Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار CyberVolk

باج افزار CyberVolk

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج‌افزار CyberVolk نرم‌افزاری را تهدید می‌کند که برای رمزگذاری فایل‌ها در یک سیستم هدف برنامه‌ریزی شده است و آنها را برای کاربر غیرقابل دسترس می‌کند. این نوع خاص از باج افزار دارای ویژگی های متمایزی است که آن را از سایر انواع متمایز می کند. پسوند cvenc. را به همه فایل های رمزگذاری شده اضافه می کند و یک یادداشت باج به نام CyberVolk_ReadMe.txt ایجاد می کند. علاوه بر این، این پیام باج‌گیری را در یک پنجره بازشو نمایش می‌دهد و خواستار پرداخت 1000 دلار برای رمزگشایی فایل است.

ویژگی های کلیدی

  • پسوند فایل: پس از آلوده کردن یک سیستم، باج افزار CyberVolk انواع فایل های مختلف را اسکن می کند و آنها را رمزگذاری می کند و cvencextension. را به هر فایل آسیب دیده اضافه می کند. به عنوان مثال، فایلی با نام اصلی document. doc به document.docx تغییر نام خواهد داد. رویداد.
  • توجه باج: باج افزار یک یادداشت باج با عنوان CyberVolk_ReadMe.txtin در هر پوشه حاوی فایل های رمزگذاری شده ایجاد می کند. این یادداشت حاوی دستورالعمل هایی برای قربانی در مورد نحوه پرداخت باج و بازیابی فایل های خود است.
  • Notification Pop-Up: علاوه بر فایل متنی، CyberVolk Ransomware یک پنجره بازشو با پیام باج نمایش می دهد. این تضمین می کند که قربانی بلافاصله از عفونت و خواسته های مهاجمان آگاه می شود.

تقاضای باج

باج افزار CyberVolk در ازای دریافت کلید رمزگشایی، 1000 دلار باج می خواهد. باج را می توان با استفاده از بیت کوین (BTC) یا USDT (TRC20) پرداخت کرد. دستورالعمل های پرداخت ارائه شده در باج نامه شامل آدرس های کیف پول زیر است:

  • آدرس کیف پول بیت کوین : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
  • آدرس کیف پول USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

مراحلی که باید در هنگام آلوده شدن توسط باج افزار انجام دهید

اگر سیستم شما به باج‌افزار CyberVolk آلوده شد، پیروی از این مراحل بسیار مهم است:

  1. عفونت را جدا کنید
  • قطع اتصال از شبکه : برای جلوگیری از انتشار باج افزار به دستگاه های دیگر، دستگاه آلوده را از هر شبکه ای فوراً جدا کنید.
  • Wi-Fi و Ethernet را غیرفعال کنید : برای جداسازی بیشتر سیستم آلوده، اتصالات بی سیم و سیمی را خاموش کنید.

2. باج نپردازید

  • بدون گارانتی : هیچ چیزی نمی تواند تضمین کند که پرداخت باج منجر به بازیابی فایل های شما می شود. مجرمان سایبری ممکن است حتی پس از دریافت پرداخت، کلید رمزگشایی را ارائه نکنند.
  • تشویق فعالیت مجرمانه : پرداخت باج از فعالیت های مجرمانه بیشتر حمایت و تشویق می کند.

3. حادثه را گزارش کنید

  • مجری قانون : حمله باج افزار را به سازمان مجری قانون محلی خود گزارش دهید. آنها ممکن است بتوانند کمک کنند یا مهاجمان را ردیابی کنند.
  • مقامات امنیت سایبری : این حادثه را به مقامات امنیت سایبری یا سازمان هایی که باج افزار را ردیابی می کنند گزارش دهید.

4. باج افزار را شناسایی کنید

  • ابزارهای شناسایی باج‌افزار : از ابزارها یا سرویس‌های آنلاینی استفاده کنید که برای شناسایی گونه‌های باج‌افزار بر اساس پسوند فایل، یادداشت‌های باج و سایر ویژگی‌ها طراحی شده‌اند.

5. بازیابی از پشتیبان گیری

  • پشتیبان‌گیری منظم : از داده‌های مهم در یک فضای ذخیره‌سازی خارجی یا ابری که به سیستم اصلی شما متصل نیست، نسخه پشتیبان تهیه کنید. اگر اخیراً نسخه پشتیبان تهیه کرده اید، می توانید سیستم خود را به حالت قبل از عفونت بازگردانید.
  • تأیید پشتیبان‌گیری : قبل از بازیابی اطمینان حاصل کنید که نسخه‌های پشتیبان شما تمیز هستند و توسط باج‌افزار آلوده نشده‌اند.

6. به دنبال کمک حرفه ای باشید

  • حرفه ای های امنیت سایبری : با متخصصان امنیت سایبری که می توانند در حذف باج افزار و بازیابی اطلاعات کمک کنند، مشورت کنید.
  • خدمات بازیابی اطلاعات : برخی از سرویس های تخصصی ممکن است بتوانند فایل ها را رمزگشایی کنند یا داده ها را بدون پرداخت باج بازیابی کنند.

    • 7. بهبود اقدامات امنیتی

    • به روز رسانی نرم افزار : سیستم عامل، نرم افزار ضد بدافزار و همه برنامه های کاربردی خود را به روز نگه دارید تا در برابر آسیب پذیری ها محافظت کنید.
    • روش‌های امنیتی : شیوه‌های امنیتی قوی را اجرا کنید، مانند استفاده از رمزهای عبور پیچیده، فعال کردن احراز هویت دو مرحله‌ای، و روشن کردن کاربران در مورد فیشینگ و سایر بردارهای حمله که به خوبی استفاده می‌شوند.

    باج افزار CyberVolk یک تهدید جدی است که می تواند باعث آسیب مالی قابل توجه و از دست دادن داده ها شود. درک ویژگی‌های آن و دانستن چگونگی پاسخ به عفونت، گام‌های مهمی در کاهش تأثیر این نرم‌افزار مخرب است. همیشه اقدامات پیشگیرانه را در اولویت قرار دهید، پشتیبان گیری منظم داشته باشید و از آخرین تهدیدات امنیت سایبری مطلع باشید.

    باج افزار CyberVolk یادداشت باج گیری زیر را به قربانیان خود ارائه می دهد:

    'Greetings.
    All your files have been encrypted by CyberVolk ransomware.
    Please never try to recover your files without decryption key which I give you after pay.
    They could be disappeared…
    You should follow my words.
    Pay $1000 BTC to below address.
    My telegram : @hacker7
    Our Team : https://t.me/cubervolk
    We always welcome you and your payment.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,763
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...