باج افزار EXISC
کارشناسان Infosec به کاربران در مورد تهدید باج افزار معروف به EXISC هشدار می دهند. هدف اصلی آن رمزگذاری داده های موجود در دستگاه هایی است که با موفقیت آلوده می کند. پس از آن، مجرمان سایبری در ازای رمزگشایی فایل های آسیب دیده، خواستار پرداخت هزینه خواهند شد.
پس از اجرا، باجافزار EXISC مشاهده شد که فایلهای مختلف را رمزگذاری میکند و با افزودن پسوند «EXISC» به آنها، نام فایلها را تغییر میدهد. به عنوان مثال، کاربران آسیب دیده متوجه خواهند شد که فایلی با نام اصلی "1.pdf" به "1.pdf.EXISC" تبدیل می شود، در حالی که "2.jpg" به "2.jpg.EXISC" و غیره تبدیل می شود.
متعاقباً، باجافزار EXISC یادداشت باجگیری با عنوان «لطفاً برای Restore.txt با ما تماس بگیرید» ایجاد میکند. محتوای این یادداشت قویاً نشان میدهد که هدف این باجافزار بهطور خاص، هدف قرار دادن نهادهای بزرگ به جای کاربران خانگی منفرد است.
حملات باج افزار EXISC ممکن است اختلالات قابل توجهی ایجاد کند
پیام درخواست باج که توسط باجافزار EXISC ایجاد میشود، دید کلی جامعی از وضعیت در معرض خطر شبکه شرکت خود را به قربانیان ارائه میدهد. صراحتاً بیان میکند که مرتکب با رمزگذاری فایلها، غیرقابل دسترس کردن آنها و همچنین با سرقت اطلاعات حساس و محرمانه خسارت قابل توجهی وارد کرده است.
در یادداشت باجگیری تاکید شده است که برای بازیابی فایلهای رمزگذاریشده و جلوگیری از افشای یا افشای اطلاعات استخراجشده، قربانی باید از درخواستهای باج تبعیت کند. اگرچه مقدار مشخصی از باج در یادداشت ذکر نشده است، اما مشخص می کند که پرداخت باید در ارزهای دیجیتال بیت کوین یا مونرو انجام شود.
علاوه بر این، یادداشت باجافزار EXISC اشاره میکند که میتوان تعداد معینی از فایلها را برای آزمایش فرآیند رمزگشایی ارسال کرد. این به عنوان نمایشی برای قربانی عمل می کند که بازیابی داده ها واقعا امکان پذیر است. با این حال، مشخص نیست که چه تعداد فایل می تواند در این رمزگشایی آزمایشی گنجانده شود.
با این حال، حتی اگر کاربر رایانه شخصی تصمیم به پرداخت باج بگیرد، خطر قابل توجهی برای دریافت نکردن کلیدهای رمزگشایی یا نرم افزار وعده داده شده وجود دارد. متأسفانه، موارد متعددی گزارش شده است که قربانیان به درخواستهای باج عمل کردهاند و تنها ابزاری برای بازیابی اطلاعات خود ندارند. بنابراین، به شدت توصیه می شود که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه به تداوم این فعالیت مجرمانه نیز کمک می کند.
حفاظت از امنیت سایبری کافی در برابر تهدیدات باج افزار بسیار مهم است
کاربران می توانند چندین اقدام موثر را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اجرا کنند.
اول از همه، حفظ نرم افزار امنیتی به روز و قوی کاملاً ضروری است. نصب برنامههای ضد بدافزار معتبر که محافظت در زمان واقعی را ارائه میدهند، میتواند به شناسایی و مسدود کردن تهدیدات باجافزار قبل از نفوذ به سیستم کمک کند.
به روز رسانی منظم سیستم عامل ها، برنامه های کاربردی نرم افزاری و پلاگین ها یکی دیگر از مراحل ضروری است. وصله نگه داشتن نرم افزار با آخرین به روز رسانی های امنیتی به بستن آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.
آموزش خود در مورد تکنیک های فیشینگ و تاکتیک های مهندسی اجتماعی بسیار مهم است. هوشیاری در مورد ایمیلها، پیامها یا درخواستهای اطلاعات شخصی مشکوک میتواند به کاربران کمک کند تا قربانی روشهای تحویل باجافزار نشوند.
پشتیبان گیری منظم از فایل ها و داده های مهم در یک راه حل ذخیره سازی ابری آفلاین یا ایمن ضروری است. این تضمین میکند که حتی اگر فایلهای اصلی توسط باجافزار رمزگذاری شوند، کاربران میتوانند آنها را از یک نسخه پشتیبان تمیز بازیابی کنند.
پیادهسازی کنترلهای دسترسی با حداقل امتیاز و محدود کردن مجوزهای کاربر میتواند تأثیر بالقوه یک حمله باجافزار را محدود کند. کاربران فقط باید حقوق دسترسی لازم برای انجام وظایف خود را داشته باشند و شانس انتشار باج افزار در سراسر شبکه را کاهش دهند.
حفظ یک رویکرد پیشگیرانه و هوشیار برای امنیت سایبری ضروری است. مطلع ماندن از آخرین روندهای باج افزار، بهترین شیوه های امنیتی، و تهدیدات نوظهور به کاربران این امکان را می دهد تا دفاع خود را بر این اساس تطبیق دهند و به خطرات احتمالی پاسخ مؤثری بدهند.
متن یادداشت باجگیری که توسط باجافزار EXISC رها شده است به شرح زیر است:
'سلام، رایانه شرکت شما توسط من رمزگذاری شده است و پایگاه داده و داده ها دانلود می شوند. اگر نمی خواهید این مطالب را فاش کنم، باید به من باج بدهید. پس از دریافت باج، همه فایلهای دانلود شده را حذف میکنم و به شما کمک میکنم رایانهتان را رمزگشایی کنیم، در غیر این صورت، این مطالب را فاش خواهیم کرد و شرکت شما با عواقب بیسابقهای مواجه خواهد شد.
ما فقط برای پول کار می کنیم و شبکه شما را خراب نمی کنیم و بسیار صادق هستیم. پس از دریافت باج، ما همچنین اطلاعاتی در مورد آسیب پذیری سیستم شما در اختیار شما قرار می دهیم تا به شما در رفع این آسیب پذیری برای جلوگیری از حملات مجدد کمک کند.
اگر به توانایی ما در رمزگشایی فایل ها شک دارید، می توانید چند فایل رمزگذاری شده برای من ارسال کنید و من برای اثبات آن، آنها را رمزگشایی می کنم.
لطفا باج را به بیت کوین یا مونرو بپردازید.
لطفا از TOX برای تماس با من یا ایمیل به من استفاده کنید.
ایمیل: HonestEcoZ@dnmx.org
شناسه TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
دانلود TOX:hxxps://tox.chat/download.html'