باج افزار DeathGrip
نوع جدیدی از باج افزار معروف به DeathGrip در سراسر مناظر دیجیتال ویرانی ایجاد کرده و کاربران و مشاغل فردی را هدف قرار داده است. این نرمافزار تهدیدآمیز فایلهای موجود در سیستم آلوده را رمزگذاری میکند و پسوند "DeathGrip" را به هر فایل رمزگذاری شده اضافه میکند و بدون کلید رمزگشایی برای کاربر غیرقابل دسترس میشود.
فهرست مطالب
Modus Operandi باج افزار DeathGrip
پس از آلوده شدن یک سیستم، DeathGrip به سرعت فایلهایی با فرمتهای مختلف، از جمله اسناد، تصاویر، ویدئوها و موارد دیگر را رمزگذاری میکند. قربانیان معمولاً متوجه میشوند که فایلهایشان غیرقابل دسترسی است، زیرا هر فایلی که تحت تأثیر قرار میگیرد اکنون دارای پسوند «.DeathGrip» است. برای تشدید این وضعیت، DeathGrip درخواست باج را پشت سر می گذارد که به عنوان یک فایل متنی با نام 'read_it.txt' تحویل داده می شود و همچنین پیامی را بر روی تصویر زمینه دسکتاپ نمایش می دهد.
جزئیات یادداشت باج
یادداشت باج به جا مانده از باج افزار DeathGrip معمولاً شامل موارد زیر است:
- دستورالعمل نحوه تماس با مهاجمان از طریق ایمیل یا وسایل دیگر.
- تقاضا برای پرداخت باج، معمولاً حدود 100 دلار یا بیشتر، که باید در ارزهای دیجیتال مانند بیت کوین یا اتریوم پرداخت شود.
- تهدید به از دست دادن دائمی پرونده یا افزایش باج در صورت عدم رعایت مهلت های پرداخت.
چگونه از خود در برابر عفونت های باج افزار محافظت کنیم؟
پیشگیری از عفونتهای باجافزاری نیازمند رویکردی پیشگیرانه برای امنیت سایبری است. در اینجا چند نکته ضروری برای محافظت از خود آورده شده است:
- ارتقاء نرم افزار: اطمینان حاصل کنید که سیستم عامل، نرم افزار ضد بدافزار و همه برنامه ها به طور مرتب با آخرین وصله های امنیتی به روز می شوند.
- استفاده از نرمافزار Ant-Malware: نرمافزار ضد بدافزار معتبر را روی دستگاههای خود نصب کنید و آنها را برای شناسایی و مسدود کردن تهدیدات احتمالی بهروزرسانی کنید.
- در مورد پیوست های ایمیل احتیاط کنید: پیوست ها را باز نکنید و با پیوندهای ایمیل های ناشناس یا مشکوک تعامل نکنید. قبل از دانلود هر پیوست، هویت فرستنده را تأیید کنید.
- پشتیبان گیری از داده های ضروری: به طور منظم از فایل های مهم خود نسخه پشتیبان تهیه کنید و آنها را در هارد دیسک خارجی یا سرویس ذخیره سازی ابری ذخیره کنید. با حمله باج افزار، می توانید فایل های خود را از پشتیبان گیری بازیابی کنید بدون اینکه نیازی به پرداخت باج داشته باشید.
در صورت آلوده شدن به باج افزار DeathGrip چه باید کرد؟
اگر مشکوک هستید که سیستم شما به باج افزار DeathGrip آلوده شده است، مراحل زیر را انجام دهید:
- سیستم آلوده را ایزوله کنید: دستگاه آلوده را از اتصالات شبکه از جمله Wi-Fi و بلوتوث جدا کنید تا از انتشار باج افزار به دستگاه های دیگر جلوگیری کنید.
- باج را پرداخت نکنید: پرداخت نکردن باج مورد درخواست مهاجمان ضروری است. هیچ تضمینی وجود ندارد که آنها کلید رمزگشایی را ارائه کنند و پرداخت باج فقط به فعالیت های مجرمانه آنها کمک می کند.
- گزارش حادثه: حمله باج افزار را به مقامات مجری قانون یا یک آژانس امنیت سایبری مورد اعتماد گزارش دهید. آنها ممکن است بتوانند کمک یا مشاوره برای رسیدگی به وضعیت ارائه دهند.
- به دنبال کمک حرفه ای باشید: با یک متخصص معتبر امنیت سایبری یا متخصص فناوری اطلاعات که در حذف باج افزار تخصص دارد، تماس بگیرید. آنها ممکن است بتوانند به بازیابی فایل های شما یا کاهش آسیب های ناشی از حمله کمک کنند.
- بازیابی از پشتیبان گیری: اگر از اطلاعات خود نسخه پشتیبان دارید، از آنها برای بازیابی فایل های خود به یک دستگاه تمیز و ایمن استفاده کنید. قبل از بازگردانی، مطمئن شوید که فایل های پشتیبان آلوده نیستند.
اطلاعات تماس
اگر تحت تأثیر باجافزار DeathGrip قرار گرفتهاید یا اطلاعاتی در مورد فعالیتهای آن دارید، میتوانید از طریق ایمیل @DeathGripRansomware در تلگرام با مهاجمان تماس بگیرید.
مراقب باشید و اقدامات امنیتی سایبری قوی را برای محافظت از خود در برابر حملات باج افزار مانند DeathGrip اجرا کنید. اجتناب و آمادگی برای محافظت از دارایی های دیجیتال و اطلاعات شخصی شما در برابر تهدیدات مخرب کلیدی است.
به قربانیان باجافزار DeathGrip، یادداشت باجگیری زیر ارائه میشود:
حمله باج افزار DeathGrip | t.me/DeathGripRansomware
'This computer is attacked by russian ransomware community of professional black hat hackers.
Your every single documents / details is now under observation of those hackers.
If you want to get it back then you have to pay 100$ for it.
This Attack Is Done By Team RansomVerse You Can Find Us On Telegram
@DeathGripRansomware Contact The Owner For The Decrypter Of This Ransomware'
