Cyber Ransomware

تا Mezo در Ransomware

ترجمه به:

کارت امتیازی تهدید

EnigmaSoft Threat Scorecard

EnigmaSoft Threat Scorecards گزارش‌های ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمع‌آوری و تجزیه و تحلیل شده‌اند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارت‌های امتیازی تهدید EnigmaSoft به طور منظم بر اساس داده‌های تحقیقاتی و معیارهای ما به‌روزرسانی می‌شوند و برای طیف گسترده‌ای از کاربران رایانه، از کاربران نهایی که به دنبال راه‌حل‌هایی برای حذف بدافزار از سیستم‌های خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل می‌کنند، مفید هستند.

کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:

رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.

سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.

رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.

همچنین به معیارهای ارزیابی تهدید مراجعه کنید.

رتبه بندی:	1,066
میزان خطر:	100 % (بالا)
کامپیوترهای آلوده:	3,181

اولین بار دیده شد:	October 15, 2021
آخرین حضور:	September 30, 2023
سیستم عامل (های) تحت تأثیر:	Windows

برنامه مخربی به نام Cyber بدافزاری از نوع باج افزار است. پس از اجرا بر روی یک سیستم نقض شده، بلافاصله یک فرآیند رمزگذاری را برای همه فایل های موجود در دستگاه آغاز می کند و نام فایل اصلی آنها را با پسوند ".Cyber" اضافه می کند. به عنوان مثال، یک فایل با نام اولیه "1.doc" پس از رمزگذاری، اکنون به عنوان "1.doc.Cyber" ظاهر می شود. به طور مشابه، «2.pdf» به «2.pdf.Cyber» تبدیل می‌شود و غیره. محققان امنیت سایبری اشاره می‌کنند که تهدید باج‌افزار سایبری مبتنی بر نوع بدافزار Chaos است.

علاوه بر رمزگذاری فایل، Cyber Ransomware تصویر زمینه دسکتاپ را نیز تغییر می دهد و یک یادداشت باج به نام "read_it.txt" ایجاد می کند. یادداشت باج حاوی دستورالعمل‌هایی برای قربانیان است و مجرمان سایبری مسئول حملات باج‌افزار معمولاً در ازای دریافت کلید رمزگشایی برای باز کردن قفل فایل‌های رمزگذاری شده، مبلغی را طلب می‌کنند.

فهرست مطالب

باج افزار سایبری می تواند چندین نوع فایل را از طریق رمزگذاری غیرقابل دسترسی کند

یادداشت باج‌افزار نشان می‌دهد که فایل‌های مهم قربانی مانند پایگاه‌های داده، اسناد و عکس‌ها رمزگذاری شده‌اند و تنها با پرداخت باج به ارز دیجیتال بیت‌کوین قابل رمزگشایی هستند. مقدار باج معمولا ذکر می شود و به قربانیان قبل از پرداخت، راهی برای آزمایش رمزگشایی روی تعداد محدودی از فایل ها داده می شود.

یادداشت اغلب حاوی اطلاعات تماس مهاجمان یا نمایندگان آنها است. با این حال، گاهی اوقات ممکن است اطلاعات تماس معتبر نباشد و قربانی ممکن است در برقراری ارتباط با مهاجمان مشکل داشته باشد. علاوه بر این، تصویر زمینه باج‌افزار ممکن است همان پیام و مقدار باج را نمایش دهد اما با جزئیات تماس متفاوت.

در اکثر حملات باج افزار، رمزگشایی بدون دخالت مهاجمان معمولا امکان پذیر نیست. حتی زمانی که قربانیان باج می پردازند، ممکن است کلیدهای رمزگشایی یا نرم افزار لازم برای بازیابی فایل های خود را دریافت نکنند. در نتیجه، کارشناسان اکیداً توصیه می کنند که باج را پرداخت نکنید، حتی اگر اطلاعات تماس قانونی باشد و مبلغ باج مقرون به صرفه به نظر برسد.

لازم به یادآوری است که پرداخت باج از فعالیت مجرمانه پشتیبانی می کند و بازیابی داده های رمزگذاری شده را تضمین نمی کند. قربانیان باید گزینه‌های دیگری مانند بازیابی فایل‌ها از پشتیبان‌گیری یا درخواست کمک از کارشناسان امنیتی را بررسی کنند.

مطمئن شوید که از دستگاه ها و داده های خود در برابر تهدیداتی مانند باج افزار سایبری محافظت می کنید

بهترین اقداماتی که کاربران می‌توانند برای محافظت از دستگاه‌ها و داده‌های خود در برابر حملات باج‌افزار اجرا کنند، شامل ترکیبی از استراتژی‌های فعال و واکنشی است.

ابتدا، کاربران باید در فعالیت آنلاین خود هوشیار باشند و برای جلوگیری از قربانی شدن بردارهای رایج عفونت باج افزار، مانند ایمیل های فیشینگ یا دانلودهای مخرب، اقدامات لازم را انجام دهند. این شامل استفاده از رمزهای عبور قوی و منحصربه‌فرد، به‌روزرسانی منظم نرم‌افزارها و سیستم‌های عامل، و محتاط بودن از ایمیل‌ها یا لینک‌های مشکوک است.

دوم، کاربران باید اقدامات امنیتی مانند استفاده از نرم‌افزار ضد بدافزار معتبر و فعال کردن فایروال‌ها برای مسدود کردن دسترسی غیرمجاز به دستگاه‌هایشان را اجرا کنند. آنها همچنین باید از ابزارهای تشخیص و پاسخ نقطه پایانی (EDR) استفاده کنند، که می تواند به شناسایی و پاسخگویی به حملات باج افزار در زمان واقعی کمک کند.

سوم، کاربران باید به طور مرتب از داده های مهم خود در یک منبع خارجی مانند یک سرویس ابری یا یک هارد دیسک خارجی نسخه پشتیبان تهیه کنند. این می تواند به اطمینان حاصل شود که حتی اگر دستگاه آنها به باج افزار آلوده شده باشد، آنها همچنان می توانند بدون پرداخت باج به داده های خود دسترسی داشته باشند.

چهارم، در صورت حمله باج افزار، کاربران باید از پرداخت باج خودداری کنند، زیرا ممکن است بازیابی ایمن داده های آنها را تضمین نکند و همچنین ممکن است فعالیت مجرمانه بیشتر را تشویق کند. در عوض، آنها باید از کارشناسان امنیتی کمک حرفه ای بگیرند و گزارش حمله را به مجریان قانون در نظر بگیرند.

در نهایت، کاربران باید در مورد آخرین تهدیدات باج‌افزار و تکنیک‌های حمله در حال تکامل مطلع باشند تا آگاه و آماده باشند تا از خود در برابر حملات احتمالی محافظت کنند.

متن کامل یادداشت باج‌گیری منتشر شده توسط Cyber Ransomware به شرح زیر است:

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!

تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند

چه تضمینی به شما می دهیم؟

شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.

برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:

1) در ایمیل ما بنویسید: test@test.com (در صورت عدم پاسخ در 24 ساعت پوشه اسپم خود را بررسی کنید

یا به این ایمیل برای ما بنویسید: test2@test.com)

۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.

پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)