران باید مراقب امنیت سیستمهای خود در برابر حملات مخرب باشند. باجافزار Craxsrat گونهای تهدیدکننده است که فایلهای قربانیان را رمزگذاری میکند و برای رمزگشایی پول میخواهد. این مقاله به بررسی عملکرد درونی Craxsrat، نحوه گسترش آن و بهترین شیوه های امنیتی برای محافظت از دستگاه های شما در برابر عفونت می پردازد. کارشناسان اشاره میکنند که یک تهدید بدافزار دیگر بهعنوان Craxsrat ردیابی شده بود، اما یک RAT (تروجان دسترسی از راه دور) بود و نه یک باجافزار.
فهرست مطالب
باج افزار Craxsrat: نحوه عملکرد آن
Craxsrat یک باج افزار رمزگذاری فایل است که نام فایل ها را با افزودن پسوند craxsrat تغییر می دهد (به عنوان مثال، '1.png' به '1.png.craxsrat' تبدیل می شود). پس از رمزگذاری، یک یادداشت باج به نام "HELP_DECRYPT_YOUR_FILES.txt" تولید می کند که به قربانی اطلاع می دهد که داده های او با استفاده از رمزگذاری RSA قفل شده است.
تاکتیک باج خواهی و رمزگشایی
در یادداشت باج خواهی آمده است که قربانی باید 50 دلار به بیت کوین بپردازد تا کلید رمزگشایی به دست آورد. برای القای اعتماد کاذب، مهاجمان به قربانی اجازه می دهند تا رمزگشایی را روی یک فایل واحد قبل از پرداخت آزمایش کند. با این حال، پرداخت بسیار پرخطر است - هیچ تضمینی وجود ندارد که مجرمان سایبری ارائه کنند. باجافزار Craxsrat گونهای بسیار تهدیدکننده است که فایلهای قربانیان را کدگذاری میکند و برای رمزگشایی درخواست پرداخت میکند. این مقاله به بررسی عملکرد درونی Craxsrat، نحوه گسترش آن و بهترین شیوه های امنیتی برای محافظت از دستگاه های شما در برابر عفونت می پردازد. کارشناسان اشاره میکنند که یک تهدید بدافزار دیگر بهعنوان Craxsrat ردیابی شده بود، اما یک RAT (تروجان دسترسی از راه دور) بود و نه باجافزار.
چگونه باج افزار Craxsrat گسترش می یابد
Craxsrat از طریق چندین ناقل عفونت توزیع میشود و مجرمان سایبری اغلب به فریب دادن کاربران برای اجرای بدافزار متکی هستند. برخی از رایج ترین روش ها عبارتند از:
- حملات فیشینگ و مهندسی اجتماعی – ایمیلها یا پیامهای ناامن حاوی لینکها یا پیوستهای فریبنده هستند که هنگام باز شدن باجافزار نصب میکنند.
- دانلودها و سوء استفادههای Drive-by – بازدید از یک وبسایت در معرض خطر یا جعلی میتواند باعث دانلود بدافزار مخفی شود.
- نرمافزارهای تروجانیزه و بهروزرسانیهای جعلی – مهاجمان باجافزار را به عنوان برنامههای کاربردی، بهروزرسانیها یا ابزارهای فعالسازی قانونی برای نرمافزارهای غیرقانونی پنهان میکنند.
- شبکههای همتا به همتا و منابع غیرقابل اعتماد – دانلود نرمافزار از سایتها، تورنتها یا انجمنهای شخص ثالث، خطر ابتلا به باجافزار را افزایش میدهد.
تقویت دفاع از امنیت سایبری
برای کاهش خطر Craxsrat و سایر تهدیدات باج افزار، کاربران باید بهترین شیوه ها را دنبال کنند:
- سیستم و داده های خود را ایمن کنید
به طور منظم از فایلهای مهم در یک درایو خارجی یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید.
سیستم عامل، برنامه ها و نرم افزارهای ضد بدافزار خود را به روز نگه دارید تا آسیب پذیری ها را اصلاح کنید.
از راهکارهای امنیتی چندلایه با حفاظت باج افزار بلادرنگ استفاده کنید.
ماکروها و اجرای اسکریپت را در اسناد دریافتی از منابع ناشناس غیرفعال کنید.
- با ایمیل ها و دانلودها احتیاط کنید
از کلیک بر روی پیوندهای ایمیل مشکوک یا پیوستها، بهویژه ارسالکنندگان ناشناس خودداری کنید.
نرم افزار را فقط از منابع معتبر مانند وب سایت های فروشنده رسمی دانلود کنید.
مراقب پنجرههای بازشو یا تبلیغاتی باشید که باعث دانلود یا بهروزرسانی فوری میشوند - ممکن است تلههای بدافزار باشند.
باج افزار Craxsrat یک تهدید سایبری مضر است که فایل های کاربران را قفل می کند و برای رمزگشایی باج می خواهد. با این حال، پرداخت هزینه به مجرمان سایبری هرگز توصیه نمی شود، زیرا بازیابی اطلاعات را تضمین نمی کند و حملات بیشتر را تشویق می کند. بهترین دفاع در برابر باجافزار، پیشگیری است – با ایمنسازی نسخههای پشتیبان، بهروزرسانی سیستمها و احتیاط آنلاین، کاربران میتوانند به طور مؤثر خطر ابتلا را به حداقل برسانند. فعال بمانید، محافظت بمانید!
پیام ها
پیام های زیر مرتبط با باج افزار Craxsrat یافت شد:
|
Oops All Of your important files were encrypted Like document pictures videos etc.. Don't worry, you can return all your files! All your files, documents, photos, databases and other important files are encrypted by a strong encryption. How to recover files? RSA is a asymmetric cryptographic algorithm, you need one key for encryption and one key for decryption so you need private key to recover your files. It's not possible to recover your files without private key. The only method of recovering files is to purchase an unique private key.Only we can give you this key and only we can recover your files. What guarantees you have? As evidence, you can send us 1 file to decrypt by email We will send you a recovery file Prove that we can decrypt your file Please You must follow these steps carefully to decrypt your files: Send $50 worth of bitcoin to wallet: 172etnw7yrnrpbks8gzbj2j7tm87smfyrm after payment,we will send you Decryptor software contact email: ransombiz@tutamail.com Your personal ID: |
