Dev Ransomware
محافظت از سیستمهای شما در برابر بدافزارها بیش از هر زمان دیگری حیاتی است. مجرمان سایبری به طور مداوم تهدیدات پیشرفتهتر و گریزانتری، به ویژه باجافزارها، را توسعه میدهند که کاربران را برای کسب سود مالی از دادههای خود محروم میکنند. یکی از این کشفهای نگرانکننده، باجافزار Dev است، گونهای جدید از خانواده باجافزارهای Makop. ظرفیت این باجافزار برای رمزگذاری دادهها، اخاذی پول و تهدید به نشت دادهها، آن را به تهدیدی جدی برای کاربران و سازمانها تبدیل کرده است.
فهرست مطالب
افشای باجافزار Dev: گونهای از Makop در حال فعالیت
باجافزار Dev مانند اکثر تهدیدات باجافزاری مدرن عمل میکند، فایلهای قربانی را هدف قرار میدهد و آنها را فراتر از قابلیت استفاده رمزگذاری میکند. چیزی که این بدافزار را متمایز میکند، الگوی نامگذاری آن پس از رمزگذاری است. به هر فایل آلوده، یک شناسه قربانی منحصر به فرد، ایمیل تماس مهاجم و پسوند '.dev' اضافه میشود. به عنوان مثال، فایلی که در ابتدا '1.png' نام داشت، به '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev' تبدیل میشود.
پس از رمزگذاری فایلها، Dev تصویر زمینه دسکتاپ را تغییر میدهد و یک پیام باجخواهی را در فایلی با نام '+README-WARNING+.txt' قرار میدهد. این فایل دستورالعملها، خواستهها و تهدیدهایی را ارائه میدهد که هدف آنها وادار کردن قربانی به تماس با مجرمان سایبری است.
یادداشت باج: وعدهها، فشار و دستکاری روانی
در یادداشت باجخواهی ادعا شده است که هم رمزگذاری و هم سرقت دادهها رخ داده است. به قربانیان گفته میشود که برای بازیابی ابزار رمزگشایی خود و جلوگیری از انتشار آنلاین فایلهای دزدیده شده خود، با مهاجمان تماس بگیرند. این پیام قربانیان را از دخالت اشخاص ثالث منصرف میکند و اصرار دارد که فقط مهاجمان میتوانند فایلهای قفل شده را رمزگشایی کنند. مجرمان سایبری در تلاش برای القای اعتماد، رمزگشایی چند فایل انتخاب شده را به عنوان اثبات قابلیتهای خود پیشنهاد میدهند.
علیرغم این ادعاها، کارشناسان امنیت سایبری اکیداً توصیه میکنند که باج پرداخت نشود. حتی اگر پرداخت انجام شود، هیچ قطعیتی وجود ندارد که مهاجمان یک رمزگشای کارآمد ارائه دهند. بدتر از آن، تأمین مالی فعالیتهای مجرمانه میتواند حملات بیشتر را تشویق کند و قربانی را در معرض هدف قرار دادن مکرر قرار دهد.
بازیابی فایل و حذف تهدید: چه کاری میتوان انجام داد؟
اگرچه حذف باجافزار Dev از یک سیستم آلوده میتواند از رمزگذاری بیشتر جلوگیری کرده و گسترش آن را متوقف کند، اما دسترسی به فایلهای رمزگذاری شده قبلی را بازیابی نمیکند. مگر اینکه خود باجافزار دارای نقصهای قابل توجهی باشد، که در بین انواع Makop نادر است، رمزگشایی بدون کلید خصوصی مهاجم عملاً غیرممکن است. امنترین روش بازیابی، بازیابی از نسخه پشتیبان است که قبل از آلودگی جدا یا ایجاد شده است.
چگونه باجافزار توسعهدهندگان به قربانیان خود میرسد؟
باجافزار توسعهدهندگان (Dev Ransomware) معمولاً با استفاده از روشهای آزمایششده و معتبر منتشر میشود:
فیشینگ و مهندسی اجتماعی : مجرمان سایبری فایلهای مخرب را به عنوان اسناد، تصاویر یا نصبکنندههای قانونی پنهان میکنند.
قالبهای فایل مخرب : این قالبها ممکن است شامل فایلهای آرشیو (ZIP، RAR)، فایلهای اجرایی (EXE، RUN)، فایلهای PDF، اسناد آفیس، فایلهای جاوا اسکریپت یا پیوستهای OneNote باشند.
دانلودهای فریبنده : اغلب، بدافزارها با نرمافزارهای غیرقانونی، بهروزرسانیهای جعلی یا ابزارهای فعالسازی غیرقانونی همراه هستند.
سایر نقاط ورود : تروجانها، دانلودهای ناخواسته، وبسایتهای جعلی، تبلیغات مخرب، ایمیلهای اسپم و اشتراکگذاری فایلها به صورت نظیر به نظیر نیز به عنوان کانالهای آلودگی عمل میکنند.
علاوه بر این، گونههای خاصی از باجافزار، از جمله موارد مرتبط با Makop، میتوانند از طریق شبکههای محلی و درایوهای قابل جابجایی منتشر شوند و خطر بیشتری را در محیطهای اشتراکی یا سازمانی ایجاد کنند.
ایجاد تابآوری: شیوههای امنیتی مؤثر برای هر کاربر
تقویت امنیت سایبری شما بهترین دفاع در برابر باجافزار است.
- سیستمها و نرمافزارها را با آخرین وصلهها و بهروزرسانیهای امنیتی بهروز نگه دارید.
- از نرمافزارهای ضد بدافزار قابل اعتماد با ویژگیهای محافظت در لحظه استفاده کنید.
- از دادههای مهم خود بهطور منظم پشتیبان تهیه کنید و آنها را بهصورت آفلاین یا در محیطهای ابری امن ذخیره کنید.
- از باز کردن پیوستهای ایمیل یا کلیک روی لینکهای دریافتی از منابع ناشناس یا نامعتبر خودداری کنید.
- نرمافزارها را فقط از پلتفرمهای رسمی یا تأیید شده دانلود کنید، هرگز از سایتهای شخص ثالث مشکوک دانلود نکنید.
نتیجهگیری: از تهدید جلوتر باشید
باجافزار توسعهدهندگان (Dev Ransomware) یادآور قدرتمندی از میزان تکامل تاکتیکها و تأثیر باجافزار است. چه افراد را هدف قرار دهد و چه کسبوکارها، هدف آن ایجاد اختلال و گرفتن پول از طریق ترس و دستکاری است. پیشگیری همچنان بهترین رویکرد است، از طریق هوشیاری، بهداشت مناسب امنیت سایبری و یک استراتژی دفاعی پیشگیرانه، کاربران میتوانند خطر خود را به میزان قابل توجهی کاهش دهند و در صورت وقوع حمله به سرعت بهبود یابند.
پیام ها
پیام های زیر مرتبط با Dev Ransomware یافت شد:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
