تخفیف چند مجوز
Threat Database Ransomware باج افزار داپو

باج افزار داپو

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری گزارش دادند که یک تهدید باج افزار جدید Dapo Ransomware کشف شده است. مانند سایر عفونت‌های بدافزار مشابه، باج‌افزار Dapo با رمزگذاری فایل‌ها بر روی رایانه قربانی پس از آلوده کردن سیستم کار می‌کند. این برنامه مخرب اکثر انواع فایل ها از جمله عکس، موسیقی، اسناد و ویدئو را قفل می کند.

این نوع بدافزار نام فایل های اصلی را با افزودن پسوند فایل '.dapo' به آنها تغییر می دهد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.dapo» تبدیل می‌شود، در حالی که «2.doc» به «2.doc.dapo» تغییر نام می‌دهد و غیره. بنابراین، کاربران به راحتی می توانند با توجه به پسوند این فایل، متوجه شوند که کدام فایل ها تحت تأثیر آلودگی باج افزار قرار گرفته اند. همراه با رمزگذاری فایل، باج افزار Dapo همچنین یک یادداشت باج به شکل یک فایل متنی به نام '_readme.txt' در دستگاه در معرض خطر ایجاد می کند.

علاوه بر این، شایان ذکر است که باج افزار Dapo بخشی از خانواده باج افزار Djvu است. این بدان معناست که سایر تهدیدات نرم افزار مخرب ممکن است روی دستگاه های نقض شده نصب شده باشند. علاوه بر این، اپراتورهای انواع STOP/Djvu نیز مشاهده شده‌اند که دزدان اطلاعات، مانند RedLine و Vidar را بر روی سیستم‌های آلوده مستقر می‌کنند. از این رو، باج افزار Dapo ممکن است از ابزارهای مشابه برای جمع آوری اطلاعات نیز استفاده کند.

قربانیان باج افزار Dapo دسترسی به داده های خود را از دست می دهند

پس از تجزیه و تحلیل یادداشت باج به جا مانده توسط مهاجمان، آشکار است که قربانیانی که می خواهند دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند، ملزم به پرداخت هزینه یک برنامه رمزگشایی و یک کلید منحصر به فرد هستند. در یادداشت ذکر شده است که قربانیان در صورت ارسال ایمیل به مهاجمان در عرض 72 ساعت، زمان محدودی برای استفاده از نرخ تخفیف 490 دلاری دارند. با این حال، اگر قربانیان این کار را انجام ندهند، باید کل مبلغ 980 دلار را بپردازند.

یادداشت باج همچنین شامل دو آدرس ایمیل «support@freshmail.top» و «datarestorehelp@airmail.cc» است که قربانیان می توانند از آنها برای تماس با مهاجمان استفاده کنند. از قربانیان خواسته می شود که از این آدرس های ایمیل برای برقراری ارتباط با مهاجمان و ترتیب پرداخت و رمزگشایی استفاده کنند.

ذکر این نکته ضروری است که تلاش برای بازیابی فایل های رمزگذاری شده بدون ابزارهای رمزگشایی مهاجمان غیر معمول است. بنابراین، پرداخت باج توصیه نمی شود زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی را حتی پس از دریافت باج ارائه دهند.

از امنیت دستگاه ها و داده های خود غافل نشوید

باج افزار نوعی تهدید مخرب است که فایل های قربانی را رمزگذاری می کند، آنها را غیرقابل دسترس می کند و در ازای ارائه کلید رمزگشایی لازم، باج می خواهد. به این ترتیب، کاربران باید اقدامات مناسبی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار انجام دهند.

یکی از اقدامات ضروری که کاربران می توانند انجام دهند این است که هنگام مرور اینترنت هوشیار و محتاط بمانند. این شامل پرهیز از کلیک بر روی پیوندهای مشکوک، دانلود پیوست ها از منابع ناشناس و خودداری از بازدید از وب سایت های مشکوک است. کاربران همچنین باید سیستم عامل و نرم افزار امنیتی خود را به روز نگه دارند تا مطمئن شوند که آخرین وصله های امنیتی و محافظت در برابر جدیدترین انواع باج افزار را دارند.

یکی دیگر از اقدامات مهم این است که اطمینان حاصل شود که از داده های مهم به طور منظم پشتیبان گیری شده و به صورت ایمن ذخیره می شود، ترجیحاً آفلاین یا در فضای ابری. از آنجایی که کمبود ابزار رمزگشایی باج‌افزاری وجود دارد که بتواند فایل‌های رمزگذاری‌شده را به‌طور رایگان بازیابی کند، پشتیبان‌گیری از داده‌های شما تضمین می‌کند که حتی در صورت وقوع حمله باج‌افزار، کاربران همچنان می‌توانند به داده‌های مهم خود دسترسی داشته باشند و مجبور به پرداخت باج نباشند.

علاوه بر این، کاربران باید خود را در مورد باج افزار و اشکال مختلف حمله آن آموزش دهند و همچنین از علائم و نشانه های حمله آگاه باشند. آنها همچنین باید با مراحلی که باید در صورت وقوع حمله انجام دهند، مانند قطع کردن دستگاه آلوده از اینترنت، گزارش حادثه و کمک گرفتن از کارشناسان امنیت سایبری آشنا باشند.

سرمایه گذاری بر روی ابزارهای حذف بدافزارهای معتبر نیز مهم است. با ابزار امنیتی انتخابی، می توانید به طور منظم سیستم خود را اسکن کنید، به این ترتیب از آن در برابر باج افزارها و سایر عفونت های بدافزار محافظت کنید.

به طور خلاصه، برای محافظت در برابر حملات باج‌افزار، کاربران باید هوشیار و محتاط باشند، دستگاه‌ها و نرم‌افزارهای خود را به‌روز نگه دارند، مرتباً از داده‌های خود نسخه پشتیبان تهیه کنند، خود را در مورد باج‌افزار آموزش دهند و بدانند در صورت وقوع حمله چه کاری انجام دهند. با انجام این اقدامات، کاربران می توانند خطر قربانی شدن یک حمله باج افزار را به میزان قابل توجهی کاهش دهند.

متن کامل یادداشت Dapo Ransomware به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vbVkogQdu2
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...