Fun Ransomware
محققان هنگام بررسی تهدیدات احتمالی بدافزار، باجافزار سرگرمکننده را پیدا کردند. تهدیدات باجافزاری برای رمزگذاری دادههای دستگاههای در معرض خطر و درخواست باج برای رمزگشایی فایلها از افراد یا سازمانهای آسیبدیده طراحی شدهاند.
باج افزار سرگرم کننده با قفل کردن فایل ها و تغییر نام فایل های اصلی از این الگو پیروی می کند. نام فایل ها با پسوند ".funny" اضافه شده است. برای مثال، فایلی که ابتدا با نام «1.doc» نامیده میشود، سپس بهعنوان «1.doc.funny»، «2.png» بهعنوان «2.png.funny» و غیره برای همه فایلهای در معرض خطر ظاهر میشود. پس از تکمیل فرآیند رمزگذاری، باجافزار سرگرمکننده تصویر زمینه دسکتاپ دستگاه را نیز تغییر میدهد و یک یادداشت باج با عنوان «readme.txt» ایجاد میکند.
باج افزار سرگرم کننده می تواند آسیب قابل توجهی به سیستم های آلوده وارد کند
یادداشت باج مرتبط با باجافزار سرگرمکننده بیان میکند که فایلهای رمزگذاریشده با استفاده از الگوریتمهای رمزنگاری قوی، بهویژه RSA-2048 و AES-256، رمزگذاری شدهاند. برای دسترسی مجدد به فایلهای قفلشده، به قربانیان دستور داده میشود که باج را با ارز دیجیتال بیتکوین انجام دهند. مقدار دقیق باج بستگی به اندازه و ارزش دادههای آسیبدیده دارد، بهویژه متناسب با مقیاس شرکت قربانی. یک بازه زمانی سه روزه برای پرداخت به قربانی داده می شود. عدم رعایت در این مدت منجر به عدم دسترسی دائمی به فایل میشود و پیامدهای اضافی فروش محتوای جمعآوریشده در Dark Web خواهد بود.
رمزگشایی فایلها معمولاً بدون دخالت مجرمان سایبری غیرقابل دسترس تلقی میشود. با وجود برآورده شدن درخواست های باج، قربانیان اغلب کلید یا ابزار لازم برای رمزگشایی داده های خود را دریافت نمی کنند. در نتیجه، پرداخت باج به شدت منع می شود، زیرا هیچ تضمینی برای بازیابی پرونده وجود ندارد، و چنین پرداخت هایی به طور ناخواسته به فعالیت های مجرمانه مهاجمان کمک می کند.
توجه به این نکته مهم است که در حالی که حذف باجافزار سرگرمکننده از سیستم عامل از رمزگذاری بیشتر فایلها جلوگیری میکند، بازیابی دادههایی که قبلاً توسط باجافزار رمزگذاری شدهاند را تسهیل نمیکند. بنابراین، اتخاذ تدابیر پیشگیرانه و جستجوی روشهای جایگزین برای بازیابی فایل، بیش از تسلیم شدن در برابر باجخواهی توصیه میشود.
یک رویکرد امنیتی قاطع برای محافظت از دستگاه ها و داده های خود اتخاذ کنید
اتخاذ یک رویکرد امنیتی قاطع برای محافظت از دستگاه ها و داده ها شامل اجرای مجموعه ای جامع از شیوه ها و اقدامات برای محافظت در برابر تهدیدات سایبری مختلف است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند انجام دهند:
-
- نرم افزار را به روز نگه دارید :
-
- سیستم عامل ها، نرم افزارها و برنامه های ضد بدافزار را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار معمولاً شامل وصلههای امنیتی برای رسیدگی به آسیبپذیریهای شناخته شده یا بالقوه است، که سوء استفاده از نقاط ضعف را برای مجرمان سایبری دشوارتر میکند.
-
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
-
- برای هر یک از حساب های خود از رمزهای عبور منحصر به فرد استفاده کنید. اکیداً توصیه می شود از ترکیبی از حروف، اعداد و کاراکترهای خاص استفاده کنید. همچنین، ممکن است بخواهید از یک مدیر رمز عبور حرفه ای برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
-
- مراقب ایمیل ها و لینک ها باشید :
-
- هنگام دریافت ایمیل، به ویژه از منابع ناشناس یا مشکوک، بسیار مهم است که محتاط باشید. سعی کنید به پیوندها دسترسی نداشته باشید یا پیوستها را از ایمیلهای نامعتبر دانلود نکنید، زیرا ممکن است حاوی بدافزار یا تلاشهای فیشینگ باشند.
-
- نصب و به روز رسانی نرم افزار امنیتی :
-
- نرم افزار ضد بدافزار معتبر را روی دستگاه ها نصب کنید. این ابزارهای امنیتی باید به روز نگه داشته شوند تا بتوانند آخرین تهدیدات را شناسایی و حذف کنند.
-
- بک آپ گیری منظم از داده ها :
-
- به طور منظم از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله باجافزار یا خرابی سختافزار، داشتن نسخههای پشتیبان بهروز، توانایی بازیابی فایلهای ضروری را تضمین میکند.
-
- از یک شبکه خصوصی مجازی (VPN) استفاده کنید :
-
- از VPN مخصوصاً هنگام دسترسی به شبکه های Wi-Fi عمومی استفاده کنید. VPN ترافیک اینترنت را رمزگذاری می کند، حریم خصوصی را افزایش می دهد و از شنود احتمالی توسط بازیگران مرتبط با کلاهبرداری محافظت می کند.
-
- خود را در مورد تهدیدات سایبری آموزش دهید :
-
- در جریان جدیدترین تهدیدات و تکنیک های امنیت سایبری مورد استفاده مجرمان سایبری باشید. آگاهی می تواند به کاربران کمک کند تا خطرات بالقوه را بشناسند و اقدامات پیشگیرانه ای برای کاهش آنها انجام دهند.
با اجرای پیشگیرانه این اقدامات، کاربران می توانند به طور قابل توجهی امنیت دستگاه ها و داده های خود را افزایش دهند و خطر قربانی شدن در معرض تهدیدات سایبری را کاهش دهند.
یادداشت باجگیری که روی دستگاههایی که توسط باجافزار سرگرمکننده در معرض خطر قرار میگیرند، به جای مانده است:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
