باج افزار CrypticSociety

تهدیدهای باج افزار به طرز نگران کننده ای پیچیده شده اند و خطرات جدی برای داده های شخصی و سازمانی ایجاد می کنند. CrypticSociety، یکی از جدیدترین گونه‌های باج‌افزار، نشان‌دهنده موج جدید و قدرتمندی از حملات رمزگذاری فایل است که برای مختل کردن دسترسی به اطلاعات حیاتی طراحی شده و در ازای بازیابی، باج بالایی می‌خواهد. درک پیچیدگی‌های CrypticSociety و اجرای شیوه‌های امنیتی قوی برای ایمن نگه‌داشتن دستگاه‌ها از چنین تهدیداتی ضروری است.

باج افزار CrypticSociety چیست؟

CrypticSociety یک برنامه باج‌افزار بسیار مخرب است که دسترسی کاربران به فایل‌هایشان را مسدود می‌کند و برای بازیابی آنها باج قابل توجهی می‌خواهد. CrypticSociety که مشابه یک نوع باج‌افزار شناخته‌شده به نام آبی عمل می‌کند، با رمزگذاری فایل‌ها، تغییر نام آن‌ها با یک رشته منحصربه‌فرد تصادفی و افزودن پسوند سفارشی، crypticsociety، کار می‌کند. این رمزگذاری و تغییر نام، شناسایی یا دسترسی به فایل ها را بدون کلید رمزگشایی تقریبا غیرممکن می کند. به عنوان مثال، فایلی که ابتدا 1.png نام داشت ممکن است به MB3jiu9qTU.crypticsociety تغییر نام داده شود و برای کاربر غیرقابل تشخیص باشد.

این باج افزار همچنین یک فایل متنی با عنوان #HowToRecover.txt تولید می کند که به عنوان یادداشت باج عمل می کند. این یادداشت قربانیان را از رمزگذاری آگاه می‌کند، ادعا می‌کند که مهاجمان داده‌های آن‌ها را دزدیده‌اند، و به آن‌ها آموزش می‌دهد که چگونه با پرداخت باج اقدام کنند. این پیامی است که به دقت ساخته شده و به منظور القای فوریت و ترس است که اغلب با نمایش همراه است: مهاجمان ممکن است یک فایل کوچک و بی اهمیت را رمزگشایی کنند تا توانایی خود را برای بازگرداندن دسترسی ثابت کنند.

یادداشت داخل باج: خواسته های مهاجمان چیست؟

یادداشت باج‌گیری CrypticSociety به قربانیان دستور می‌دهد تا از طریق یک وب‌سایت TOR یا آدرس‌های ایمیل خاص، crypticsociety@waifu.club و crypticsociety@onionmail.org با مهاجمان تماس بگیرند. به قربانیان توصیه می شود که از ابزارهای بازیابی شخص ثالث یا خدمات بازیابی اطلاعات استفاده نکنند، با توجه به این نکته که این موارد می تواند به فایل های رمزگذاری شده آسیب برساند یا منجر به تاکتیک شود.

برای مذاکره مستقیم، مهاجمان یک پلتفرم مبتنی بر TOR ارائه می‌کنند که قربانیان می‌توانند در مورد مقدار باج بحث کنند و دستورالعمل‌های پرداخت را دریافت کنند، که معمولاً شامل آدرس کیف پول بیت‌کوین است. در حالی که مبلغ باج در تحلیل‌های اخیر ۸۰۰۰ دلار به بیت‌کوین تعیین شده بود، این مقدار ممکن است بر اساس صلاحدید قربانی و مهاجمان متفاوت باشد.

چگونه باج افزار CrypticSociety به دستگاه ها نفوذ می کند

سازندگان CrypticSociety از طیف وسیعی از روش ها برای استقرار باج افزار خود در سراسر سیستم های هدف استفاده می کنند. در اینجا رایج ترین تاکتیک های مورد استفاده برای نفوذ به دستگاه ها آورده شده است:

فایل‌هایی که معمولاً در توزیع باج‌افزار استفاده می‌شوند شامل اسناد مخرب MS Office، فایل‌های PDF، فایل‌های اجرایی، اسکریپت‌ها و بایگانی‌های فشرده می‌شوند. با استفاده از این کانال های توزیع، مهاجمان شانس خود را برای دستیابی به کاربران ناآگاه افزایش می دهند.

معضل باج: چرا پرداخت راه حل نیست

هنگام برخورد با باج افزار CrypticSociety، پرداخت باج می تواند وسوسه انگیز باشد، اما کارشناسان امنیت سایبری اکیداً توصیه می کنند که این کار را نکنید. پرداخت مطمئن نیست که مهاجمان کلید رمزگشایی را ارائه می دهند، و در برخی موارد، قربانیانی که پرداخت می کنند هنوز به فایل های خود دسترسی پیدا نمی کنند. علاوه بر این، پرداخت موفقیت عملیات باج‌افزار را تقویت می‌کند و فعالیت‌های مجرمانه سایبری را تامین مالی می‌کند. در عوض، کاربران تشویق می‌شوند اقدامات پیشگیرانه را اولویت‌بندی کنند و در صورت وجود، گزینه‌های بازیابی اطلاعات را از پشتیبان‌گیری امن بررسی کنند.

تقویت دفاع شما: شیوه های امنیتی ضروری

محافظت از دستگاه شما در برابر تهدیدات باج افزار مانند CrypticSociety به ترکیبی از عادات امنیتی فعال و تعمیر و نگهداری منظم سیستم نیاز دارد. در اینجا چند استراتژی مفید برای تقویت دفاع شما آورده شده است:

1. پشتیبان‌گیری منظم : اطمینان حاصل کنید که نسخه‌های پشتیبان منظم از فایل‌های ضروری به صورت آفلاین یا در یک سرویس ابری امن ذخیره می‌شوند. در صورت باج افزار، این نسخه های پشتیبان یک گزینه قابل اعتماد برای بازیابی ارائه می دهند. برای جلوگیری از از دست رفتن داده ها و اطمینان از ذخیره فایل هایی که اخیراً اضافه شده اند، پشتیبان گیری خودکار را برنامه ریزی کنید.

نتیجه گیری: هوشیاری و آمادگی امری اساسی است

باج‌افزار CrypticSociety نمونه خوبی از روش‌های پیچیده‌ای است که مهاجمان برای هدف قرار دادن افراد و سازمان‌ها، قفل کردن فایل‌های حیاتی و درخواست باج‌های شدید استفاده می‌کنند. در حالی که حملات باج‌افزاری ترسناک هستند، پیاده‌سازی شیوه‌های امنیتی جامع - مانند نگه‌داشتن نسخه‌های پشتیبان به طور منظم، محتاط ماندن در ایمیل‌ها و حفظ به‌روزرسانی‌های نرم‌افزاری - می‌تواند به طور قابل توجهی خطر ابتلا را کاهش دهد. از طریق هوشیاری و آماده سازی، کاربران می توانند بهتر از دستگاه های خود در برابر تهدیدات در حال تکامل دفاع کنند و از اختلالات شدیدی که اغلب باج افزارها ایجاد می کند جلوگیری کنند.

یادداشت باج تولید شده توسط باج افزار CrypticSociety به شرح زیر است:

'What happend?

All your files are encrypted and stolen.
We recover your files in exchange for money.

What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How we can contact you?

[1] TOR website - RECOMMENDED:

| 1. Download and install Tor browser.

| 2. Open one of our links on the Tor browser.

| 3. Follow the instructions on the website.

[2] Email:

You can write to us by email.

crypticsociety@waifu.club

crypticsociety@onionmail.org

! We strongly encourage you to visit our TOR website instead of sending email.

Warnings:

Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.

Do not use third-party tools.
They might damage your files and cause permanent data loss.'