باج افزار FilesEncrypted
باج افزار FilesEncrypted یک تهدید جدی است که در طبیعت شناسایی شده است. با رمزگذاری فایلهای ذخیرهشده در آنجا و افزودن پسوند «.filesencrypted» به نام فایلهای آنها، عملیات خود را بر روی دستگاههای نقضشده آغاز میکند. به نظر می رسد باج افزار FilesEncrypted شرکت ها را به جای کاربران خانگی هدف قرار می دهد، همانطور که در پیام درخواست باج به نام "how_to_back_files.html" که روی دسکتاپ سیستم های آلوده رها می شود، مشهود است. باج افزار FilesEncrypted یک نوع تهدیدآمیز از خانواده باج افزار MedusaLocker است.
خواسته های باج افزار رمزگذاری شده فایل ها
قربانیان باجافزار رمزگذاریشده فایلها با پیامی روبرو میشوند که ادعا میکند تنها راه بازیابی اطلاعات قفلشده، پرداخت باج برای دریافت ابزارهای رمزگشایی از مهاجمان است. بازیگران تهدید هشدار میدهند که دادههای مهمی را جمعآوری کردهاند که ظاهراً در صورت امتناع قربانیان از پرداخت آن، به مردم فاش میشوند یا به اشخاص ذینفع فروخته میشوند.
با توجه به این تهدید، هرگونه تلاش برای تغییر یا رمزگشایی فایل های آسیب دیده منجر به آسیب غیرقابل تعمیر آنها می شود. در یادداشت این بدافزار همچنین آمده است که در صورت عدم تماس با مجرمان سایبری ظرف 72 ساعت، میزان باج افزایش خواهد یافت. دو ایمیل به عنوان راه های دسترسی به مهاجمان ذکر شده است - 'uncrypt-official@outlook.com' و 'uncryptofficial@yahoo.com.'
با این حال، حتی اگر قربانیان پرداخت کنند، ممکن است کلید/نرم افزار رمزگشایی وعده داده شده را دریافت نکنند. به شدت توصیه می شود که از پرداخت باج خودداری کنید، زیرا از فعالیت های غیرقانونی پشتیبانی می کند. به خاطر داشته باشید که حذف FilesEncrypted از سیستم نقض شده از رمزگذاری بیشتر جلوگیری می کند، اما هیچ یک از فایل های در معرض خطر را بازیابی نمی کند.
نکاتی برای جلوگیری از حملات باج افزار FilesEncrypted
حملات باج افزار تهدیدات سایبری جدی هستند که می توانند عواقب مخربی بر مشاغل، موسسات و افراد داشته باشند. در حمله باج افزار، داده ها رمزگذاری می شوند یا در ازای پرداخت باج به گروگان گرفته می شوند. چندین نکته آسان برای پیاده سازی وجود دارد که می تواند به کاهش خطر ابتلا به حمله کمک کند.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید
پشتیبان گیری منظم از داده های خود یکی از ضروری ترین اقداماتی است که می توانید برای محافظت در برابر حمله باج افزار انجام دهید. داشتن پشتیبانگیری منظم به این معنی است که اگر مورد حمله قرار گرفتید و دادههای خود را از دست دادید، همچنان فایلهای خود را به صورت آنلاین یا در محل در دستگاههای ذخیرهسازی خارجی امن ذخیره خواهید کرد – به جای اینکه همه آنها به دلیل رمزگذاری نرمافزار مخرب پاک شوند.
- یک نرم افزار ضد بدافزار نصب کنید
نصب نرمافزار ضد بدافزار بهروز در تمام ایستگاههای کاری و زیرساختهای شبکه نیز به محافظت در برابر تهدیدات باجافزار کمک میکند. این برنامهها معمولاً با استفاده از تکنیکهای اسکن اکتشافی و همچنین روشهای تشخیص مبتنی بر امضا، حفاظت جامعی را ارائه میکنند. علاوه بر این، راهحلهای امنیتی بهطور مداوم بهروزرسانی میشوند تا تهدیدهای تازه شناسایی شده را قبل از اینکه آسیبی وارد کنند، شناسایی کنند.
یادداشت باج کامل نشان داده شده به قربانیان باج افزار FilesEncrypted این است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنیدما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجراشما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comبرای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'