تخفیف چند مجوز
Threat Database Ransomware باج افزار EXISC

باج افزار EXISC

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان Infosec به کاربران در مورد تهدید باج افزار معروف به EXISC هشدار می دهند. هدف اصلی آن رمزگذاری داده های موجود در دستگاه هایی است که با موفقیت آلوده می کند. پس از آن، مجرمان سایبری در ازای رمزگشایی فایل های آسیب دیده، خواستار پرداخت هزینه خواهند شد.

پس از اجرا، باج‌افزار EXISC مشاهده شد که فایل‌های مختلف را رمزگذاری می‌کند و با افزودن پسوند «EXISC» به آن‌ها، نام فایل‌ها را تغییر می‌دهد. به عنوان مثال، کاربران آسیب دیده متوجه خواهند شد که فایلی با نام اصلی "1.pdf" به "1.pdf.EXISC" تبدیل می شود، در حالی که "2.jpg" به "2.jpg.EXISC" و غیره تبدیل می شود.

متعاقباً، باج‌افزار EXISC یادداشت باج‌گیری با عنوان «لطفاً برای Restore.txt با ما تماس بگیرید» ایجاد می‌کند. محتوای این یادداشت قویاً نشان می‌دهد که هدف این باج‌افزار به‌طور خاص، هدف قرار دادن نهادهای بزرگ به جای کاربران خانگی منفرد است.

حملات باج افزار EXISC ممکن است اختلالات قابل توجهی ایجاد کند

پیام درخواست باج که توسط باج‌افزار EXISC ایجاد می‌شود، دید کلی جامعی از وضعیت در معرض خطر شبکه شرکت خود را به قربانیان ارائه می‌دهد. صراحتاً بیان می‌کند که مرتکب با رمزگذاری فایل‌ها، غیرقابل دسترس کردن آن‌ها و همچنین با سرقت اطلاعات حساس و محرمانه خسارت قابل توجهی وارد کرده است.

در یادداشت باج‌گیری تاکید شده است که برای بازیابی فایل‌های رمزگذاری‌شده و جلوگیری از افشای یا افشای اطلاعات استخراج‌شده، قربانی باید از درخواست‌های باج تبعیت کند. اگرچه مقدار مشخصی از باج در یادداشت ذکر نشده است، اما مشخص می کند که پرداخت باید در ارزهای دیجیتال بیت کوین یا مونرو انجام شود.

علاوه بر این، یادداشت باج‌افزار EXISC اشاره می‌کند که می‌توان تعداد معینی از فایل‌ها را برای آزمایش فرآیند رمزگشایی ارسال کرد. این به عنوان نمایشی برای قربانی عمل می کند که بازیابی داده ها واقعا امکان پذیر است. با این حال، مشخص نیست که چه تعداد فایل می تواند در این رمزگشایی آزمایشی گنجانده شود.

با این حال، حتی اگر کاربر رایانه شخصی تصمیم به پرداخت باج بگیرد، خطر قابل توجهی برای دریافت نکردن کلیدهای رمزگشایی یا نرم افزار وعده داده شده وجود دارد. متأسفانه، موارد متعددی گزارش شده است که قربانیان به درخواست‌های باج عمل کرده‌اند و تنها ابزاری برای بازیابی اطلاعات خود ندارند. بنابراین، به شدت توصیه می شود که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه به تداوم این فعالیت مجرمانه نیز کمک می کند.

حفاظت از امنیت سایبری کافی در برابر تهدیدات باج افزار بسیار مهم است

کاربران می توانند چندین اقدام موثر را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اجرا کنند.

اول از همه، حفظ نرم افزار امنیتی به روز و قوی کاملاً ضروری است. نصب برنامه‌های ضد بدافزار معتبر که محافظت در زمان واقعی را ارائه می‌دهند، می‌تواند به شناسایی و مسدود کردن تهدیدات باج‌افزار قبل از نفوذ به سیستم کمک کند.

به روز رسانی منظم سیستم عامل ها، برنامه های کاربردی نرم افزاری و پلاگین ها یکی دیگر از مراحل ضروری است. وصله نگه داشتن نرم افزار با آخرین به روز رسانی های امنیتی به بستن آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند.

آموزش خود در مورد تکنیک های فیشینگ و تاکتیک های مهندسی اجتماعی بسیار مهم است. هوشیاری در مورد ایمیل‌ها، پیام‌ها یا درخواست‌های اطلاعات شخصی مشکوک می‌تواند به کاربران کمک کند تا قربانی روش‌های تحویل باج‌افزار نشوند.

پشتیبان گیری منظم از فایل ها و داده های مهم در یک راه حل ذخیره سازی ابری آفلاین یا ایمن ضروری است. این تضمین می‌کند که حتی اگر فایل‌های اصلی توسط باج‌افزار رمزگذاری شوند، کاربران می‌توانند آنها را از یک نسخه پشتیبان تمیز بازیابی کنند.

پیاده‌سازی کنترل‌های دسترسی با حداقل امتیاز و محدود کردن مجوزهای کاربر می‌تواند تأثیر بالقوه یک حمله باج‌افزار را محدود کند. کاربران فقط باید حقوق دسترسی لازم برای انجام وظایف خود را داشته باشند و شانس انتشار باج افزار در سراسر شبکه را کاهش دهند.

حفظ یک رویکرد پیشگیرانه و هوشیار برای امنیت سایبری ضروری است. مطلع ماندن از آخرین روندهای باج افزار، بهترین شیوه های امنیتی، و تهدیدات نوظهور به کاربران این امکان را می دهد تا دفاع خود را بر این اساس تطبیق دهند و به خطرات احتمالی پاسخ مؤثری بدهند.

متن یادداشت باج‌گیری که توسط باج‌افزار EXISC رها شده است به شرح زیر است:

'سلام، رایانه شرکت شما توسط من رمزگذاری شده است و پایگاه داده و داده ها دانلود می شوند. اگر نمی خواهید این مطالب را فاش کنم، باید به من باج بدهید. پس از دریافت باج، همه فایل‌های دانلود شده را حذف می‌کنم و به شما کمک می‌کنم رایانه‌تان را رمزگشایی کنیم، در غیر این صورت، این مطالب را فاش خواهیم کرد و شرکت شما با عواقب بی‌سابقه‌ای مواجه خواهد شد.

ما فقط برای پول کار می کنیم و شبکه شما را خراب نمی کنیم و بسیار صادق هستیم. پس از دریافت باج، ما همچنین اطلاعاتی در مورد آسیب پذیری سیستم شما در اختیار شما قرار می دهیم تا به شما در رفع این آسیب پذیری برای جلوگیری از حملات مجدد کمک کند.

اگر به توانایی ما در رمزگشایی فایل ها شک دارید، می توانید چند فایل رمزگذاری شده برای من ارسال کنید و من برای اثبات آن، آنها را رمزگشایی می کنم.

لطفا باج را به بیت کوین یا مونرو بپردازید.

لطفا از TOX برای تماس با من یا ایمیل به من استفاده کنید.
ایمیل: HonestEcoZ@dnmx.org

شناسه TOX:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
دانلود TOX:hxxps://tox.chat/download.html'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...