باجافزار CryptData
با افزایش پیچیدگی و تعداد تهدیدات سایبری، محافظت از دادههای شخصی و سازمانی بیش از هر زمان دیگری حیاتی است. در میان مخربترین انواع بدافزارها، باجافزار به دلیل تواناییاش در رمزگذاری فایلها، از کار انداختن سیستمها و اخاذی از قربانیان، برجسته است. یک تهدید تازه شناسایی شده، باجافزار CryptData، به دلیل تاکتیکهای تهاجمی و ارتباطش با یک خانواده باجافزار بدنام، در جامعه امنیت اطلاعات سر و صدا به پا کرده است.
فهرست مطالب
افشای دادههای رمزنگاریشده: چهره جدیدی از MedusaLocker
باجافزار CryptData یک نوع خطرناک رمزگذاری فایل از خانواده MedusaLocker است، گروهی که به خاطر حملات بیوقفه خود به کاربران و سازمانها شناخته شده است. پس از آلوده کردن یک سیستم، CryptData به سرعت دادهها را رمزگذاری کرده و نام فایلها را با افزودن پسوند '.cryptdata' تغییر میدهد، به عنوان مثال، نام '1.png' را به '1.png.cryptdata' تغییر میدهد.
پس از رمزگذاری، باجافزار یک تصویر پسزمینه جدید برای دسکتاپ تنظیم میکند و یک یادداشت باجخواهی با نام «RETURN_DATA.html» قرار میدهد. این یادداشت به قربانیان اطلاع میدهد که فایلهای آنها با استفاده از ترکیبی از الگوریتمهای رمزگذاری RSA و AES رمزگذاری شدهاند و بازیابی بدون کلید رمزگشایی عملاً غیرممکن است.
یادداشت باج: پیامی از ترس و اخاذی
یادداشت باجخواهی از یک الگوی آشنا اما تکاندهنده پیروی میکند:
به قربانیان در مورد استفاده از ابزارهای رمزگشایی شخص ثالث هشدار داده شده است، زیرا ادعا میشود که این کار میتواند دادهها را برای همیشه خراب کند.
- این یادداشت تأکید میکند که فقط مهاجمان میتوانند دسترسی به فایلهای رمزگذاری شده را بازیابی کنند.
- دو ایمیل برای تماس ارائه شده است: 'monvernalle@onionmail.org' و 'naseygoody@2mail.co'.
- هشدار جدی صادر شده است: اگر ظرف ۷۲ ساعت تماسی برقرار نشود، مبلغ باج افزایش خواهد یافت.
- نگرانکنندهترین نکته این است که به قربانیان گفته میشود اطلاعات شخصی حساس آنها به سرقت رفته و در صورت عدم رعایت خواستهها، ممکن است فاش شود.
این تاکتیک اخاذی چندجانبه، قربانیان را نه تنها با تهدید از دست دادن دادهها، بلکه با افشای اطلاعات محرمانه نیز تحت فشار قرار میدهد.
نحوهی انتشار باجافزار CryptData: ترفندهای این حرفه
مجرمان سایبری پشت پردهی CryptData از طیف گستردهای از روشهای انتقال استفاده میکنند، از جمله:
- فیشینگ ایمیل با پیوستها یا لینکهای جعلی.
این تکنیکهای متنوع برای هدف قرار دادن کاربران ناآگاه و سیستمهای آسیبپذیر طراحی شدهاند و اغلب تنها با یک کلیک اشتباه، یک واکنش زنجیرهای ویرانگر را آغاز میکنند.
خطرات پرداخت باج: آیا باید تا به حال پرداخت کنید؟
اگرچه ممکن است تنها گزینه به نظر برسد، پرداخت باج به شدت توصیه نمیشود. هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی را تحویل دهند و پرداخت فقط به فعالیتهای مجرمانه آنها دامن میزند. قربانیانی که پشتیبانگیری آفلاین تمیز و امنی دارند، اغلب میتوانند دادههای خود را بدون تسلیم شدن در برابر اخاذی بازیابی کنند.
علاوه بر این، حذف سادهی باجافزار بسیار مهم است، حتی اگر رمزگشایی بلافاصله امکانپذیر نباشد. انجام این کار به مهار آلودگی کمک میکند و از آسیب بیشتر یا جابجایی جانبی در شبکه جلوگیری میکند.
تقویت دفاع دیجیتال: بهترین شیوهها برای پیشگیری از باجافزار
جلوگیری از آلودگی به CryptData یا هرگونه حمله باجافزاری، نیازمند رعایت بهداشت سایبری پیشگیرانه و مداوم است. در اینجا بهترین شیوهها برای تقویت دفاع شما آورده شده است:
- تقویت سیستم و امنیت شبکه
- سیستمعامل، نرمافزارها و میانافزار خود را با آخرین وصلههای امنیتی بهروز نگه دارید.
- از ابزارهای ضد بدافزار معتبر با محافظت بلادرنگ استفاده کنید.
- اجرای ماکروها و اسکریپتها را در اسناد مایکروسافت آفیس غیرفعال کنید، مگر اینکه کاملاً ضروری باشد.
- امتیازات مدیریتی را فقط به کاربران ضروری محدود کنید.
- عادات کاربری هوشمندانه و استراتژیهای پشتیبانگیری را اتخاذ کنید
- از دادههای حیاتی، نسخههای پشتیبان آفلاین برنامهریزیشده تهیه کنید و صحت آنها را تأیید کنید.
- از دانلود نرمافزار یا رسانه از منابع یا شبکههای P2P نامعتبر خودداری کنید.
نتیجهگیری: هوشیاری بهترین سپر شماست
باجافزار CryptData نمونهای از تاکتیکهای در حال تکامل و پتانسیل مخرب تهدیدات باجافزاری مدرن است. رمزگذاری فایلها، تهدید به نشت دادهها و سوءاستفاده از ترس کاربر، قربانیان را در تنگنا و ناامیدی قرار میدهد. با این حال، از طریق اقدامات پیشگیرانه دقیق، تصمیمگیری آگاهانه و تعهد به بهترین شیوههای امنیت سایبری، افراد و سازمانها میتوانند خطر خود را به میزان قابل توجهی کاهش دهند و انعطافپذیری همیشه قویتر از باج است.
پیام ها
پیام های زیر مرتبط با باجافزار CryptData یافت شد:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: monvernalle@onionmail.org naseygoody@2mail.co * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * |
