تخفیف چند مجوز
Threat Database Ransomware باج افزار FreeWorld

باج افزار FreeWorld

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید باج افزار جدید به نام FreeWorld را شناسایی کرده اند. این برنامه تهدیدآمیز به طور خاص برای رمزگذاری داده‌های ارزشمندی که در رایانه‌ها نگهداری می‌شوند، توسعه داده شده است و متعاقباً قربانیان را مجبور به پرداخت در ازای کلید رمزگشایی می‌کند.

این باج افزار به طور موثر فایل های مختلف را در سیستم های در معرض خطر رمزگذاری می کند و پسوند "FreeWorldEncryption" را به نام فایل اصلی آنها اضافه می کند. برای مثال، فایلی که در ابتدا «1.jpg» نام داشت، به «1.jpg.FreeWorldEncryption» تبدیل می‌شود، و به همین ترتیب، «2.png» به «2.png.FreeWorldEncryption» و غیره تبدیل می‌شود. این فرآیند رمزگذاری، پس از تکمیل، با تولید یک یادداشت باج به نام "FreeWorld-Contact.txt" به اوج خود می رسد. این یادداشت به‌عنوان وسیله‌ای برای مهاجمان برای برقراری ارتباط با قربانیان عمل می‌کند و احتمالاً حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج برای کلید رمزگشایی است.

قربانیان باج افزار FreeWorld برای پول اخاذی می شوند

پیام ارسال شده توسط یادداشت باج باج افزار FreeWorld تایید می کند که داده های قربانیان تحت رمزگذاری قرار گرفته اند. این پیام به احتیاط در مورد درخواست کمک از نهادهای شخص ثالث ادامه می دهد، زیرا چنین اقداماتی می تواند خسارات مالی متحمل شده توسط قربانیان را تشدید کند. به عنوان بخشی از ارتباطات، مجرمان سایبری پیشنهادی را برای آزمایش رمزگشایی رایگان بر روی مجموعه‌ای از فایل‌ها، با رعایت معیارهای خاص، ارائه می‌کنند. این پیشنهاد به منظور تشویق قربانی برای شروع تماس با مهاجمان است.

نادر بودن رمزگشایی موفق بدون دخالت مستقیم مجرمان سایبری. به طور معمول، استثناها فقط در مواردی امکان پذیر است که خود باج افزار دارای آسیب پذیری ها یا نقص های شدید باشد.

علاوه بر این، محققان هشدار می‌دهند که حتی اگر قربانیان درخواست‌های باج را رعایت کنند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم‌افزار لازم وجود ندارد. این غیرقابل پیش بینی بودن، پرداخت باج درخواستی را به گزینه ای حتی خطرناک تر تبدیل می کند. از این گذشته، چنین پرداخت هایی نه تنها ممکن است بازیابی داده ها را تضمین نکند، بلکه فعالیت های مجرمانه اپراتورهای باج افزار را نیز تداوم بخشد و از آنها پشتیبانی کند.

برای کاهش تهدید رمزگذاری مداوم ناشی از باج‌افزار FreeWorld، این تهدید باید فوراً با یک راه‌حل معتبر ضد بدافزار از دستگاه‌های نقض‌شده حذف شود. با این حال، مهم است که توجه داشته باشید که این فرآیند حذف منجر به بازیابی فایل‌هایی که قبلاً قربانی رمزگذاری شده‌اند، نخواهد شد.

گام های مهمی که می تواند به محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار کمک کند

محافظت از داده‌ها و دستگاه‌های شما در برابر تهدیدات باج‌افزار نیازمند یک رویکرد چند وجهی است که هم اقدامات پیشگیرانه و هم آمادگی را در بر می‌گیرد. در اینجا مراحل بسیار مهمی برای محافظت از داده ها و دستگاه های شما وجود دارد:

  • پشتیبان گیری منظم : پشتیبان گیری مکرر و ایمن از داده های مهم خود را حفظ کنید. اطمینان حاصل کنید که این نسخه های پشتیبان به صورت آفلاین یا در یک شبکه ایزوله ذخیره می شوند تا از دسترسی باج افزار به آنها جلوگیری شود.

  • به روز رسانی نرم افزار : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. به روز رسانی های منظم اغلب شامل وصله هایی برای آسیب پذیری های شناخته شده ای است که هکرها از آنها سوء استفاده می کنند.

  • از رمزهای عبور قوی استفاده کنید : از رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود استفاده کنید. توصیه می شود از یک مدیر رمز عبور معتبر استفاده کنید تا بتواند رمزهای عبور پیچیده را به صورت امن تولید و ذخیره کند.

  • احراز هویت چند عاملی (MFA) : MFA را در صورت امکان فعال کنید. این کار با درخواست فرم دوم تأیید علاوه بر رمز عبور، امنیت شما را به حداکثر می رساند.

  • آگاهی از ایمیل : در مورد پیوندها و پیوست های ایمیل محتاط باشید، به خصوص اگر غیرمنتظره باشند یا فرستنده ناشناس باشد. از کلیک بر روی لینک های مشکوک یا دانلود پیوست ها از منابع تایید نشده خودداری کنید.

  • نرم افزار امنیتی : نرم افزار ضد بدافزار معتبر را نصب و به طور مرتب به روز کنید. این ابزارها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.

  • غیرفعال کردن ماکروها : ماکروها را در اسناد غیرفعال کنید، زیرا باج افزار اغلب از ماکروهای ناامن برای نفوذ به سیستم ها استفاده می کند.

با اجرای این اقدامات، احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش می دهید و در صورت وقوع حمله، توانایی خود را برای بازیابی افزایش می دهید. به یاد داشته باشید که هیچ راه حلی بدون خطا نیست، بنابراین ترکیبی از استراتژی های پیشگیرانه و پاسخگو ضروری است.

متن کامل یادداشت باج به جا مانده از باج افزار FreeWorld به شرح زیر است:

من سیستم شما را با یک آسیب پذیری در سیستم شما رمزگذاری کردم.
اگر اطلاعات خود را می خواهید، باید به ما پرداخت کنید.
پروژه باج افزاری که من در سیستم شما استفاده می کنم یک پروژه کاملا خصوصی است. نمی توان آن را شکست. غیر قابل حل افرادی که می گویند می توانند به شما کمک کنند اغلب به ما مراجعه می کنند و از طرف شما از ما کمک می خواهند. در این صورت باید بیشتر از مبلغی که به طور معمول پرداخت می کنید بپردازید. اگر مستقیماً با ما تماس بگیرید، هزینه ای که پرداخت می کنید کمتر خواهد بود.
ممکن است به ما اعتماد نکنید. اما ما تمام تلاش خود را می کنیم تا به شما کمک کنیم.
ما می‌توانیم شما را به شرکتی هدایت کنیم که داده‌هایش را در عرض 48 ساعت باز کردیم و به آن کمک کردیم.
می خواهیم بدانید که ما در سرتاسر جهان مرجع داریم.
ما در منطقه یا کشور خاصی کار نمی کنیم. شرکتی که شما را راهنمایی می کنیم می تواند از هر نقطه ای از جهان باشد. همچنین ممکن است تصاویر و ویدیوهای مختلفی را با شما به اشتراک بگذاریم.
ما داده های رمزگذاری شده را باز می کنیم. این کار ماست حقوق می گیریم و کمک می کنیم. ما نقاط ضعف شما را پوشش می دهیم. ما ایمنی شما را تضمین می کنیم و مشاوره می دهیم.
این فقط داده های شما نیست که از ما خریداری می کنید. همچنین ایمنی شما
هدف ما این است که سیستم های هک شده را به شما بازگردانیم.
اما ما می خواهیم برای خدمات خود پاداش دریافت کنیم.
مهمترین چیزی که از شما می خواهیم سریع باش . هنگام برقراری ارتباط سریع پاسخ دهید و به سرعت پرونده را به پایان برسانید. ما نمی خواهیم زمان را تلف کنیم.
ما می توانیم به شما ثابت کنیم که می توانیم داده های رمزگذاری شده را باز کنیم.
شما می توانید فایل نمونه مورد نظر خود را با پسوندهای png.,jpg,avi,pdf که برای شما مهم نیستند ارسال کنید. ما فایل را در شرایط کاری برای شما ارسال می کنیم. محدودیت فایل ما 3 است. ما نمی توانیم موارد بیشتری را به صورت رایگان برای شما باز کنیم.
شما می توانید فایل های پایگاه داده خود را برای ما ارسال کنید. بعد از اینکه فایل دیتابیس شما کار کرد، می توانیم یک اسکرین شات از جدول مورد نظر برای شما ارسال کنیم.
اگر می خواهید فوراً با ما صحبت کنید، می توانید از طریق qtox با ما تماس بگیرید.

آدرس برنامه qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
آدرس qtox من: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
آدرس ایمیل: freeworld7001@gmail.com
شماره تماس: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

وقتی با ما تماس گرفتید، شماره تماس خود را با ما به اشتراک بگذارید.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...