باج افزار DoNex
محققان امنیت اطلاعات (infosec) یک نوع باج افزار معروف به DoNex را طی بررسی کامل تهدیدات بدافزار احتمالی شناسایی کردند. این باج افزار با هدف اصلی رمزگذاری داده های ذخیره شده در دستگاه های در معرض خطر طراحی شده است. مجرمان سایبری از این نرم افزار مضر برای قفل کردن داده های قربانیان استفاده می کنند و قصد دارند از آن به عنوان وسیله ای برای اخاذی برای سود پولی استفاده کنند.
پس از نفوذ موفقیتآمیز، باجافزار DoNex با ارائه یک یادداشت باجگیری که معمولاً به نام «Readme.[VICTIM_ID].txt» نامیده میشود، با کاربران یا سازمانهای آسیبدیده ارتباط برقرار میکند. علاوه بر این، تهدید نام فایلهای همه فایلهای رمزگذاریشده را با افزودن پسوند منحصربهفرد خود، که به عنوان شناسه قربانی خاص عمل میکند، تغییر میدهد. برای مثال، فایلی با نام اصلی «1.doc» به «1.doc.f58A66B61» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.f58A66B61» تبدیل میشود و غیره.
باج افزار DoNex باعث آسیب جدی به دستگاه های آلوده می شود
یادداشت باج مربوط به باجافزار DoNex با یک هشدار آغاز میشود که قربانی را در مورد وجود تهدید DoNex هشدار میدهد و نشان میدهد که دادههای او تحت رمزگذاری قرار گرفتهاند. یک اولتیماتوم توسط مهاجمان ارائه می شود که نشان می دهد عدم رعایت درخواست های باج منجر به انتشار داده های قربانی در وب سایت TOR می شود. برای تسهیل دسترسی، یادداشت پیوندی برای دانلود مرورگر Tor ارائه میکند، ابزاری که برای پیمایش در وبسایت مشخص شده ضروری است.
در تلاش برای کاهش برخی نگرانیها، یادداشت تاکید میکند که گروه باجخواه با انگیزههای سیاسی هدایت نمیشود، بلکه فقط به دنبال سود مالی است. به قربانی اطمینان داده میشود که مجرمان سایبری پس از پرداخت، برنامههای رمزگشایی را ارائه میکنند و دادههای به خطر افتاده را حذف میکنند، که بر اهمیت حفظ شهرت قربانیان تأکید میکند.
برای ایجاد درجه ای از اعتماد، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان گسترش می دهد و به قربانی اجازه می دهد تا کارایی فرآیند رمزگشایی را تأیید کند. اطلاعات تماس نیز ارائه شده است، از جمله Tox ID، یک آدرس ایمیل در 'donexsupport@onionmail.org' و یک یادداشت احتیاطی در مورد حذف یا تغییر فایل ها، زیرا چنین اقداماتی می تواند منجر به آسیب به فایل ها شود. این یادداشت با یک تهدید خاتمه مییابد، هشداری در مورد حملات احتمالی آینده به شرکت قربانی در صورت عدم پرداخت باج.
برای قربانیان ضروری است که در برابر تقاضای باج مقاومت کنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی حتی پس از دریافت باج عمل کنند. علاوه بر این، حذف سریع باج افزار از رایانه های در معرض خطر ضروری است. این نه تنها خطر رمزگذاری بیشتر را کاهش می دهد، بلکه به جلوگیری از گسترش احتمالی باج افزار به رایانه های دیگر در همان شبکه نیز کمک می کند. توجه به این نکته ضروری است که حذف تهدید باج افزار به طور خودکار دسترسی به فایل ها و داده هایی را که قبلاً تحت رمزگذاری قرار گرفته اند بازیابی نمی کند.
یک رویکرد امنیتی قوی در همه دستگاه ها اتخاذ کنید
برای محافظت از ماشینها و دادهها در برابر حملات باجافزار، به کاربران اکیداً توصیه میشود که مجموعهای از اقدامات با هدف پیشگیری، شناسایی و کاهش را اجرا کنند. در اینجا توصیه های کلیدی وجود دارد:
- نصب و به روز رسانی نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و مسدود کردن باج افزار استفاده کنید. نرم افزار امنیتی را به روز نگه دارید تا از محافظت در برابر آخرین تهدیدات اطمینان حاصل کنید.
- بهروزرسانی منظم سیستمهای عامل و نرمافزار : سیستمعاملها، برنامهها و نرمافزارها را بهسرعت بهروزرسانی کنید تا آسیبپذیریهایی را که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، اصلاح کنید.
- در مورد ایمیلها احتیاط کنید : از باز کردن ایمیلهای منابع ناشناس یا مشکوک خودداری کنید. از تعامل با پیوندها یا دانلود پیوست ها از ایمیل های ناخواسته خودداری کنید.
- به طور منظم از داده ها پشتیبان گیری کنید : به طور منظم از اطلاعات مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخههای پشتیبان به صورت آفلاین یا با دسترسی محدود ذخیره میشوند تا از به خطر افتادن آنها توسط باجافزار جلوگیری شود.
- از اقدامات امنیتی شبکه استفاده کنید : از فایروالها، سیستمهای تشخیص/جلوگیری از نفوذ و شبکههای Wi-Fi ایمن برای محافظت در برابر دسترسی غیرمجاز و انتشار باجافزار استفاده کنید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : هر بار که می توانید 2FA را برای تقویت امنیت خود اجرا کنید و دسترسی کاربران غیرمجاز را سخت تر کنید.
- آموزش و آموزش کاربران : به کاربران در مورد خطرات حملات فیشینگ و تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری آموزش دهید. ارائه آموزش در مورد چگونگی شناسایی و گزارش تهدیدات بالقوه.
- محدود کردن امتیازات کاربر : مجوزهای کاربر را فقط به سطح لازم برای نقشهایشان محدود کنید و تأثیر یک عفونت باجافزار احتمالی را به حداقل برسانید.
با ترکیب این اقدامات، کاربران میتوانند یک دفاع قوی در برابر حملات باجافزار ایجاد کنند، خطر عفونت را کاهش داده و تأثیر بالقوه بر دستگاهها و دادههای خود را به حداقل برسانند.
نکته باجگیری باجافزار DoNex این است:
'!!! DoNex ransomware warning !!!
Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
Links for Tor Browser:
What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9Mail (OnionMail) Support: donexsupport@onionmail.org
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'