Darkness Ransomware

در محیط دیجیتال به هم پیوسته امروزی، باج‌افزار همچنان یکی از مخرب‌ترین انواع بدافزار است. این بدافزار قدرت ربودن داده‌های حیاتی، ایجاد اختلال در سازمان‌ها و تحمیل هزینه‌های مالی جدی بر افراد و مشاغل را دارد. در میان فهرست رو به رشد تهدیدات باج‌افزاری، باج‌افزار Darkness به عنوان یک دشمن خطرناک ظهور کرده است. این برنامه مخرب نه تنها برای رمزگذاری فایل‌های ارزشمند طراحی شده است، بلکه با ایجاد ترس و فوریت، قربانیان را برای پرداخت‌های عجولانه تحت فشار قرار می‌دهد.

با تهدید آشنا شوید: باج‌افزار Darkness چیست؟

باج‌افزار Darkness توسط محققان امنیت سایبری در جریان تحقیقات عمیق در مورد کمپین‌های بدافزاری فعال شناسایی شد. این باج‌افزار به محض نفوذ به یک سیستم، بلافاصله طیف گسترده‌ای از انواع فایل‌ها را هدف قرار داده و رمزگذاری می‌کند. این باج‌افزار هر فایل رمزگذاری شده را با افزودن یک شناسه منحصر به فرد، که احتمالاً به سیستم قربانی مرتبط است - همراه با پسوند .Darkness - تغییر نام می‌دهد. به عنوان مثال، '1.png' ممکن است به '1.png[1f34199].Darkness' تغییر نام دهد که نشان می‌دهد داده‌ها قفل شده‌اند.

دارکنس در کنار فایل‌های رمزگذاری‌شده، یک یادداشت باج‌خواهی با عنوان «INFO-DECRYPT.txt» قرار می‌دهد. این فایل قربانیان را از حمله مطلع می‌کند و دستورالعمل‌هایی برای شروع ارتباط با مجرمان ارائه می‌دهد. به قربانیان گفته می‌شود که از طریق یکی از دو آدرس ایمیل ارائه شده با مهاجمان تماس بگیرند و شناسه منحصر به فرد خود را در پیام درج کنند. مهاجمان برای اینکه قابل اعتماد به نظر برسند، پیشنهاد می‌کنند که یک یا دو فایل کوچک را به صورت رایگان رمزگشایی کنند. با این حال، آنها همچنین با تهدید به دو برابر کردن باج در صورت عدم برقراری تماس ظرف ۴۸ ساعت، فشار وارد می‌کنند.

پرداخت کردن یا نکردن: خطرات انطباق با قوانین

متخصصان امنیت سایبری به شدت از پرداخت باج منصرف می‌شوند. در حالی که یادداشت باج نشان می‌دهد که رمزگشایی امکان‌پذیر است، هیچ تضمینی وجود ندارد که مهاجمان حتی پس از دریافت وجه، به وعده خود عمل کنند. در واقع، بسیاری از قربانیانی که باج را پرداخت می‌کنند، هرگز به داده‌های خود دسترسی پیدا نمی‌کنند. بدتر از آن، پرداخت فقط اقتصاد باج‌افزاری را تقویت می‌کند و حملات بیشتر را تشویق می‌کند.

مهم است بدانید که حذف باج‌افزار Darkness از سیستم آلوده، گسترش آن را متوقف می‌کند، اما فایل‌های از قبل آسیب‌دیده را رمزگشایی نمی‌کند. بنابراین، بازیابی بدون پشتیبان‌گیری یا کلید رمزگشایی معمولاً غیرممکن است. بهترین خط دفاعی، پیشگیری و آماده‌سازی است.

چگونگی گسترش تاریکی: ناقل‌های عفونت

باج‌افزار Darkness از چندین تاکتیک رایج برای توزیع خود استفاده می‌کند. مهاجمان اغلب فایل‌های مخرب را در فایل‌هایی که بی‌خطر به نظر می‌رسند، پنهان می‌کنند، مانند:

• فایل‌های اجرایی (.exe)
• اسناد اداری (.docx، .xlsx)
• فایل‌های پی‌دی‌اف

• اسکریپت‌ها (.js، .vbs)

• فایل‌های فشرده (.zip، .rar)

این فایل‌ها معمولاً از طریق ایمیل‌های فیشینگ، تبلیغات مخرب یا وب‌سایت‌های کلاهبرداری ارسال می‌شوند. کاربران ممکن است فریب بخورند و پیوست‌ها را باز کنند یا ماکروها/اسکریپت‌ها را فعال کنند که در نهایت ناخواسته باعث فعال شدن باج‌افزار می‌شود.

روش‌های عفونت اضافی عبارتند از:

• نرم‌افزارهای غیرقانونی و ابزارهای فعال‌سازی غیرقانونی (کرک/کیجن)
• نرم‌افزارهای آسیب‌پذیر یا قدیمی با آسیب‌پذیری‌های وصله نشده
• درایوهای USB و رسانه‌های قابل حمل آلوده
• پلتفرم‌های اشتراک‌گذاری فایل نظیر به نظیر (P2P)
• کلاهبرداری‌های پشتیبانی فنی جعلی و پاپ‌آپ‌های گمراه‌کننده

ایجاد یک دفاع سایبری قوی: بهترین شیوه‌ها برای پیشگیری

برای محافظت در برابر باج‌افزار Darkness و سایر تهدیدات مشابه، پیاده‌سازی یک استراتژی امنیتی چندلایه ضروری است. در زیر مؤثرترین شیوه‌هایی که کاربران و سازمان‌ها باید دنبال کنند، آورده شده است:

1. اقدامات امنیتی اصلی

• تمام سیستم‌ها و نرم‌افزارها را با آخرین وصله‌های امنیتی به‌روز نگه دارید.
• ابزارهای ضد بدافزار قابل اعتمادی را نصب و نگهداری کنید که محافظت بلادرنگ و اسکن خودکار را فعال کرده باشند.
• از یک فایروال برای مسدود کردن دسترسی غیرمجاز و نظارت بر ترافیک ورودی/خروجی استفاده کنید.

2. عادات استفاده ایمن

• در مورد پیوست‌ها و لینک‌های ایمیل محتاط باشید، هرگز فایل‌های مشکوک یا غیرمنتظره را باز نکنید.
• از دانلود نرم‌افزار از منابع غیررسمی یا وب‌سایت‌های تورنت خودداری کنید.
• ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید، مگر اینکه به منبع آن کاملاً اعتماد داشته باشید.
• از رمزهای عبور منحصر به فرد و پیچیده استفاده کنید و در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید.

• مرتباً از داده‌های مهم نسخه پشتیبان تهیه کنید و نسخه‌های پشتیبان را به‌صورت آفلاین یا روی سیستم‌های جداگانه‌ای که به شبکه متصل نیستند، ذخیره کنید.

با حفظ هوشیاری و رعایت بهداشت دیجیتال ایمن، کاربران می‌توانند خطر ابتلا به باج‌افزار را به شدت کاهش داده و تأثیر احتمالی هرگونه حمله موفق را به حداقل برسانند.

نتیجه‌گیری: آگاهی بهترین متحد شماست

باج‌افزار Darkness یک تهدید جدی است که از ترس و فوریت برای سوءاستفاده از قربانیان و دریافت وجه استفاده می‌کند. اما مانند بسیاری از تهدیدات سایبری، موفقیت آن به شدت به رفتار کاربر و وضعیت امنیتی بستگی دارد. با آگاه، محتاط و پیشگیرانه ماندن، افراد و سازمان‌ها می‌توانند باج‌افزارهایی مانند Darkness را دور نگه دارند و از ایمن ماندن داده‌های خود اطمینان حاصل کنند.