Multi-License Discount Quote
پایگاه داده تهدید Ransomware Farao Ransomware

Farao Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین تجزیه و تحلیل تهدیدات بدافزار احتمالی، کارشناسان امنیت سایبری باج‌افزار Farao را کشف کردند. این نرم‌افزار تهدیدکننده با رمزگذاری فایل‌ها در سیستم‌های آسیب‌دیده و متعاقباً درخواست پرداخت در ازای رمزگشایی آنها عمل می‌کند.

پس از فعال‌سازی در دستگاه‌های در معرض خطر، فاراو رمزگذاری فایل‌های متعدد را آغاز می‌کند و یک پسوند منحصر به فرد متشکل از چهار کاراکتر تصادفی را به نام فایل اصلی خود اضافه می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.png" به عنوان "1.png.qigb" ظاهر می شود، در حالی که "2.pdf" به "2.pdf.0wbb" تبدیل می شود و غیره. پس از پایان فرآیند رمزگذاری، یک یادداشت باج با عنوان "LEIA-ME.txt" در دستگاه قربانی ایجاد می شود. قابل ذکر است که این تهدید خاص از باج افزار Chaos مشتق شده است.

باج افزار فاراو داده های مهم را قفل می کند و قربانیان را برای پول اخاذی می کند

بر اساس یک ترجمه اولیه از پرتغالی، یادداشت باج مرتبط با باج افزار فارائو به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده و به گروگان گرفته شده است. این پیام یک ضرب‌الاجل 48 ساعته را برای انتقال باج تعیین می‌کند که در غیر این صورت قربانی خطر از دست دادن دائمی داده‌های خود را تهدید می‌کند. مبلغ درخواستی 250 ریال برزیل (BRL) تعیین شده است که با ارز دیجیتال بیت کوین قابل پرداخت است.

محققان هشدار می دهند که رمزگشایی فایل ها بدون دخالت مهاجمان معمولاً غیرممکن است. علاوه بر این، پیروی از درخواست‌های باج، بازیابی داده‌ها را تضمین نمی‌کند، زیرا قربانیان اغلب حتی پس از برآورده کردن درخواست‌های پرداخت، از ابزارهای رمزگشایی وعده داده شده محروم می‌مانند. از این رو اکیداً توصیه می شود که به خواسته ها تن ندهد. حذف باج افزار Farao از سیستم عامل برای توقف فعالیت های بیشتر رمزگذاری بسیار مهم است. متأسفانه، در حالی که حذف از آسیب بیشتر جلوگیری می کند، بازیابی فایل هایی که قبلاً تحت تأثیر رمزگذاری قرار گرفته اند را تسهیل نمی کند.

مطمئن شوید که از داده ها و دستگاه های خود در برابر عفونت های باج افزار محافظت می کنید

محافظت از داده‌ها و دستگاه‌ها در برابر عفونت‌های باج‌افزاری نیازمند رویکردی چندلایه است که هم اقدامات پیشگیرانه و هم استراتژی‌های واکنش پیشگیرانه را شامل می‌شود. در اینجا یک راهنمای جامع در مورد نحوه محافظت کاربران از خود آورده شده است:

  • نرم افزار را به روز نگه دارید : همیشه مطمئن شوید که همه سیستم عامل ها، برنامه ها و نرم افزارهای ضد بدافزار به طور مرتب با آخرین وصله های امنیتی به روز می شوند. آسیب پذیری ها در نرم افزارهای قدیمی اغلب توسط مهاجمان باج افزار مورد سوء استفاده قرار می گیرند.
  • نصب نرم‌افزار امنیتی قابل اعتماد : از نرم‌افزار ضد بدافزار معتبر برای ایجاد یک لایه حفاظتی اضافی در برابر باج‌افزار استفاده کنید. این برنامه ها می توانند فعالیت های مشکوک و تهدیدات بدافزار را شناسایی و مسدود کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید: مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌های حاوی پیوست‌ها یا پیوندهایی از فرستندگان ناشناس باشید. به لینک ها دسترسی نداشته باشید یا دانلود نکنید
  • پیوست‌های ایمیل‌های مشکوک یا غیرمنتظره، زیرا ممکن است حاوی بارهای باج‌افزار باشند.
  • فعال کردن محافظت از فایروال : اطمینان حاصل کنید که یک فایروال در دستگاه ها و شبکه شما برای نظارت و کنترل ترافیک ورودی و خروجی فعال است. فایروال ها به جلوگیری از دسترسی غیرمجاز کمک می کنند و می توانند از نفوذ باج افزار به سیستم شما جلوگیری کنند.
  • عادات مرور ایمن را تمرین کنید : هنگام مرور اینترنت احتیاط کنید و از کلیک کردن بر روی تبلیغات بازشو، دانلود فایل‌ها از وب‌سایت‌های غیرقابل اعتماد یا بازدید از وب‌سایت‌های مشکوک که ممکن است میزبان باج‌افزار یا سایر بدافزارها باشند، خودداری کنید.
  • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از داده‌های ضروری را در دستگاه‌های ذخیره‌سازی مستقل یا امکانات ذخیره‌سازی ابری تهیه کنید. در صورت عفونت باج افزار، این نسخه های پشتیبان تضمین می کنند که می توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.
  • خود و دیگران را مطلع نگه دارید: از آخرین تهدیدات باج افزار و بهترین شیوه ها برای امنیت سایبری مطلع باشید. آموزش کارمندان و اعضای خانواده در مورد شناسایی تلاش‌های فیشینگ و تمرین رفتار امن آنلاین می‌تواند به جلوگیری از عفونت‌های باج‌افزار کمک کند.

با پیروی از این اقدامات پیشگیرانه و هوشیاری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در معرض آلودگی های باج افزار را به حداقل برسانند و از داده ها و دستگاه های خود در برابر آسیب محافظت کنند.

متن کامل یادداشت باج باج افزار فاراو به زبان اصلی آن است:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,695
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...