قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج‌افزار مرگ

باج‌افزار مرگ

تا Mezo در باج افزار
ترجمه به:

بدافزارها همچنان با پیچیدگی بیشتری در حال تکامل هستند و افراد و سازمان‌ها را با دقت بیشتری هدف قرار می‌دهند. باج‌افزار به طور خاص تهدیدی جدی محسوب می‌شود زیرا نه تنها دسترسی به داده‌های حیاتی را مختل می‌کند، بلکه تلاش می‌کند تا قربانیان تحت فشار را نیز اخاذی کند. محافظت از دستگاه‌ها در برابر چنین تهدیداتی دیگر اختیاری نیست؛ بلکه یک الزام اساسی برای حفاظت از اطلاعات شخصی، عملیات تجاری و اعتماد دیجیتال است.

مروری بر تهدید باج‌افزار مرگ

باج‌افزار Death یک تهدید رمزگذاری فایل پیچیده است که از خانواده باج‌افزار Chaos مشتق شده است. این باج‌افزار توسط محققان امنیت اطلاعات در جریان تحقیقات در مورد کمپین‌های بدافزاری نوظهور کشف شد. پس از اجرا، باج‌افزار Death روالی را آغاز می‌کند که سیستم را برای یافتن فایل‌ها اسکن کرده و آنها را رمزگذاری می‌کند و اسناد، عکس‌ها، پایگاه‌های داده و سایر داده‌های ارزشمند را غیرقابل دسترس می‌کند.

پس از رمزگذاری، بدافزار یک پسوند منحصر به فرد متشکل از چهار کاراکتر تصادفی را به هر فایل آسیب‌دیده اضافه می‌کند. برای مثال، فایلی با نام '1.png' ممکن است به '1.png.eivz' تبدیل شود، در حالی که '2.pdf' می‌تواند به '2.pdf.uypy' تبدیل شود. این تصادفی‌سازی نه تنها نشان‌دهنده‌ی نفوذ است، بلکه تلاش‌های بازیابی خودکار را نیز پیچیده می‌کند.

این باج‌افزار همچنین یک یادداشت باج‌خواهی با عنوان «YouCanRecoverFiles.txt» از خود به جا می‌گذارد و تصویر زمینه دسکتاپ را تغییر می‌دهد تا قربانی فوراً از حمله مطلع شود.

تاکتیک‌های باج‌خواهی و فشار روانی

یادداشت باج‌خواهی به قربانیان اطلاع می‌دهد که فایل‌های مهم آنها رمزگذاری شده است و ظاهراً فقط با تماس با مهاجمان قابل بازیابی هستند. ارتباطات از طریق تلگرام و با استفاده از نام کاربری «xyz_death_cc@» انجام می‌شود که در آن دستورالعمل‌های بیشتر وعده داده شده است. پرداخت به صورت بیت‌کوین درخواست می‌شود و اطمینان داده می‌شود که پس از آن یک ابزار رمزگشایی تحویل داده خواهد شد.

برای تشدید فشار، این پیام هشدار می‌دهد که هرگونه تلاشی برای تجزیه و تحلیل، تغییر یا مداخله در بدافزار شناسایی خواهد شد. این پیام ادعا می‌کند که چنین اقداماتی منجر به حذف کلید رمزگشایی و بازنویسی رکورد بوت اصلی رایانه خواهد شد، تهدیدی که برای دلسرد کردن تلاش‌های تحقیق و بازیابی طراحی شده است. مانند بسیاری از عملیات‌های باج‌افزاری، هیچ تضمینی وجود ندارد که پرداخت منجر به بازیابی فایل شود، و این امر انطباق با قوانین را به تصمیمی بسیار پرخطر تبدیل می‌کند.

تأثیر بر سیستم‌ها و محیط‌های شبکه

اگر باج‌افزار Death به سرعت حذف نشود، می‌تواند به رمزگذاری فایل‌های تازه ایجاد شده یا قابل دسترسی ادامه دهد. در محیط‌های شبکه‌ای، این امر خطر گسترش آلودگی به درایوهای مشترک یا سایر دستگاه‌های متصل را افزایش می‌دهد و آسیب‌های احتمالی را به میزان قابل توجهی افزایش می‌دهد. بدون پشتیبان‌گیری قابل اعتماد یا یک راه‌حل رمزگشایی معتبر شخص ثالث، قربانیان اغلب با از دست دادن دائمی داده‌ها مواجه می‌شوند.

به همین دلیل، جداسازی فوری سیستم آسیب‌دیده و اسکن کامل با یک راهکار امنیتی معتبر، گام‌های اساسی برای محدود کردن آسیب بیشتر و حذف اجزای مخرب هستند.

ناقلین عفونت رایج

باج‌افزار مرگ از الگوهای توزیع آشنایی پیروی می‌کند که در کمپین‌های باج‌افزاری مدرن دیده می‌شود. این باج‌افزار معمولاً زمانی معرفی می‌شود که کاربران فریب می‌خورند تا فایل‌ها یا لینک‌های مخرب را که به عنوان محتوای مشروع پنهان شده‌اند، باز کنند. این فایل‌ها ممکن است از طریق ایمیل‌های فریبنده، وب‌سایت‌های آلوده یا جعلی، تبلیغات مخرب، رسانه‌های قابل حمل آلوده یا دانلودکننده‌های شخص ثالث وارد شوند. آسیب‌پذیری‌های موجود در نرم‌افزارهای قدیمی یا وصله نشده همچنین می‌توانند نقاط ورود بی‌سروصدا را در اختیار مهاجمان قرار دهند و به باج‌افزار اجازه دهند بدون تعامل آشکار کاربر اجرا شود.

تقویت دفاع: بهترین شیوه‌های امنیتی

ایجاد تاب‌آوری در برابر باج‌افزارهایی مانند Death نیازمند یک رویکرد امنیتی لایه‌بندی‌شده و پیشگیرانه است. محافظت مؤثر ریشه در پیشگیری، تشخیص زودهنگام و آمادگی برای بازیابی دارد.

شیوه‌های کلیدی که به طور قابل توجهی دفاع را تقویت می‌کنند عبارتند از:

  • به‌روزرسانی مداوم سیستم‌عامل‌ها و برنامه‌های کاربردی برای بستن آسیب‌پذیری‌های امنیتی شناخته‌شده.
  • استفاده از نرم‌افزارهای امنیتی معتبر و بلادرنگ که قادر به شناسایی و مسدود کردن رفتار باج‌افزار باشند.
  • ایجاد پشتیبان‌گیری‌های منظم، آفلاین یا مبتنی بر ابر و آزمایش آنها برای اطمینان از بازیابی داده‌ها در صورت نیاز.
  • احتیاط در مورد پیوست‌های ایمیل، لینک‌ها و دانلودها، به ویژه هنگامی که پیام‌ها غیرمنتظره یا با لحنی فوری هستند.
  • محدود کردن امتیازات کاربر و غیرفعال کردن ماکروها یا اسکریپت‌های غیرضروری که اغلب توسط بدافزارها مورد سوءاستفاده قرار می‌گیرند.

فراتر از این اقدامات، آموزش مداوم آگاهی از امنیت سایبری به کاربران کمک می‌کند تا تاکتیک‌های مهندسی اجتماعی را تشخیص دهند و احتمال اجرای فایل‌های مخرب را در وهله اول کاهش دهند. تقسیم‌بندی و نظارت بر شبکه، میزان گسترش آلودگی را محدودتر کرده و شانس تشخیص زودهنگام را بهبود می‌بخشد.

نتیجه‌گیری

باج‌افزار Death نمونه‌ای از تکامل مداوم بدافزارهای مبتنی بر اخاذی است: مخفیانه، از نظر روانشناختی دستکاری‌کننده و به‌طور بالقوه ویرانگر. معماری مبتنی بر آشوب، پسوندهای تصادفی فایل و پیام‌رسانی تهاجمی باج‌افزار، اهمیت بهداشت امنیتی قوی را برجسته می‌کند. در حالی که هیچ اقدام واحدی محافظت کامل را تضمین نمی‌کند، ترکیبی منظم از سیستم‌های به‌روز، پشتیبان‌گیری‌های قابل اعتماد و رفتار آگاهانه کاربر، همچنان مؤثرترین دفاع در برابر اختلال ناشی از باج‌افزار است.

System Messages

The following system messages may be associated with باج‌افزار مرگ:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

پرطرفدار

آسیب‌پذیری n8n با شناسه CVE-2025-68668

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری جدید و شدید در n8n، پلتفرم محبوب اتوماسیون گردش کار متن‌باز، را افشا کرده‌اند. این نقص می‌تواند به یک مهاجم احراز هویت‌شده اجازه دهد تا دستورات دلخواه سیستم‌عامل را روی سرور اصلی اجرا کند و به‌طور بالقوه منجر به در معرض خطر قرار گرفتن کامل سیستم شود. این مشکل با شناسه CVE-2025-68668 ردیابی می‌شود و امتیاز CVSS آن 9.9 است که آن را در دسته آسیب‌پذیری‌های بحرانی...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,927
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...