باج افزار Dark Eye

محافظت از دستگاه ها در برابر تهدیدات آنلاین فقط یک توصیه نیست، بلکه ضروری است. پیامدهای قربانی شدن با باج افزار یا حملات مشابه می تواند از از دست دادن فایل های شخصی تا اختلالات تجاری قابل توجه باشد. یکی از این تهدیدات پیچیده، باج‌افزار Dark Eye، متعلق به خانواده Xorist است و رویکرد منحصربه‌فرد آن برای رمزگذاری فایل‌ها، آن را به نگرانی کارشناسان امنیت سایبری تبدیل کرده است. درک نحوه عملکرد آن و اجرای شیوه های امنیتی قوی می تواند در حفاظت از داده های شما تفاوت ایجاد کند.

چرا باج افزار Dark Eye خطرناک است؟

باج‌افزار Dark Eye یک نوع باج‌افزار تهاجمی است که توسط محققان امنیت سایبری در طول تحقیقات تهدید بدافزار کشف شده است. مانند بسیاری از برنامه‌های باج‌افزار، فایل‌های قربانیان را رمزگذاری می‌کند و برای ابزار رمزگشایی درخواست پرداخت می‌کند. چیزی که Dark Eye را متمایز می کند، فرآیند تغییر نام فایل و درخواست باج است.

هنگامی که Dark Eye به یک سیستم نفوذ می کند، پسوند '.darkeye' را به فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام «1.png» به «1.png.darkeye» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.darkeye» تبدیل می‌شود. همراه با این فایل‌های رمزگذاری‌شده، Dark Eye یک یادداشت باج در قالب یک فایل متنی ('HOW TO DECRYPT FILES.txt') به جای می‌گذارد، تصویر زمینه دسکتاپ را تغییر می‌دهد و یک پیام پاپ‌آپ را نمایش می‌دهد. یادداشت باج هشدار می دهد که فایل های قربانی بدون رمز عبور غیرقابل دسترسی هستند و دستورالعمل هایی در مورد نحوه تماس با مهاجمان ارائه می دهد.

مطالبات باج: چگونه چشم تاریک عمل می کند

در یادداشت باج‌گیری آمده است که قربانی باید به مهاجمان به آدرس «v7991215@gmail.com» ایمیل بزند تا جزئیات پرداخت را دریافت کند که تقاضای 60 دلاری بیت‌کوین را مشخص می‌کند. قربانیان فقط پنج بار تلاش می‌کنند تا رمز رمزگشایی صحیح را وارد کنند - پس از آن، باج‌افزار ادعا می‌کند، فایل‌ها برای همیشه از بین می‌روند. این اولتیماتوم حساس به زمان مشخصه تاکتیک‌های باج‌افزاری است که برای تحت فشار قرار دادن قربانیان برای پرداخت سریع طراحی شده است.

با این حال، قربانیان هیچ تضمینی ندارند که پرداخت باج منجر به بازیابی پرونده شود. در بسیاری از موارد، مهاجمان ابزار رمزگشایی را فراهم نمی‌کنند و قربانیان را بدون فایل‌های خود و کمبود بودجه باقی می‌گذارند. کارشناسان امنیت سایبری توصیه می کنند از پرداخت باج خودداری کنید، زیرا این امر تنها مجرمان سایبری را برای ادامه فعالیت های مخرب خود جرات می دهد.

خطرات پرداخت باج

قربانیان باج افزار Dark Eye گزینه های کمی برای بازیابی اطلاعات خود دارند. بدون پشتیبان گیری یا ابزار رمزگشایی قانونی، بازیابی فایل ممکن است غیرممکن باشد. در حالی که از نظر فنی حذف باج افزار از یک سیستم آلوده امکان پذیر است، انجام این کار رمزگذاری از قبل موجود را خنثی نمی کند. این امر، پشتیبان‌گیری منظم داده‌ها را حیاتی می‌کند، زیرا امکان بازیابی فایل‌ها را بدون نیاز به درگیری با مهاجمان فراهم می‌کند. این نسخه های پشتیبان باید در سرورهای راه دور یا دستگاه های ذخیره سازی آفلاین ذخیره شوند تا تأثیر حملات باج افزار به حداقل برسد.

چگونه یک باج افزار پخش می شود

درک چگونگی گسترش باج افزار Dark Eye و تهدیدهای مشابه برای جلوگیری از عفونت در وهله اول بسیار مهم است. یکی از متداول‌ترین روش‌ها شامل ایمیل‌های فریبنده است که در آن مجرمان سایبری لینک‌ها یا پیوست‌های خراب را ارسال می‌کنند که در صورت باز کردن، به باج‌افزار اجازه نفوذ به دستگاه را می‌دهند. علاوه بر ایمیل‌های فیشینگ، باج‌افزار را می‌توان از طریق روش‌های دیگری نیز توزیع کرد، از جمله:

• تبلیغات تقلبی (بد تبلیغاتی)
• تاکتیک های پشتیبانی فنی
• دانلود نرم افزار دزدی یا ابزارهای هک
• درایوهای USB آلوده
• آسیب پذیری در نرم افزارهای قدیمی
• شبکه های همتا به همتا (P2P) و دانلود کننده های غیر قابل اعتماد

هنگامی که یک باج افزار وارد دستگاهی می شود، ممکن است به رایانه های دیگر در همان شبکه محلی نیز سرایت کند و مهار و اقدام سریع را مهم تر کند.

بهترین روش ها برای محافظت در برابر باج افزار

برای کاهش خطر باج افزارهایی مانند Dark Eye و سایر تهدیدات، کاربران باید تدابیر امنیتی سختگیرانه ای اتخاذ کنند. اجرای این بهترین شیوه ها می تواند به طور قابل توجهی دفاع در برابر حملات باج افزار را تقویت کند:

1. Regularly Backup Data: اطمینان حاصل کنید که از فایل های مهم خود به طور منظم نسخه پشتیبان تهیه می کنید. این نسخه های پشتیبان را در سیستم های آفلاین یا مبتنی بر ابر که به دستگاه اصلی شما متصل نیستند، ذخیره کنید. به این ترتیب، حتی اگر باج افزار فایل های شما را رمزگذاری کند، می توانید بدون نیاز به پرداخت باج، آنها را بازیابی کنید.
2. به‌طور منظم نرم‌افزار را به‌روزرسانی کنید : مجرمان سایبری اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای استقرار باج‌افزار سوءاستفاده می‌کنند. سیستم عامل، آنتی ویروس و همه نرم افزارهای خود را به روز نگه دارید تا هر نقطه ورود احتمالی برای باج افزار را مسدود کنید.
3. از ایمیل‌های مشکوک و پیوست‌ها بپرهیزید : هنگام باز کردن ایمیل‌های منابع ناشناس محتاط باشید. با پیوندها یا دانلود ضمیمه ها تعامل نکنید، مگر اینکه مطمئن باشید که ایمن هستند. همیشه آدرس ایمیل فرستنده را تأیید کنید، به خصوص زمانی که پیام خواستار اقدام فوری است یا به نظر می رسد خیلی خوب نیست که درست باشد.
4. ناتوان کردن ماکروها در فایل‌های آفیس : ماکروهای موجود در فایل‌های مایکروسافت آفیس را می‌توان برای ارائه باج‌افزار استفاده کرد. ماکروها را به‌طور پیش‌فرض غیرفعال کنید و فقط در صورتی آن‌ها را فعال کنید که کاملاً مطمئن باشید سند قانونی و از منبع قابل اعتمادی است.

نتیجه گیری: هوشیاری کلیدی است

باج‌افزار Dark Eye یادآوری می‌کند که حملات باج‌افزاری چقدر پیچیده و خطرناک هستند. مهاجمان با رمزگذاری فایل ها و درخواست پرداخت برای ابزارهای رمزگشایی، قصد دارند از ناامیدی قربانیان خود استفاده کنند. با این حال، با پیروی از بهترین شیوه‌های امنیتی، پشتیبان‌گیری منظم از داده‌ها و محتاط ماندن آنلاین، می‌توان خطر قربانی شدن با باج‌افزار را به میزان قابل توجهی کاهش داد. راه حل ایمن ماندن در دفاع پیشگیرانه، هوشیاری مداوم و اجتناب از وسوسه پرداخت باج نهفته است - استراتژی که در نهایت از داده ها و کیف پول شما محافظت می کند.

متن کامل یادداشت باج ارائه شده توسط باج افزار Dark Eye به شرح زیر است:

'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?

Contact v7991215@gmail.com

Get payment details

Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org'