تخفیف چند مجوز
Threat Database Ransomware باج افزار Dazx

باج افزار Dazx

تا Mezo در Ransomware
ترجمه به:
فارسی

پس از تجزیه و تحلیل باج‌افزار Dazx، محققان امنیت سایبری دریافتند که داده‌ها را رمزگذاری می‌کند و پسوند '.dazx' را به نام فایل‌های فایل‌های رمزگذاری شده اضافه می‌کند. این باج افزار همچنین یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. نمونه‌هایی از تغییرات ایجاد شده در نام فایل‌های اصلی شامل تغییر «1.jpg» به «1.jpg.dazx»، «2.png» به «2.png.dazx» و غیره است.

علاوه بر این، ذکر این نکته ضروری است که باج افزار Dazx بخشی از خانواده بدنام باج افزار STOP/Djvu است. بنابراین، قربانیان چنین تهدیدهایی باید بدانند که مجرمان سایبری اغلب بدافزارهای اضافی را در کنار باج افزار STOP/Djvu مستقر می کنند. این تهدیدهای اضافی احتمالاً ابزارهای سرقت اطلاعات مانند RedLine یا Vidar هستند. در نتیجه، قربانیان ممکن است علاوه بر از دست دادن دسترسی به فایل‌های رمزگذاری‌شده، اطلاعات حساس را از دستگاه‌هایشان به سرقت ببرند. برای کاربران مهم است که محتاط باشند و اقدامات مناسب را برای محافظت از دستگاه های خود در برابر حملات باج افزار و سایر تهدیدات بدافزار انجام دهند.

باج افزار Dazx داده های قربانیان را غیرقابل دسترسی می کند

یادداشت باج به جا مانده از مهاجمان، دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را در اختیار قربانیان قرار می دهد تا برای پرداخت و رمزگشایی با مجرمان سایبری تماس بگیرند. از قربانیان خواسته می‌شود ظرف 72 ساعت به مهاجمان ایمیل بزنند تا باج 490 دلاری با تخفیف دریافت کنند. در غیر این صورت، پرداخت به 980 دلار افزایش می یابد.

علاوه بر این، یادداشت باج همچنین نشان می دهد که مهاجمان پیشنهاد می کنند یک فایل رمزگذاری شده را به صورت رایگان رمزگشایی کنند، اگر قبل از پرداخت باج برای آنها ارسال شود. با این حال، فایل نباید حاوی اطلاعات ارزشمندی باشد.

توجه به این نکته ضروری است که پرداخت باج به مجرمان سایبری توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که آنها ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت ارائه دهند. متأسفانه، در بسیاری از موارد، مهاجمان تنها کسانی هستند که ابزارهای رمزگشایی فایل ها را در اختیار دارند. قربانیان باید روش‌های بازیابی جایگزین، مانند پشتیبان‌گیری از داده‌ها یا درخواست کمک از کارشناسان امنیت سایبری را در نظر بگیرند.

کاربران باید مطمئن شوند که داده ها و دستگاه های آنها به اندازه کافی محافظت می شود

حملات باج افزار می تواند آسیب قابل توجهی به داده های شخصی و تجاری وارد کند. برای به حداقل رساندن تأثیر چنین تهدیداتی، چندین مرحله وجود دارد که کاربران می توانند انجام دهند. در مرحله اول، مهم است که به طور منظم از همه داده ها در یک دستگاه خارجی یا سرویس ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت حمله می توان اطلاعات را بازیابی کرد. علاوه بر این، کاربران باید سیستم عامل و نرم افزار خود را به روز نگه دارند تا از سوء استفاده مهاجمان از آسیب پذیری ها جلوگیری کنند.

ثانیاً، کاربران باید هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهایی از منابع ناشناس محتاط باشند. مهم است که هویت فرستنده را تأیید کنید و همه پیوست‌ها را قبل از باز کردن آنها اسکن کنید. کاربران همچنین باید از دانلود نرم افزار از وب سایت های غیرقابل اعتماد یا شبکه های همتا به همتا خودداری کنند.

در نهایت، نصب نرم افزار ضد بدافزار معتبر می تواند به شناسایی و جلوگیری از حملات باج افزار کمک کند. اجرای منظم اسکن می تواند به شناسایی و حذف هر گونه تهدید بالقوه کمک کند. علاوه بر این، استفاده از فایروال می تواند به جلوگیری از دسترسی غیرمجاز به دستگاه ها و شبکه ها کمک کند.

یادداشت کامل باج به جا مانده از بازیگران تهدید این است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vbVkogQdu2
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...