Cyber Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 1,066 |
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 3,181 |
اولین بار دیده شد: | October 15, 2021 |
آخرین حضور: | September 30, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
برنامه مخربی به نام Cyber بدافزاری از نوع باج افزار است. پس از اجرا بر روی یک سیستم نقض شده، بلافاصله یک فرآیند رمزگذاری را برای همه فایل های موجود در دستگاه آغاز می کند و نام فایل اصلی آنها را با پسوند ".Cyber" اضافه می کند. به عنوان مثال، یک فایل با نام اولیه "1.doc" پس از رمزگذاری، اکنون به عنوان "1.doc.Cyber" ظاهر می شود. به طور مشابه، «2.pdf» به «2.pdf.Cyber» تبدیل میشود و غیره. محققان امنیت سایبری اشاره میکنند که تهدید باجافزار سایبری مبتنی بر نوع بدافزار Chaos است.
علاوه بر رمزگذاری فایل، Cyber Ransomware تصویر زمینه دسکتاپ را نیز تغییر می دهد و یک یادداشت باج به نام "read_it.txt" ایجاد می کند. یادداشت باج حاوی دستورالعملهایی برای قربانیان است و مجرمان سایبری مسئول حملات باجافزار معمولاً در ازای دریافت کلید رمزگشایی برای باز کردن قفل فایلهای رمزگذاری شده، مبلغی را طلب میکنند.
فهرست مطالب
باج افزار سایبری می تواند چندین نوع فایل را از طریق رمزگذاری غیرقابل دسترسی کند
یادداشت باجافزار نشان میدهد که فایلهای مهم قربانی مانند پایگاههای داده، اسناد و عکسها رمزگذاری شدهاند و تنها با پرداخت باج به ارز دیجیتال بیتکوین قابل رمزگشایی هستند. مقدار باج معمولا ذکر می شود و به قربانیان قبل از پرداخت، راهی برای آزمایش رمزگشایی روی تعداد محدودی از فایل ها داده می شود.
یادداشت اغلب حاوی اطلاعات تماس مهاجمان یا نمایندگان آنها است. با این حال، گاهی اوقات ممکن است اطلاعات تماس معتبر نباشد و قربانی ممکن است در برقراری ارتباط با مهاجمان مشکل داشته باشد. علاوه بر این، تصویر زمینه باجافزار ممکن است همان پیام و مقدار باج را نمایش دهد اما با جزئیات تماس متفاوت.
در اکثر حملات باج افزار، رمزگشایی بدون دخالت مهاجمان معمولا امکان پذیر نیست. حتی زمانی که قربانیان باج می پردازند، ممکن است کلیدهای رمزگشایی یا نرم افزار لازم برای بازیابی فایل های خود را دریافت نکنند. در نتیجه، کارشناسان اکیداً توصیه می کنند که باج را پرداخت نکنید، حتی اگر اطلاعات تماس قانونی باشد و مبلغ باج مقرون به صرفه به نظر برسد.
لازم به یادآوری است که پرداخت باج از فعالیت مجرمانه پشتیبانی می کند و بازیابی داده های رمزگذاری شده را تضمین نمی کند. قربانیان باید گزینههای دیگری مانند بازیابی فایلها از پشتیبانگیری یا درخواست کمک از کارشناسان امنیتی را بررسی کنند.
مطمئن شوید که از دستگاه ها و داده های خود در برابر تهدیداتی مانند باج افزار سایبری محافظت می کنید
بهترین اقداماتی که کاربران میتوانند برای محافظت از دستگاهها و دادههای خود در برابر حملات باجافزار اجرا کنند، شامل ترکیبی از استراتژیهای فعال و واکنشی است.
ابتدا، کاربران باید در فعالیت آنلاین خود هوشیار باشند و برای جلوگیری از قربانی شدن بردارهای رایج عفونت باج افزار، مانند ایمیل های فیشینگ یا دانلودهای مخرب، اقدامات لازم را انجام دهند. این شامل استفاده از رمزهای عبور قوی و منحصربهفرد، بهروزرسانی منظم نرمافزارها و سیستمهای عامل، و محتاط بودن از ایمیلها یا لینکهای مشکوک است.
دوم، کاربران باید اقدامات امنیتی مانند استفاده از نرمافزار ضد بدافزار معتبر و فعال کردن فایروالها برای مسدود کردن دسترسی غیرمجاز به دستگاههایشان را اجرا کنند. آنها همچنین باید از ابزارهای تشخیص و پاسخ نقطه پایانی (EDR) استفاده کنند، که می تواند به شناسایی و پاسخگویی به حملات باج افزار در زمان واقعی کمک کند.
سوم، کاربران باید به طور مرتب از داده های مهم خود در یک منبع خارجی مانند یک سرویس ابری یا یک هارد دیسک خارجی نسخه پشتیبان تهیه کنند. این می تواند به اطمینان حاصل شود که حتی اگر دستگاه آنها به باج افزار آلوده شده باشد، آنها همچنان می توانند بدون پرداخت باج به داده های خود دسترسی داشته باشند.
چهارم، در صورت حمله باج افزار، کاربران باید از پرداخت باج خودداری کنند، زیرا ممکن است بازیابی ایمن داده های آنها را تضمین نکند و همچنین ممکن است فعالیت مجرمانه بیشتر را تشویق کند. در عوض، آنها باید از کارشناسان امنیتی کمک حرفه ای بگیرند و گزارش حمله را به مجریان قانون در نظر بگیرند.
در نهایت، کاربران باید در مورد آخرین تهدیدات باجافزار و تکنیکهای حمله در حال تکامل مطلع باشند تا آگاه و آماده باشند تا از خود در برابر حملات احتمالی محافظت کنند.
متن کامل یادداشت باجگیری منتشر شده توسط Cyber Ransomware به شرح زیر است:
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند
چه تضمینی به شما می دهیم؟
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) در ایمیل ما بنویسید: test@test.com (در صورت عدم پاسخ در 24 ساعت پوشه اسپم خود را بررسی کنید
یا به این ایمیل برای ما بنویسید: test2@test.com)
۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)
Cyber Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .