قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار EndPoint

باج افزار EndPoint

تا Mezo در باج افزار
ترجمه به:
فارسی

حملات باج افزار همچنان یک تهدید قابل توجه است و مجرمان سایبری انواع بدافزارهای جدید و متنوعی را توسعه می دهند. یکی از این گونه‌ها باج‌افزار EndPoint است که بخشی از خانواده باج‌افزار Babuk است. این بدافزار نه تنها فایل‌ها را رمزگذاری می‌کند، بلکه داده‌های جمع‌آوری‌شده را نیز تهدید می‌کند مگر اینکه قربانی درخواست باج را رعایت کند. درک چگونگی گسترش آن و اجرای اقدامات امنیتی قوی می تواند به حداقل رساندن خطر عفونت کمک کند.

باج افزار EndPoint چیست؟

باج‌افزار EndPoint به سیستم‌ها نفوذ می‌کند، فایل‌ها را رمزگذاری می‌کند و پسوند «.endpoint» را اضافه می‌کند. برای مثال، فایلی با نام «document.pdf» به «document.pdf.endpoint» تبدیل می‌شود که بدون کلید رمزگشایی غیرقابل دسترسی است. پس از رمزگذاری داده‌ها، باج‌افزار یادداشتی با عنوان «چگونه فایل‌های خود را بازیابی کنیم.» ایجاد می‌کند.

این یادداشت به قربانیان اطلاع می دهد که:

  • پرونده های آنها قفل شده است و اطلاعات حساس به سرقت رفته است.
  • مهاجمان برای رمزگشایی فایل ها و حذف داده های دزدیده شده، مبلغی را طلب می کنند.
  • شناسه جلسه برای تماس از طریق Session Messenger به همراه یک آدرس ایمیل (schipkealfred@gmail.com) ارائه شده است.
  • به قربانیان هشدار داده می شود که از تلاش برای بازیابی فایل خود به خود جلوگیری کنند، زیرا تغییرات ممکن است رمزگشایی را غیرممکن کند.
  • در صورت تاخیر در پرداخت، قیمت باج افزایش می یابد.

با این حال، پرداخت باج درخواستی بازیابی اطلاعات را تضمین نمی کند، زیرا مهاجمان ممکن است حتی پس از دریافت پرداخت از ارائه کلید رمزگشایی خودداری کنند. بهترین استراتژی تمرکز بر اقدامات پیشگیرانه و پشتیبان گیری ایمن است.

چگونه باج افزار EndPoint گسترش می یابد

مجرمان سایبری از چندین تاکتیک فریبنده برای توزیع باج افزار EndPoint استفاده می کنند. برخی از رایج ترین روش ها عبارتند از:

  • ایمیل‌های فیشینگ – لینک‌ها و پیوست‌های مخرب در ایمیل‌های جعلی، کاربران را فریب می‌دهند تا باج‌افزار را اجرا کنند.
  • بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار – نرم‌افزار قدیمی را می‌توان برای نصب باج‌افزار از راه دور هدف قرار داد.
  • وب‌سایت‌های جعلی یا در معرض خطر – تبلیغات نادرست و دانلودهای تقلبی، بارهای باج‌افزار را پنهان می‌کنند.
  • نرم‌افزار دزدان دریایی و ابزارهای کرک – نرم‌افزارهای غیرقانونی اغلب همراه با بدافزارهای مخفی هستند.
  • درایوهای قابل جابجایی آلوده — درایوهای فلش USB و هاردهای اکسترنال در صورتی که به یک سیستم در معرض خطر متصل شوند، می توانند باج افزار را پخش کنند.

    • درک این روش های توزیع می تواند به کاربران کمک کند تا اقدامات احتیاطی لازم را برای جلوگیری از عفونت انجام دهند.

    بهترین روش ها برای جلوگیری از باج افزار EndPoint

    برای محافظت در برابر تهدیدات باج افزار مانند EndPoint، کاربران باید این اقدامات امنیتی ضروری را دنبال کنند:

    • به طور منظم از داده‌های مهم نسخه پشتیبان تهیه کنید : از فضای ذخیره‌سازی آفلاین یا پشتیبان‌گیری امن ابری همراه با نسخه‌سازی استفاده کنید. برای جلوگیری از رمزگذاری باج افزار، بک آپ ها را از سیستم مرکزی جدا نگه دارید.
    • به روز نگه داشتن نرم افزار و سیستم : به روز رسانی خودکار سیستم عامل ها و برنامه ها را فعال کنید. آسیب‌پذیری‌هایی را که مجرمان سایبری برای نصب باج‌افزار مورد سوء استفاده قرار می‌دهند، اصلاح کنید.
    • از نرم افزار امنیتی قوی استفاده کنید : آنتی ویروس و ابزارهای ضد بدافزار قابل اعتماد را با محافظت در زمان واقعی نصب کنید. حفاظت فایروال را برای نظارت بر ترافیک شبکه فعال کنید.
    • در مورد ایمیل ها و دانلودها محتاط باشید : از کلیک بر روی پیوندها یا دسترسی به پیوست های فرستنده ناشناس خودداری کنید. نرم افزار را فقط از منابع رسمی و قابل اعتماد دانلود و نصب کنید.
    • فعال کردن احراز هویت چند عاملی (MFA) : حساب‌های ایمیل، فضای ذخیره‌سازی ابری و سایر خدمات را با MFA ایمن کنید. حتی اگر رمزهای عبور دزدیده شوند، مهاجمان بدون فاکتور احراز هویت دوم دسترسی نخواهند داشت.
    • محدود کردن امتیازات مدیر : از یک حساب کاربری استاندارد برای فعالیت های روزانه به جای حساب مدیر استفاده کنید. در صورت عدم نیاز، پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید، زیرا مهاجمان اغلب از آن سوء استفاده می کنند.
    • نظارت بر فعالیت شبکه : مراقب ترافیک غیرمعمول، مانند رمزگذاری غیرمنتظره فایل یا انتقال غیرمجاز داده باشید. از سیستم های تشخیص نفوذ (IDS) برای شناسایی فعالیت های مشکوک استفاده کنید.
    • خود و دیگران را آموزش دهید : از تهدیدات باج افزار در حال تحول مطلع باشید. به کارمندان یا اعضای خانواده آموزش دهید تا تهدیدات سایبری را تشخیص دهند و از آن اجتناب کنند.

    در صورت آلوده شدن با باج افزار EndPoint چه باید کرد؟

    اگر دستگاه شما آلوده است، مراحل زیر را دنبال کنید:

    • برای جلوگیری از انتشار باج افزار از شبکه جدا شوید.
    • از پرداخت باج خودداری کنید، زیرا هیچ تضمینی برای بازیابی فایل وجود ندارد.
    • پشتیبان گیری را بررسی کنید و در صورت امکان فایل ها را بازیابی کنید.
    • به دنبال ابزارهای رمزگشایی باشید، مانند ابزارهایی که توسط شرکت های امنیتی یا پلتفرم هایی مانند No More Ransom (nomoreransom.org) ارائه می شود.
    • به دنبال کمک حرفه ای از کارشناسان امنیت سایبری باشید.

    افکار نهایی

    باج افزار EndPoint یک تهدید جدی امنیت سایبری است که می تواند منجر به از دست دادن داده ها، اخاذی مالی و نقض حریم خصوصی شود. با این حال، پیروی از شیوه‌های امنیتی قوی - مانند حفظ پشتیبان‌گیری، به‌روزرسانی نرم‌افزار، و احتیاط در مورد ایمیل‌ها و دانلودها - می‌تواند به میزان قابل توجهی خطر ابتلا را کاهش دهد.

    با فعال ماندن و اجرای این اقدامات امنیتی، دستگاه ها و داده ها بهتر از حملات باج افزار محافظت می شوند.

    باج افزار EndPoint ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پیام ها

    پیام های زیر مرتبط با باج افزار EndPoint یافت شد:

    Your data has been stolen and encrypted by EndPoint Ransomware...
    We will delete the stolen data and help with the recovery of encrypted files after payment has been made
    Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com
    Download url:hxxps://getsession.org
    Do not try to change or resotre files yourself,this will break them
    We provide free decryption for any 3 files up to 3Mb
    The final price depepnds on how fast you write to us..
    Good Luck...

    پرطرفدار

    بات نت Eleven11bot

    بات نت ها
    یک بدافزار بات‌نت تازه کشف شده به نام Eleven11bot بیش از 86000 دستگاه اینترنت اشیا را آلوده کرده است که دوربین‌های امنیتی و ضبط‌کننده‌های ویدئوی شبکه (NVR) هدف اصلی آن‌ها هستند. این بات نت عظیم برای راه اندازی حملات DDoS (منع سرویس توزیع شده) مورد استفاده قرار می گیرد که منجر به اختلال در خدمات مخابراتی و سرورهای بازی آنلاین می شود. بات نت در مقیاس بی سابقه به گفته محققان امنیتی Eleven11bot یکی...

    Solvay - کلاهبرداری از طریق ایمیل روابط تجاری جدید

    فیشینگ, هرزنامه
    چشم انداز دیجیتال مملو از فرصت ها - اما همچنین با خطرات است. مجرمان سایبری به طور مداوم تاکتیک های خود را تکامل می دهند، و طرح های پیچیده ای را ایجاد می کنند که به طور یکسان به شکار مشاغل و افراد می پردازد. یکی از این طرح‌های فریبنده، کلاهبرداری ایمیل «Solvay - New Business Relationships» است، یک کمپین فیشینگ که برای جمع‌آوری اطلاعات حساس و دارایی‌های مالی طراحی شده است. درک نحوه عملکرد این...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    25,431
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...