باج افزار خطرناک
باجافزار یکی از مخربترین تهدیدات امنیت سایبری است و انواع پیچیدهای مانند باجافزار Danger همچنان کاربران ناآگاه را هدف قرار میدهد. پس از اجرا، این تهدیدها می توانند قربانیان را از پرونده های خود قفل کنند و برای بازگشت آنها مطالبه پرداخت کنند. با توجه به عواقب شدید عفونت، افراد و سازمان ها باید اقدامات لازم را برای محافظت از داده ها و دستگاه های خود انجام دهند.
فهرست مطالب
باج افزار خطرناک چیست؟
باجافزار Danger متعلق به خانواده بدنام Globe Imposter ، یک گروه شناخته شده از تهدیدات رمزگذاری فایل است. هنگامی که Danger به یک سیستم نفوذ می کند، فایل ها را رمزگذاری می کند و پسوند ".danger" را به اسناد، تصاویر، فایل های اجرایی و سایر داده های حیاتی آسیب دیده اضافه می کند. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" نامگذاری شده است به "1.jpg.danger" تغییر نام داده و غیرقابل استفاده می شود.
برای اطلاع رسانی به قربانیان حمله، باجافزار یادداشتی با عنوان «HOW_TO_BACK_FILES.html» ایجاد میکند که حاوی دستورالعملهایی برای تماس با مهاجمان و پرداخت است. این یادداشت هشدار میدهد که فایلها با استفاده از رمزگذاری RSA و AES قفل شدهاند و بازیابی آنها بدون ابزارهای رمزگشایی که توسط مجرمان نگهداری میشوند، تقریبا غیرممکن میشود.
باج خواهی و تهدید
یادداشت باج ارائه شده توسط باج افزار Danger برای ترغیب قربانیان به پرداخت سریع طراحی شده است. بیان می کند که:
- ابزارهای رمزگشایی شخص ثالث فایل ها را برای همیشه خراب می کنند.
- فایل های رمزگذاری شده نباید تغییر یا تغییر نام دهند.
- مهاجمان ادعا میکنند که اطلاعات شخصی را دزدیده و در یک سرور خصوصی ذخیره کردهاند.
- در صورت پرداخت باج، سرور از بین میرود، اما در صورت رد شدن از پرداخت، دادهها لو رفته یا فروخته میشوند.
به قربانیان 72 ساعت فرصت داده میشود تا از طریق آدرسهای ایمیل (pomocit02@kanzensei.top و pomocit02@surakshaguardian.com) یا وبسایت Tor با تهدید افزایش قیمت در صورت تأخیر تماس برقرار کنند.
آیا بازیابی فایل امکان پذیر است؟
هنگامی که فایل ها رمزگذاری می شوند، بازیابی آنها بدون کلید رمزگشایی بسیار دشوار است. در حالی که کارشناسان امنیت سایبری در گذشته برخی از خانوادههای باجافزار را رمزگشایی کردهاند، در حال حاضر هیچ تضمینی وجود ندارد که ابزارهای رمزگشایی رایگان برای باجافزار Danger وجود داشته باشد.
پرداخت باج تضمینی برای بازیابی نیست، زیرا مجرمان سایبری ممکن است قربانیان را پس از دریافت پرداخت نادیده بگیرند یا پول بیشتری را مطالبه کنند. ایمنترین راه برای بازیابی فایلها از طریق پشتیبانگیری امن و بهروز است که در فضای ذخیرهسازی خارجی یا مبتنی بر ابر ذخیره میشود که باجافزار تحت تأثیر قرار نگرفته است.
باج افزار خطرناک چگونه گسترش می یابد؟
مجرمان سایبری از تاکتیک های متعددی برای توزیع باج افزار استفاده می کنند، از جمله:
- نرمافزار دزدان دریایی و تولیدکنندگان کلید – برنامههای کرک شده اغلب همراه با باجافزارهای مخفی هستند.
- ایمیل های فیشینگ – مهاجمان پیوست های مخرب را به صورت فاکتورها، پیشنهادهای شغلی یا اعلان های فوری پنهان می کنند.
- بهروزرسانیهای جعلی نرمافزار – بهروزرسانی تقلبی کاربران را فریب میدهد تا بدافزار را دانلود کنند.
- وبسایتها و تبلیغات در معرض خطر – دانلودهای Drive-by هنگام بازدید از صفحات آلوده یا کلیک کردن بر روی تبلیغات فریبنده اتفاق میافتد.
- بهرهبرداری از آسیبپذیریهای سیستم – نرمافزار قدیمی و نقصهای امنیتی اصلاح نشده میتواند نقطه ورود مهاجمان باشد.
بهترین شیوه های امنیتی برای دفاع در برابر باج افزار
برای کاهش خطر قربانی شدن با باج افزار Danger یا تهدیدهای مشابه، کاربران باید اقدامات امنیتی زیر را اجرا کنند:
- پشتیبانگیری منظم : کپیهایی از فایلهای ضروری را در درایوهای خارجی یا فضای ذخیرهسازی ابری امن ذخیره کنید. لطفاً مطمئن شوید که اتصال پشتیبانها پس از بهروزرسانی قطع شده است تا از رمزگذاری باجافزارها جلوگیری شود.
- مراقب پیوستها و پیوندهای ایمیل باشید : از باز کردن پیوستهای ایمیل از فرستندگان ناشناس خودداری کنید. قبل از کلیک کردن، ماوس را روی پیوندها نگه دارید تا مقصد مناسب آنها را بررسی کنید.
- استفاده از نرمافزار امنیتی قوی و بهروز شده : حفاظت بیدرنگ را برای شناسایی و مسدود کردن تهدیدات باجافزار فعال کنید. پایگاه داده های آنتی ویروس را به روز نگه دارید تا آخرین گونه های باج افزار را شناسایی کنید.
- نرم افزار و سیستم عامل را به روز نگه دارید : به طور منظم وصله های امنیتی و به روز رسانی را برای همه برنامه ها نصب کنید. افزونه های قدیمی را غیرفعال کنید و نرم افزارهای غیر ضروری را حذف کنید.
- غیرفعال کردن ماکروها در اسناد : بسیاری از گونههای باجافزار از طریق ماکروهای مخرب در فایلهای مایکروسافت آفیس پخش میشوند. تنظیمات Office را برای مسدود کردن ماکروها به طور پیش فرض پیکربندی کنید.
افکار نهایی
باجافزار Danger به عنوان یادآوری آشکار از اهمیت حیاتی بودن هوشیاری آنلاین است. با درک نحوه عملکرد این تهدید و اجرای شیوههای امنیت سایبری قوی، کاربران میتوانند احتمال آلودگی را کاهش دهند و از دادههای خود در برابر افتادن به دست افراد نادرست محافظت کنند.
پیام ها
پیام های زیر مرتبط با باج افزار خطرناک یافت شد:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
