تخفیف چند مجوز
Threat Database Ransomware Harward Ransomware

Harward Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

هاروارد، نوعی تهدید باج‌افزار، با رمزگذاری فایل‌ها و سپس درخواست پرداخت باج در ازای ارائه کلید رمزگشایی عمل می‌کند. هنگامی که تهدید بر روی دستگاه های نقض شده اجرا می شود، یک فرآیند نفوذی را انجام می دهد که منجر به رمزگذاری انواع مختلف فایل های متعدد می شود. علاوه بر این، نام فایل های این فایل های رمزگذاری شده تغییر خواهد کرد.

در واقع، بدافزار آدرس ایمیل مهاجمان، یک کد شناسایی قربانی مجزا، و پسوند ".harward" را به نام اصلی فایل های قفل شده اضافه می کند. برای مثال، فایلی با نام "1.png" به "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[شماره شناسه].harward تبدیل می‌شود. پس از تکمیل این فرآیند رمزگذاری، یک یادداشت باج با عنوان "FILE ENCRYPTED.txt" در دستگاه قربانی ایجاد می شود.

باج افزار هاروارد قربانیان را با گروگان گرفتن داده های آنها اخاذی می کند

ارتباط باج افزار هاروارد به قربانی اطلاع می دهد که دستگاه آنها دارای آسیب پذیری است. این اطمینان را ایجاد می کند که مجرمان سایبری توانایی بازیابی فایل های رمزگذاری شده را دارند. پیام باج، دستورالعمل‌هایی را درباره نحوه شروع این فرآیند با ارسال یک فایل قفل شده برای مجرمان برای اهداف رمزگشایی نمایش می‌دهد.

در اکثر موارد، رمزگشایی تنها با مداخله مهاجمان امکان پذیر است. تنها استثناها موقعیت هایی هستند که شامل باج افزارهای دارای نقص شدید هستند.

علاوه بر این، معمول است که قربانیان حتی پس از انجام درخواست های پرداخت خود، ابزار یا کلیدهای رمزگشایی وعده داده شده را از مجرمان سایبری دریافت نمی کنند. در نتیجه، کارشناسان infosec شدیداً از مشارکت در چنین تراکنش‌هایی منع می‌کنند، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و پیروی از درخواست‌های مجرمان تنها به حمایت از فعالیت‌های غیرقانونی آنها کمک می‌کند.

حذف باج‌افزار هاروارد از سیستم عامل، از موارد بیشتر رمزگذاری جلوگیری می‌کند. متأسفانه، این حذف منجر به بازیابی داده هایی که قبلاً در معرض خطر قرار گرفته اند، نخواهد شد.

امنیت داده ها و دستگاه های خود را جدی بگیرید

محافظت از داده‌ها و دستگاه‌ها در برابر عفونت‌های باج‌افزار در حفظ امنیت سایبری بسیار مهم است. در اینجا اقداماتی وجود دارد که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزارها انجام دهند:

    • پشتیبان گیری منظم : به طور منظم از فایل های مهم در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر فایل های شما توسط تهدیدات باج افزار رمزگذاری شوند، می توانید آنها را از یک نسخه پشتیبان تمیز بازیابی کنید.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر و به روز را نصب کنید. چنین برنامه‌های امنیتی می‌توانند حملات باج‌افزاری را شناسایی کرده و از آن جلوگیری کنند، و همچنین محافظت بلادرنگ در برابر تهدیدات سایبری مختلف را فراهم می‌کنند.

    • نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی همیشه به روز هستند. توسعه دهندگان اغلب وصله های عمومی ایجاد می کنند که آسیب پذیری های امنیتی را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، برطرف می کند.

    • در مورد ایمیل احتیاط کنید : هنگام استفاده از پیوست های ایمیل یا کلیک کردن روی پیوندها، احتیاط لازم است، به خصوص اگر فرستنده فاش نشده باشد یا ایمیل مشکوک به نظر برسد. باج افزار اغلب از طریق پیوست های ایمیل یا پیوندهای مخرب منتشر می شود.

    • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : مطمئن شوید که رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌های خود دارید و برای پیگیری آن‌ها از یک مدیر رمز عبور استفاده کنید. این مانع از دسترسی غیرمجاز مهاجمان به سیستم شما می شود.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است 2FA را فعال کنید. این اقدام با نیاز به فرم دیگری از تأیید غیر از صرف رمز عبور، یک لایه امنیتی اضافی اضافه می کند.

    • آموزش و آموزش : خود و خانواده یا همکاران خود را در مورد تهدیدات باج افزار آموزش دهید. از تاکتیک های رایج مورد استفاده توسط مجرمان سایبری آگاه باشید و یاد بگیرید که چگونه ایمیل های فیشینگ یا وب سایت های مشکوک را شناسایی کنید.

    • غیرفعال کردن ماکروها : ماکروها را در اسناد غیرفعال کنید، زیرا می توان از آنها برای ارائه بدافزار استفاده کرد. ماکروها معمولاً در توزیع باج افزار استفاده می شوند.

با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی احتمال قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر پیامدهای مخرب بالقوه محافظت کنند.

یادداشت باج‌گیری که به قربانیان باج‌افزار هاروارد تحویل داده می‌شود:

'توجه!
در حال حاضر سیستم شما محافظت نمی شود.
ما می توانیم آن را برطرف کرده و فایل ها را بازیابی کنیم.
برای شروع، یک فایل برای رمزگشایی آزمایشی ارسال کنید.
پس از باز کردن فایل تست می توانید به ما اعتماد کنید.
برای بازیابی سیستم به هر دوی این آدرس ها بنویسید: alvarodecrypt@gmail.com و alvarodecrypt@outlook.com
شناسه رمزگشایی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...