باج افزار CyberVolk
باجافزار CyberVolk نرمافزاری را تهدید میکند که برای رمزگذاری فایلها در یک سیستم هدف برنامهریزی شده است و آنها را برای کاربر غیرقابل دسترس میکند. این نوع خاص از باج افزار دارای ویژگی های متمایزی است که آن را از سایر انواع متمایز می کند. پسوند cvenc. را به همه فایل های رمزگذاری شده اضافه می کند و یک یادداشت باج به نام CyberVolk_ReadMe.txt ایجاد می کند. علاوه بر این، این پیام باجگیری را در یک پنجره بازشو نمایش میدهد و خواستار پرداخت 1000 دلار برای رمزگشایی فایل است.
فهرست مطالب
ویژگی های کلیدی
- پسوند فایل: پس از آلوده کردن یک سیستم، باج افزار CyberVolk انواع فایل های مختلف را اسکن می کند و آنها را رمزگذاری می کند و cvencextension. را به هر فایل آسیب دیده اضافه می کند. به عنوان مثال، فایلی با نام اصلی document. doc به document.docx تغییر نام خواهد داد. رویداد.
- توجه باج: باج افزار یک یادداشت باج با عنوان CyberVolk_ReadMe.txtin در هر پوشه حاوی فایل های رمزگذاری شده ایجاد می کند. این یادداشت حاوی دستورالعمل هایی برای قربانی در مورد نحوه پرداخت باج و بازیابی فایل های خود است.
- Notification Pop-Up: علاوه بر فایل متنی، CyberVolk Ransomware یک پنجره بازشو با پیام باج نمایش می دهد. این تضمین می کند که قربانی بلافاصله از عفونت و خواسته های مهاجمان آگاه می شود.
تقاضای باج
باج افزار CyberVolk در ازای دریافت کلید رمزگشایی، 1000 دلار باج می خواهد. باج را می توان با استفاده از بیت کوین (BTC) یا USDT (TRC20) پرداخت کرد. دستورالعمل های پرداخت ارائه شده در باج نامه شامل آدرس های کیف پول زیر است:
- آدرس کیف پول بیت کوین : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
- آدرس کیف پول USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ
مراحلی که باید در هنگام آلوده شدن توسط باج افزار انجام دهید
اگر سیستم شما به باجافزار CyberVolk آلوده شد، پیروی از این مراحل بسیار مهم است:
- عفونت را جدا کنید
- قطع اتصال از شبکه : برای جلوگیری از انتشار باج افزار به دستگاه های دیگر، دستگاه آلوده را از هر شبکه ای فوراً جدا کنید.
- Wi-Fi و Ethernet را غیرفعال کنید : برای جداسازی بیشتر سیستم آلوده، اتصالات بی سیم و سیمی را خاموش کنید.
2. باج نپردازید
- بدون گارانتی : هیچ چیزی نمی تواند تضمین کند که پرداخت باج منجر به بازیابی فایل های شما می شود. مجرمان سایبری ممکن است حتی پس از دریافت پرداخت، کلید رمزگشایی را ارائه نکنند.
- تشویق فعالیت مجرمانه : پرداخت باج از فعالیت های مجرمانه بیشتر حمایت و تشویق می کند.
3. حادثه را گزارش کنید
- مجری قانون : حمله باج افزار را به سازمان مجری قانون محلی خود گزارش دهید. آنها ممکن است بتوانند کمک کنند یا مهاجمان را ردیابی کنند.
- مقامات امنیت سایبری : این حادثه را به مقامات امنیت سایبری یا سازمان هایی که باج افزار را ردیابی می کنند گزارش دهید.
4. باج افزار را شناسایی کنید
- ابزارهای شناسایی باجافزار : از ابزارها یا سرویسهای آنلاینی استفاده کنید که برای شناسایی گونههای باجافزار بر اساس پسوند فایل، یادداشتهای باج و سایر ویژگیها طراحی شدهاند.
5. بازیابی از پشتیبان گیری
- پشتیبانگیری منظم : از دادههای مهم در یک فضای ذخیرهسازی خارجی یا ابری که به سیستم اصلی شما متصل نیست، نسخه پشتیبان تهیه کنید. اگر اخیراً نسخه پشتیبان تهیه کرده اید، می توانید سیستم خود را به حالت قبل از عفونت بازگردانید.
- تأیید پشتیبانگیری : قبل از بازیابی اطمینان حاصل کنید که نسخههای پشتیبان شما تمیز هستند و توسط باجافزار آلوده نشدهاند.
6. به دنبال کمک حرفه ای باشید
- حرفه ای های امنیت سایبری : با متخصصان امنیت سایبری که می توانند در حذف باج افزار و بازیابی اطلاعات کمک کنند، مشورت کنید.
7. بهبود اقدامات امنیتی
- به روز رسانی نرم افزار : سیستم عامل، نرم افزار ضد بدافزار و همه برنامه های کاربردی خود را به روز نگه دارید تا در برابر آسیب پذیری ها محافظت کنید.
- روشهای امنیتی : شیوههای امنیتی قوی را اجرا کنید، مانند استفاده از رمزهای عبور پیچیده، فعال کردن احراز هویت دو مرحلهای، و روشن کردن کاربران در مورد فیشینگ و سایر بردارهای حمله که به خوبی استفاده میشوند.
باج افزار CyberVolk یک تهدید جدی است که می تواند باعث آسیب مالی قابل توجه و از دست دادن داده ها شود. درک ویژگیهای آن و دانستن چگونگی پاسخ به عفونت، گامهای مهمی در کاهش تأثیر این نرمافزار مخرب است. همیشه اقدامات پیشگیرانه را در اولویت قرار دهید، پشتیبان گیری منظم داشته باشید و از آخرین تهدیدات امنیت سایبری مطلع باشید.
باج افزار CyberVolk یادداشت باج گیری زیر را به قربانیان خود ارائه می دهد:
'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'