باج افزار DUMP LOCKER

محققان Infosec با نوع جدیدی از باج افزار به نام "DUMP LOCKER" مواجه شده اند. این بدافزار خاص در دسته باج افزار قرار می گیرد، به این معنی که با رمزگذاری داده ها در سیستم قربانیان عمل می کند و سپس در ازای کلید رمزگشایی باج می خواهد.

مشاهده شد که DUMP LOCKER از یک تاکتیک فریبنده در طول فرآیند رمزگذاری خود استفاده می کند. باج‌افزار هنگام رمزگذاری داده‌ها، صفحه به‌روزرسانی جعلی ویندوز را نمایش می‌دهد و کاربران را فریب می‌دهد تا باور کنند این به‌روزرسانی قانونی است. در واقعیت، بدافزار مشغول رمزگذاری فایل‌ها در پس‌زمینه بود و باعث می‌شد کاربر از دسترس آنها خارج شود.

یکی از ویژگی های باج افزار DUMP LOCKER روشی است که نام فایل فایل های آسیب دیده را تغییر می دهد. بدافزار پسوند ".fucked" را در انتهای هر نام فایل اضافه می کند. به عنوان مثال، فایلی که در ابتدا "1.jpg" نام داشت، پس از رمزگذاری به عنوان "1.jpg.fucked" ظاهر می شود و غیره.

پس از تکمیل فرآیند رمزگذاری، DUMP LOCKER یک پیام باج را از طریق یک پنجره بازشو در سیستم قربانی نمایش می دهد. این پیام به قربانیان تهدید می کند که فایل های آنها رمزگذاری شده است و دستورالعمل هایی در مورد نحوه پرداخت باج برای به دست آوردن ابزار رمزگشایی و دسترسی مجدد به داده های خود ارائه می دهد.

باج افزار DUMP LOCKER باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند

به محض برخورد با باج افزار DUMP LOCKER، قربانیان با یک اعلان پاپ آپ مواجه می شوند که به آنها اطلاع می دهد که فایل هایشان رمزگذاری شده است. برای تشدید بیشتر وضعیت، این پیام به صراحت نسبت به راه اندازی مجدد دستگاه آلوده هشدار می دهد و تأکید می کند که انجام این کار می تواند منجر به از دست رفتن دائمی داده ها شود.

برای ادامه فرآیند رمزگشایی، به قربانیان مجموعه ای از دستورالعمل ها ارائه می شود که باید دنبال کنند. آنها هدایت می شوند تا یک کیف پول رمزنگاری شده ایجاد کنند و 500 دلار ارز دیجیتال اتریوم را پرداخت کنند. با این حال، شایان ذکر است که نام ارز دیجیتال در پیام باج دو بار اشتباه نوشته شده است.

دستور داده شده است که پرداخت به یک آدرس کیف پول مشخص منتقل شود. با این حال، جالب است که اسکناس باج با شناسایی ارز دیجیتال به عنوان «بیت کوین» ابتدا اشتباه می کند و بعداً خود را به «اتریوم» اصلاح می کند. وعده داده شده این است که در صورت پرداخت موفقیت آمیز باج، قربانیان ابزار رمزگشایی را برای دسترسی مجدد به فایل های قفل شده خود دریافت خواهند کرد.

به طور کلی، آلودگی های باج افزار رمزگشایی بدون دخالت مهاجمان را تقریبا غیرممکن می کند. تنها در موارد نادری که برنامه‌های باج‌افزار دارای نقص‌های قابل توجهی هستند، می‌توان بدون دخالت مهاجمان به رمزگشایی دست یافت.

با این حال، برای قربانیان ضروری است که نسبت به وعده‌های مهاجمان احتیاط و شک داشته باشند. حتی در صورت برآورده شدن درخواست های باج، هیچ تضمینی وجود ندارد که کلیدها یا ابزارهای رمزگشایی وعده داده شده ارائه شوند. در واقع، بسیاری از قربانیان با وجود پیروی از درخواست های باج، کمک های رمزگشایی لازم را دریافت نمی کنند. درک این نکته ضروری است که پرداخت باج نه تنها تضمینی برای بازیابی اطلاعات ارائه نمی دهد، بلکه از فعالیت های غیرقانونی حمایت و تشویق می کند.

امنیت دستگاه ها و داده های خود را جدی بگیرید

محافظت از داده‌ها و دستگاه‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که اقدامات امنیتی فعال و آگاهی کاربر را ترکیب می‌کند. در اینجا برخی از اقدامات امنیتی ضروری برای کمک به کاربران برای محافظت از داده ها و دستگاه های خود آورده شده است:

• نصب و به‌روزرسانی نرم‌افزار ضد بدافزار : یک برنامه ضد بدافزار قوی می‌تواند تهدیدهای باج‌افزار شناخته‌شده را شناسایی و مسدود کند. نرم افزار امنیتی را به طور منظم به روز کنید تا مطمئن شوید که با آخرین تهدیدات به روز می شود.
• فعال کردن محافظت از فایروال : فایروال داخلی دستگاه ها را برای نظارت بر ترافیک شبکه ورودی و خروجی و مسدود کردن اتصالات بالقوه مخرب فعال کنید.
• سیستم عامل و نرم افزار خود را به روز نگه دارید d: برای رفع آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند، به روز رسانی ها و وصله های امنیتی سیستم عامل ها، برنامه ها و نرم افزارها را به طور منظم اجرا کنید.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : مراقب پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس باشید. از کلیک بر روی پیوندهای ناشناخته یا دانلود پیوست ها از منابع نامعتبر خودداری کنید.
• پیاده سازی رمزهای عبور قوی و احراز هویت دو مرحله ای (2FA) : از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب ها، از جمله ایمیل و خدمات آنلاین استفاده کنید. برای افزودن یک لایه امنیتی اضافی، هر زمان ممکن است 2FA را فعال کنید.
• پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از داده‌های ضروری در دستگاه‌های ذخیره‌سازی خارجی و ایمن ایجاد کنید. اطمینان حاصل کنید که پس از فرآیند پشتیبان گیری از شبکه جدا شده است تا از به خطر افتادن آنها جلوگیری شود.
• غیرفعال کردن ماکروها در اسناد آفیس : باج افزار اغلب از طریق ماکروهای مخرب در اسناد آفیس پخش می شود. ماکروها را به طور پیش فرض غیرفعال کنید و آنها را فقط در صورت لزوم و از منابع مطمئن فعال کنید.
• پروتکل امن از راه دور دسکتاپ (RDP) : در صورت استفاده از RDP، رمزهای عبور قوی را پیاده سازی کنید، دسترسی به آدرس های IP خاص را محدود کنید و برای امنیت بیشتر از VPN استفاده کنید.

با اتخاذ این تدابیر امنیتی و حفظ یک رویکرد فعال و هوشیار، کاربران می توانند به طور قابل توجهی فرصت های قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.

متن یادداشت باج ارائه شده به قربانیان باج افزار DUMP LOCKER به شرح زیر است:

'توجه
همه فایل های شما توسط DUMP LOCKER V2.0 رمزگذاری شده اند

هشدار: کامپیوتر خود را خاموش نکنید، در غیر این صورت همه فایل های خود را گم خواهید کرد
اگر می خواهید فایل های خود را رمزگشایی کنید این مراحل ساده را دنبال کنید:

1.) CryptoWallet را ایجاد کنید
2.) اتریوم به ارزش 500 دلار بخرید
3.) 500 دلار در بیت کوین به آدرس داده شده ارسال کنید
4.) پس از پرداخت با ما تماس بگیرید تا کلید DECRYPT را دریافت کنید
5.) کلید رمزگشایی خود را دریافت خواهید کرد
6.) آن را در Given Box وارد کرده و روی Decrypt کلیک کنید
7.) رایانه خود را مجدداً راه اندازی کنید و هر فایل رمزگذاری شده ای را که پیدا کردید حذف کنید

آدرس های اتروم: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
ایمیل: DUMPLOCK@GMAIL.COM'