تخفیف چند مجوز
Threat Database Ransomware باج افزار Deadnet

باج افزار Deadnet

تا Mezo در Ransomware
ترجمه به:
فارسی

Deadnet در دسته نرم افزارهای مخرب قرار می گیرد که باج افزار نامیده می شود. در طول تحقیقات مداوم در مورد تهدیدات بدافزار نوظهور، محققان با این بدافزار خاص مواجه شدند. عملکرد اصلی Deadnet شامل رمزگذاری داده ها و متعاقباً درخواست پرداخت در ازای ارائه کلید رمزگشایی است. این باج افزار فایل ها را قفل می کند و نام اصلی آنها را با پسوند '.deadnet26' اضافه می کند. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" نامیده می شود، پس از رمزگذاری به "1.jpg.deadnet26" تبدیل می شود.

هنگامی که فرآیند رمزگذاری به پایان رسید، باج افزار Deadnet یک یادداشت باج را بر روی سیستم های آسیب دیده واریز می کند. یادداشت ایجاد شده "HOW_TO_BACK_FILES.html" نام دارد. تجزیه و تحلیل محتویات این پیام نشان می دهد که Deadnet در درجه اول هدف قرار دادن مشاغل است تا کاربران خانگی. یکی دیگر از واقعیت های مهم در مورد باج افزار Deadnet این است که به عنوان گونه ای از خانواده باج افزار MedusaLocker دسته بندی شده است.

باج افزار Deadnet آسیب قابل توجهی به سیستم های شکسته وارد می کند

پیام ارسال شده توسط باج خواهی Deadnet وضعیتی را نشان می دهد که در آن شبکه شرکت قربانی دچار نقض شده است. این نقض منجر به رمزگذاری فایل‌های حیاتی با استفاده از الگوریتم‌های رمزنگاری RSA و AES شد. علاوه بر این، اطلاعات حساس و شخصی به طور غیرقانونی مورد دسترسی و استخراج قرار گرفت.

این یادداشت در مورد هرگونه تلاش برای تغییر نام یا تغییر فایل‌هایی که اکنون غیرقابل دسترسی هستند، هشدار می‌دهد. اکیداً توصیه می کند که از نرم افزارهای بازیابی شخص ثالث نیز استفاده نکنید. این اقدامات به طور بالقوه می تواند منجر به تخریب داده ها شود و رمزگشایی آن را غیرممکن کند. تنها راه قابل اجرا رمزگشایی، همانطور که در یادداشت ذکر شده است، شامل رعایت پرداخت باج است. قبل از پرداخت، قربانی این گزینه را دارد که فرآیند رمزگشایی را با ارسال حداکثر سه فایل رمزگذاری شده به مهاجمان برای نمایش رمزگشایی رایگان آزمایش کند.

این یادداشت یک پنجره ۷۲ ساعته برای قربانی برای برقراری ارتباط با مجرمان سایبری تعیین می کند. در غیر این صورت مبلغ دیه افزایش می یابد. اگر قربانی تصمیم بگیرد که پرداخت نکند، مهاجمان تهدید می کنند که اطلاعات دزدیده شده می تواند در معرض دید عموم قرار گیرد یا فروخته شود.

این یک واقعیت کاملاً ثابت شده است که در بیشتر موارد عفونت‌های باج‌افزار، فرآیند رمزگشایی بدون دخالت مستقیم مهاجمان امکان‌پذیر نیست. علاوه بر این، حتی زمانی که قربانیان به درخواست‌های باج پایبند هستند، اغلب خود را بدون ابزار یا کلیدهای رمزگشایی وعده داده شده می‌بینند. در نتیجه، محققان امنیت سایبری به شدت از درگیر شدن با چنین درخواست‌های پرداختی خودداری می‌کنند، زیرا احتمال بازیابی موفقیت‌آمیز داده‌ها نامشخص است و تسلیم شدن به خواسته‌ها به طور ناخواسته از عملیات مجرمانه پشتیبانی می‌کند.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

حفاظت از داده‌ها و دستگاه‌ها در برابر نفوذ بدافزار نیازمند رویکردی فعال و چند لایه است. در اینجا پنج روش امنیتی بسیار موثر که کاربران می توانند پیاده سازی کنند آورده شده است:

  • از احراز هویت چند عاملی (MFA و رمزهای عبور قوی و منحصر به فرد) استفاده کنید :

رمزهای عبور پیچیده ای ایجاد کنید که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد.

از استفاده از اطلاعاتی که به راحتی قابل حدس است مانند تولدها یا کلمات رایج خودداری کنید.

از یک مدیر رمز عبور استفاده کنید و رمزهای عبور قوی را ایجاد و ذخیره کنید.

در صورت امکان، احراز هویت چند عاملی (MFA) را برای حساب های خود فعال کنید. این امر با نیاز به فرم دوم تأیید فراتر از رمز عبور، امنیت را افزایش می دهد.

  • به روز رسانی و وصله نرم افزاری منظم :

سیستم عامل، برنامه ها و نرم افزارهای امنیتی خود را به روز نگه دارید.

به طور منظم وصله ها و به روز رسانی های امنیتی را برای رفع آسیب پذیری هایی که بدافزارها ممکن است از آنها سوء استفاده کنند نصب کنید.

برای اطمینان از محافظت به موقع، هر زمان ممکن است به روز رسانی های خودکار را تنظیم کنید.

  • مراقب ایمیل و دانلودها باشید :

هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص از منابع ناشناخته یا غیرمنتظره، E بسیار مراقب باشید.

مراقب ایمیل های فیشینگ باشید که سعی در فریب شما برای افشای اطلاعات شخصی دارند.

از دانلود نرم افزار، فایل یا رسانه از منابع نامعتبر یا وب سایت های مشکوک خودداری کنید.

  • نصب نرم افزار ضد بدافزار قابل اعتماد :

نرم افزار ضد بدافزار معتبر و به روز را انتخاب کنید.

این ابزارها می توانند به شناسایی و جلوگیری از آلودگی بدافزارها قبل از ایجاد آسیب کمک کنند.

  • پشتیبان گیری منظم و حفاظت از داده ها :

به طور مرتب از داده های خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید.

اطمینان حاصل کنید که نسخه پشتیبان به طور مداوم به شبکه شما متصل نیست تا از انتشار بدافزار به نسخه پشتیبان جلوگیری شود.

نسخه های پشتیبان خود را آزمایش کنید تا مطمئن شوید در صورت نیاز می توانید با موفقیت اطلاعات خود را بازیابی کنید.

این شیوه ها به ایجاد یک پایه محکم برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات بدافزار کمک می کند. به یاد داشته باشید که تهدیدات سایبری به طور مداوم در حال توسعه هستند، بنابراین مطلع ماندن از جدیدترین روندهای امنیتی و محتاط بودن در فعالیت های آنلاین خود نیز جنبه های حیاتی حفظ امنیت دیجیتال شما هستند.

متن یادداشت باج تولید شده توسط باج افزار Deadnet به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.

اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@securitymy.name
ithelp02@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...