Threat Database Ransomware باج افزار FilesEncrypted

باج افزار FilesEncrypted

باج افزار FilesEncrypted یک تهدید جدی است که در طبیعت شناسایی شده است. با رمزگذاری فایل‌های ذخیره‌شده در آنجا و افزودن پسوند «.filesencrypted» به نام فایل‌های آن‌ها، عملیات خود را بر روی دستگاه‌های نقض‌شده آغاز می‌کند. به نظر می رسد باج افزار FilesEncrypted شرکت ها را به جای کاربران خانگی هدف قرار می دهد، همانطور که در پیام درخواست باج به نام "how_to_back_files.html" که روی دسکتاپ سیستم های آلوده رها می شود، مشهود است. باج افزار FilesEncrypted یک نوع تهدیدآمیز از خانواده باج افزار MedusaLocker است.

خواسته های باج افزار رمزگذاری شده فایل ها

قربانیان باج‌افزار رمزگذاری‌شده فایل‌ها با پیامی روبرو می‌شوند که ادعا می‌کند تنها راه بازیابی اطلاعات قفل‌شده، پرداخت باج برای دریافت ابزارهای رمزگشایی از مهاجمان است. بازیگران تهدید هشدار می‌دهند که داده‌های مهمی را جمع‌آوری کرده‌اند که ظاهراً در صورت امتناع قربانیان از پرداخت آن، به مردم فاش می‌شوند یا به اشخاص ذینفع فروخته می‌شوند.

با توجه به این تهدید، هرگونه تلاش برای تغییر یا رمزگشایی فایل های آسیب دیده منجر به آسیب غیرقابل تعمیر آنها می شود. در یادداشت این بدافزار همچنین آمده است که در صورت عدم تماس با مجرمان سایبری ظرف 72 ساعت، میزان باج افزایش خواهد یافت. دو ایمیل به عنوان راه های دسترسی به مهاجمان ذکر شده است - 'uncrypt-official@outlook.com' و 'uncryptofficial@yahoo.com.'

با این حال، حتی اگر قربانیان پرداخت کنند، ممکن است کلید/نرم افزار رمزگشایی وعده داده شده را دریافت نکنند. به شدت توصیه می شود که از پرداخت باج خودداری کنید، زیرا از فعالیت های غیرقانونی پشتیبانی می کند. به خاطر داشته باشید که حذف FilesEncrypted از سیستم نقض شده از رمزگذاری بیشتر جلوگیری می کند، اما هیچ یک از فایل های در معرض خطر را بازیابی نمی کند.

نکاتی برای جلوگیری از حملات باج افزار FilesEncrypted

حملات باج افزار تهدیدات سایبری جدی هستند که می توانند عواقب مخربی بر مشاغل، موسسات و افراد داشته باشند. در حمله باج افزار، داده ها رمزگذاری می شوند یا در ازای پرداخت باج به گروگان گرفته می شوند. چندین نکته آسان برای پیاده سازی وجود دارد که می تواند به کاهش خطر ابتلا به حمله کمک کند.

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید

پشتیبان گیری منظم از داده های خود یکی از ضروری ترین اقداماتی است که می توانید برای محافظت در برابر حمله باج افزار انجام دهید. داشتن پشتیبان‌گیری منظم به این معنی است که اگر مورد حمله قرار گرفتید و داده‌های خود را از دست دادید، همچنان فایل‌های خود را به صورت آنلاین یا در محل در دستگاه‌های ذخیره‌سازی خارجی امن ذخیره خواهید کرد – به جای اینکه همه آنها به دلیل رمزگذاری نرم‌افزار مخرب پاک شوند.

  • یک نرم افزار ضد بدافزار نصب کنید

نصب نرم‌افزار ضد بدافزار به‌روز در تمام ایستگاه‌های کاری و زیرساخت‌های شبکه نیز به محافظت در برابر تهدیدات باج‌افزار کمک می‌کند. این برنامه‌ها معمولاً با استفاده از تکنیک‌های اسکن اکتشافی و همچنین روش‌های تشخیص مبتنی بر امضا، حفاظت جامعی را ارائه می‌کنند. علاوه بر این، راه‌حل‌های امنیتی به‌طور مداوم به‌روزرسانی می‌شوند تا تهدیدهای تازه شناسایی شده را قبل از اینکه آسیبی وارد کنند، شناسایی کنند.

یادداشت باج کامل نشان داده شده به قربانیان باج افزار FilesEncrypted این است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

بارگذاری...