باج افزار امپراتوری
در فرآیند بررسی تهدیدات بدافزار بالقوه، تحلیلگران امنیت سایبری یک نوع باج افزار به نام Empire را شناسایی کرده اند. این نوع خاص از باجافزار از روشی استفاده میکند که فایلهای قربانیان را با رمزگذاری غیرقابل دسترس میکند و در نتیجه دسترسی آنها را محدود میکند. قابل ذکر است، Empire نام فایل ها را با افزودن پسوند '.emp' به هر فایل آسیب دیده تغییر می دهد. برای مثال، فایلی با نام اصلی «1.png» به «1.png.emp» تبدیل میشود و «2.doc» به «2.doc.emp» تبدیل میشود و به همین ترتیب.
علاوه بر این، Empire با تولید فایلی به نام "HOW-TO-DECRYPT.txt" یک علامت متمایز از خود بر جای می گذارد. این فایل متنی بهعنوان یادداشت باجگیری عمل میکند و دستورالعملهایی را به قربانی ارائه میکند که چگونه فرآیند رمزگشایی را ادامه دهد.
باج افزار امپراتوری قربانیان خود را با گروگان گرفتن داده های آنها اخاذی می کند
مهاجمان ادعا میکنند که تمام فایلهای موجود در رایانه قربانی را به صورت ایمن رمزگذاری کردهاند. آنها ادعا می کنند که بازیابی این فایل ها منوط به پرداخت باج برای رمزگشایی است که فقط مهاجمان در اختیار دارند. برای راهاندازی فرآیند بازیابی، به قربانیان دستور داده میشود که رمزگشا را با تماس با یک ربات تلگرام، که از طریق پیوند ارائه شده قابل دسترسی است، به دست آورند.
در صورتی که ربات تلگرام غیر قابل دسترسی باشد، یک روش ارتباطی جایگزین از طریق ایمیل (howtodecryptreserve@proton.me) مشخص می شود. یادداشت باج اخطاری در مورد تلاش برای بازیابی مستقل پرونده صادر می کند و بر احتمال آسیب غیر قابل برگشت تأکید می کند. به قربانیان هشدار داده میشود تا زمانی که فرآیند رمزگشایی کامل نشده است، رایانههای خود را خاموش نکنند، که نشاندهنده حساسیت فرآیند بازیابی است.
به کسانی که تحت تأثیر باجافزار قرار میگیرند، اکیداً توصیه میشود که با انجام پرداختها تسلیم خواستههای عوامل تهدید نشوند، زیرا هیچ تضمینی برای دریافت ابزار رمزگشایی در ازای آن وجود ندارد. متأسفانه، رمزگشایی فایلها بدون دخالت مجرمان سایبری به ندرت امکانپذیر است، مگر اینکه آسیبپذیریها یا نقصهای ذاتی در باجافزار وجود داشته باشد یا قربانیان به نسخههای پشتیبان دادههای بدون تأثیر دسترسی داشته باشند.
نکته مهم، حذف سریع باج افزار از سیستم عامل است. در حالی که رایانه آلوده باقی می ماند، باج افزار خطر ایجاد رمزگذاری های اضافی را به همراه دارد و این پتانسیل را دارد که در سراسر شبکه محلی پخش شود و تأثیر حمله را تشدید کند. بنابراین، یک واکنش سریع و کامل برای از بین بردن باج افزار برای کاهش آسیب بیشتر ضروری است.
همه دستگاه ها را در برابر نفوذ بدافزارهای احتمالی ایمن کنید
ایمن سازی دستگاه ها در برابر نفوذ بالقوه بدافزار برای محافظت از اطلاعات حساس و حفظ یکپارچگی سیستم ها اساسی است. در اینجا یک راهنمای جامع در مورد اینکه چگونه کاربران می توانند امنیت دستگاه های خود را تقویت کنند آورده شده است:
- نصب نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را از فروشندگان قابل اعتماد انتخاب کنید. نرم افزار امنیتی را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدها را شناسایی و خنثی کند.
- بهروزرسانی منظم سیستمهای عامل و نرمافزار : بهروزرسانی خودکار سیستمعاملها، برنامهها و نرمافزارها را فعال کنید. بهروزرسانیهای منظم آسیبپذیریهایی را که بدافزارها اغلب از آنها سوءاستفاده میکنند، وصله میکنند.
- فایروال را مشاهده کنید : فایروال ها را روی روترهای شبکه و دستگاه های جداگانه فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع عمل می کنند و دسترسی غیرمجاز و بدافزارهای احتمالی را مسدود می کنند.
- در مورد ایمیلها احتیاط کنید : از دسترسی به پیوستهای ایمیل یا پیوندهای منابع ناشناس یا مشکوک خودداری کنید. از ابزارهای فیلتر ایمیل برای شناسایی و قرنطینه ایمیل های مخرب بالقوه استفاده کنید.
- پیاده سازی روش های ایمن مرور وب : از مرورگرهای وب ایمن و به روز استفاده کنید. افزونه های مرورگر یا افزونه هایی را نصب کنید که اسکریپت ها و تبلیغات ناامن را مسدود می کنند.
- خود را آموزش دهید و از رفتار آنلاین ایمن استفاده کنید : در مورد تهدیدهای رایج آنلاین و تاکتیک های فیشینگ مطلع باشید. هنگام بازدید از وب سایت های ناآشنا مراقب باشید و از دانلود فایل ها از منابع نامعتبر خودداری کنید.
- پشتیبان گیری منظم از داده ها : به طور منظم از داده های مهم در یک دستگاه مستقل یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها مستقیماً از شبکه قابل دسترسی نیستند تا از به خطر انداختن بدافزارها جلوگیری شود.
با ادغام این اقدامات امنیتی در روال خود، کاربران می توانند یک دفاع قوی در برابر نفوذ بالقوه بدافزار ایجاد کنند و خطر به خطر افتادن دستگاه ها و داده های خود را کاهش دهند. هوشیاری منظم، آموزش و اقدامات پیشگیرانه اجزای کلیدی یک استراتژی امنیتی جامع هستند.
در یادداشت باجگیری که توسط باجافزار Empire رها شده است، آمده است:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
سعی نکنید خودتان فایلها را بازیابی کنید، ممکن است خراب شوند و ما نتوانیم آنها را برگردانیم، همچنین سعی کنید تا زمان رمزگشایی رایانه خود را خاموش نکنید.
شناسه شما [-]' است