Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار $EBC

باج افزار $EBC

تا Mezo در Ransomware
ترجمه به:
فارسی

]

$EBC نوعی باج افزار است که با رمزگذاری فایل ها، تهدیدی را ایجاد می کند و در نتیجه دسترسی قربانیان به داده های خود را مسدود می کند. هنگامی که به یک سیستم نفوذ می کند، $EBC فایل ها را رمزگذاری می کند و نام فایل آنها را با افزودن پسوند '.$EBC' تغییر می دهد. به عنوان مثال، فایلی با نام اصلی "1.doc" به "1.doc.$EBC" تغییر می کند و "2.pdf" به "2.pdf.$EBC" و غیره تبدیل می شود. علاوه بر این، $EBC یک یادداشت باج تمام صفحه به قربانیان ارائه می‌کند که وضعیت را بیشتر تشدید می‌کند. ذکر این نکته ضروری است که کارشناسان موفق به رمزگشایی فایل های تحت تأثیر این تهدید شده اند.

قربانیان باج افزار $EBC خوش شانس هستند

یادداشت باج‌گیری باج‌افزار $EBC هشداری به قربانیان صادر می‌کند که نشان می‌دهد فایل‌های قربانی توسط باج‌افزار رمزگذاری شده‌اند. این درخواست 500 یورو در بیت کوین (بیت کوین) را برای باز کردن قفل پرونده ها در عرض 48 ساعت به یک آدرس مشخص شده تعیین می کند. عدم رعایت در بازه زمانی مشخص، خطر از دست رفتن دائمی فایل ها را به همراه دارد.

علاوه بر این، یادداشت به صراحت راه‌اندازی مجدد رایانه شخصی را ممنوع می‌کند و در مورد تماس با مجریان قانون هشدار می‌دهد و تاکید می‌کند که چنین اقداماتی منجر به از دست رفتن دائمی پرونده می‌شود. با این حال، یک کلید رمزگشایی نیز ارائه می دهد که ظاهراً می تواند داده های قفل شده را بازیابی کند: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.

توجه به این نکته ضروری است که مهاجمان ممکن است کلید رمزگشایی را در نسخه‌های بعدی تهدید باج‌افزار تغییر دهند.

به قربانیان توصیه می‌شود که تسلیم درخواست‌های باج نشوند، زیرا هیچ اطمینانی وجود ندارد که مهاجمان با ارائه ابزارهای رمزگشایی پس از پرداخت، پایان معامله خود را حفظ کنند. علاوه بر این، حذف باج‌افزار از رایانه‌های آلوده برای جلوگیری از از دست رفتن بیشتر داده‌ها و توقف انتشار احتمالی به سایر دستگاه‌های متصل در همان شبکه ضروری است.

اقدامات امنیتی ضروری که ممکن است به شما کمک کند از داده های خود در برابر تهدیدات باج افزار محافظت کنید

اجرای اقدامات امنیتی ضروری برای محافظت از داده ها در برابر تهدیدات باج افزار بسیار مهم است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند انجام دهند:

  • پشتیبان‌گیری منظم از داده‌ها : مطمئن شوید که از داده‌های مهم پشتیبان‌گیری دائمی در یک دستگاه خارجی یا فضای ذخیره‌سازی ابری دارید. این تضمین می‌کند که حتی اگر داده‌ها توسط باج‌افزار رمزگذاری شوند، می‌توان آن‌ها را از پشتیبان‌گیری بدون پرداخت باج بازیابی کرد.
  • به‌طور منظم نرم‌افزار را به‌روزرسانی کنید : سیستم‌های عامل، برنامه‌های نرم‌افزاری و برنامه‌های امنیت سایبری را با آخرین وصله‌ها و به‌روزرسانی‌ها به‌روز نگه دارید. این به رفع آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.
  • از رمزهای عبور قوی استفاده کنید : همیشه از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید و آنها را مرتباً تغییر دهید. در صورت لزوم، به استفاده از یک مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده فکر کنید.
  • فعال کردن فایروال و محافظت از بدافزار : فایروال و نرم‌افزار ضد بدافزار را فعال کرده و مرتباً به‌روزرسانی کنید تا به شناسایی و مسدود کردن عفونت‌های باج‌افزار قبل از آلوده کردن سیستم کمک کند.
  • در مورد ایمیل احتیاط کنید : هنگام برخورد با پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر توسط فرستنده‌های ناشناس یا مشکوک ارسال شده باشند، مراقب باشید. ایمیل های فیشینگ یک روش معمول برای توزیع باج افزار است.
  • آموزش کاربران : خود و سایر کاربران را در مورد تهدیدات باج افزار و نحوه تشخیص رفتارهای مشکوک، مانند رمزگذاری غیرمنتظره فایل یا یادداشت های باج، آموزش دهید.
  • محدود کردن امتیازات کاربر : مجوزهای کاربر را فقط به مواردی که برای نقش آنها ضروری است محدود کنید. این می تواند به جلوگیری از گسترش باج افزار در سراسر شبکه در صورت به خطر افتادن یک حساب کاربری کمک کند.
  • اجرای احراز هویت چند عاملی : احراز هویت چند مرحله‌ای را تا جایی که ممکن است فعال کنید تا امنیت بیشتری به حساب‌ها اضافه کنید و از دسترسی‌های غیرمجاز جلوگیری کنید.

    • با اجرای این اقدامات امنیتی ضروری، کاربران می توانند قربانی تهدیدات باج افزار نشوند و از داده های خود در برابر رمزگذاری و اخاذی محافظت کنند.

    متن یادداشت باج تولید شده توسط $EBC Ransomware به شرح زیر است:

    'Attention! Your Files Have Been Encrypted!

    Dear Client!

    This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

    To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
    TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

    WARNING:

    DO NOT REBOOT THIS PC

    CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!

    ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,283
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...