تخفیف چند مجوز
Threat Database Ransomware باج افزار Eqza

باج افزار Eqza

تا Mezo در Ransomware
ترجمه به:
فارسی

بررسی باج افزار Eqza بینش هایی را در مورد رفتار و تأثیر آن بر رایانه قربانی به دست آورده است. Eqza با رمزگذاری داده های موجود در دستگاه آلوده عمل می کند و کاربر را غیرقابل دسترسی می کند. در طول فرآیند رمزگذاری، باج‌افزار نام فایل‌های فایل‌های آسیب‌دیده را با افزودن پسوند «.eqza» تغییر می‌دهد. به عنوان مثال، اگر فایلی در ابتدا '1.jpg' نام داشت، Eqza آن را به '1.jpg.eqza' تغییر نام می داد. علاوه بر این، Eqza یک یادداشت باج در قالب یک فایل به نام '_readme.txt' تولید می کند تا با قربانی ارتباط برقرار کند و دستورالعمل های پرداخت را ارائه دهد.

تشخیص اینکه باج افزار Eqza به خانواده معروف STOP/Djvu Ransomware وابسته است بسیار مهم است. این ارتباط نشان می‌دهد که مهاجمان پشت Eqza اغلب بدافزارهای دیگری را در ارتباط با باج‌افزار مستقر می‌کنند. این تهدیدهای اضافی معمولاً شامل ابزارهای سرقت اطلاعات مانندVidar یا RedLine می‌شوند که هدف آنها استخراج اطلاعات حساس از سیستم در معرض خطر است. بنابراین، اگر خود را قربانی باج‌افزار Eqza می‌بینید، بسیار مهم است که اقدام فوری برای جداسازی رایانه آلوده انجام دهید.

باج افزار Eqza قصد دارد با گروگان گرفتن داده ها از قربانیان اخاذی کند

یادداشت باج‌گیری که توسط عوامل تهدید تحویل داده می‌شود، به قربانیان توضیح می‌دهد که راهی برای بازیابی فایل‌های رمزگذاری شده آنها وجود دارد. این به صراحت اشاره می‌کند که طیف متنوعی از انواع فایل‌ها، از جمله تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های مهم، با استفاده از روش رمزگذاری قوی و یک کلید منحصر به فرد رمزگذاری شده‌اند. برای دسترسی مجدد به این فایل های رمزگذاری شده، به قربانیان دستور داده می شود که با پرداخت باج، ابزار رمزگشایی به همراه یک کلید منحصر به فرد خریداری کنند.

اپراتورهای باج‌افزار در تلاش برای نشان دادن توانایی خود در رمزگشایی فایل‌ها، فرصتی را برای قربانیان فراهم می‌کنند تا یک فایل رمزگذاری شده را ارسال کنند تا قفل آن به صورت رایگان باز شود. با این حال، این پیشنهاد با محدودیت های خاصی همراه است. فایل انتخاب شده برای رمزگشایی نباید ارزش یا اهمیت قابل توجهی داشته باشد.

یادداشت باج همچنین هزینه باج مربوط به دریافت کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، مشخص می کند. با این حال، یک انگیزه حساس به زمان در یادداشت گنجانده شده است. اگر قربانیان در 72 ساعت اول با مهاجمان تماس بگیرند، واجد شرایط 50٪ تخفیف هستند که قیمت باج را به 490 دلار کاهش می دهد. روش ترجیحی برای برقراری ارتباط با مهاجمان از طریق ایمیل، با استفاده از آدرس‌های 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' است.

درک این نکته ضروری است که رمزگشایی فایل ها بدون همکاری مهاجمان که دارای نرم افزار و کلید رمزگشایی لازم هستند، معمولاً یک کار بسیار چالش برانگیز است. با این حال، به دلیل عدم قطعیت دریافت ابزار رمزگشایی وعده داده شده حتی پس از پرداخت، به شدت از پرداخت باج جلوگیری می شود. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند. بنابراین، پرداخت باج نه تنها از فعالیت های مجرمانه پشتیبانی می کند، بلکه بازیابی موفقیت آمیز پرونده ها را نیز تضمین نمی کند.

اقدامات امنیتی ضروری برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات بدافزار

تضمین امنیت داده ها و دستگاه های شما مستلزم اجرای اقدامات موثر است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند برای حفاظت از اطلاعات و فناوری خود انجام دهند:

    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای همه حساب ها و دستگاه ها ایجاد کنید. از رمزهای عبور رایج خودداری کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید. به استفاده از یک مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور منحصر به فرد فکر کنید.

    • فعال کردن احراز هویت چند عاملی (MFA) : MFA را فعال کنید، مخصوصاً برای حساب‌های مهم مانند ایمیل، بانکداری و رسانه‌های اجتماعی. MFA شامل یک لایه امنیتی اضافی با نیاز به تأیید اضافی، مانند یک کد موقت ارسال شده به دستگاه تلفن همراه، علاوه بر رمز عبور است.

    • نرم افزار را به روز نگه دارید : نرم افزار ضد بدافزار، سیستم عامل و برنامه های کاربردی را در همه دستگاه ها به روز کنید. به روز رسانی خودکار باید در صورت امکان فعال شود. این به روز رسانی ها اغلب شامل وصله های امنیتی هستند که آسیب پذیری های شناخته شده را برطرف می کنند.

    • نصب نرم افزار امنیتی معتبر : نرم افزار ضد بدافزار قابل اعتماد را بر روی همه دستگاه ها نصب و به روز کنید. این نرم افزار برای شناسایی و حذف برنامه های تهدید کننده از جمله ویروس ها، باج افزارها و جاسوس افزارها طراحی شده است.

    • با ایمیل و دانلودها احتیاط کنید : هنگام برخورد با پیوست‌های ایمیل یا دانلود فایل‌ها از منابع ناشناس یا مشکوک مراقب باشید. از دسترسی به پیوندها یا دانلود فایل ها از ایمیل ها یا وب سایت های غیرقابل اعتماد خودداری کنید، زیرا ممکن است حاوی بدافزار باشند.

    • پشتیبان گیری منظم از داده ها : از فایل ها و داده های ضروری نسخه پشتیبان تهیه کنید. پشتیبان‌گیری‌ها را روی هارد دیسک‌های خارجی، فضای ذخیره‌سازی متصل به شبکه (NAS) یا خدمات پشتیبان‌گیری مبتنی بر ابر ذخیره کنید. یکپارچگی پشتیبان‌گیری‌ها را بررسی کنید و فرآیند بازیابی را آزمایش کنید تا در صورت نیاز، بازیابی اطلاعات امکان‌پذیر باشد.

    • مراقب تلاش‌های فیشینگ باشید : نسبت به ایمیل‌های فیشینگ، پیام‌ها یا تماس‌های تلفنی که سعی در فریب شما برای افشای اطلاعات حساس دارند، هوشیار باشید. از دسترسی به لینک های مشکوک یا ارائه اطلاعات شخصی به منابع ناشناس خودداری کنید. قبل از به اشتراک گذاری داده های محرمانه، صحت درخواست ها را بررسی کنید.

    • خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید : خود را در مورد جدیدترین تهدیدات امنیت سایبری و بهترین شیوه ها مطلع کنید. به طور منظم خود را در مورد شناسایی تلاش های فیشینگ، ایمن سازی شبکه های Wi-Fi و محافظت از اطلاعات حساس آموزش دهید. هنگام به اشتراک گذاری اطلاعات شخصی به صورت آنلاین و در پلتفرم های رسانه های اجتماعی احتیاط کنید.

    • شبکه های خانگی امن : رمزهای عبور پیش فرض را در روترها و شبکه های Wi-Fi تغییر دهید تا از دسترسی غیرمجاز جلوگیری شود. از پروتکل های رمزگذاری قوی مانند WPA2 یا WPA3 برای شبکه های Wi-Fi استفاده کنید. به طور منظم سیستم عامل روتر را برای اعمال وصله های امنیتی به روز کنید.

با اجرای این اقدامات امنیتی جامع، کاربران می توانند به طور قابل توجهی حفاظت از داده ها و دستگاه های خود را افزایش دهند، خطر تهدیدات سایبری را کاهش دهند و محیط دیجیتالی امن تر را تقویت کنند.

باج افزار Eqza یادداشت باج گیری زیر را در دستگاه های در معرض خطر ایجاد می کند:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

پرطرفدار

کلاهبرداری ایمیل تایید اکانت American Express

Phishing, Spam
پس از بررسی کامل، متوجه شدیم که ایمیل‌های «تأیید حساب American Express» بخشی از یک طرح کلاهبرداری است که هدف اصلی آن فریب گیرندگان برای افشای اطلاعات حساس و محرمانه آنهاست. در اصل، این ایمیل‌ها به‌عنوان بخشی از یک تاکتیک فیشینگ به طور فعال در حال پخش هستند. افراد پشت این طرح تاکتیک هایی را برای جعل هویت یک نهاد شناخته شده و قابل اعتماد، American Express، به کار می گیرند، تنها با این هدف که...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
22,731
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...