تخفیف چند مجوز
Threat Database Ransomware Hazard Ransomware

Hazard Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری در طی تحقیقاتی درباره تهدیدات بدافزار بالقوه، با یک نوع باج‌افزار خطرناک به‌نام Hazard Ransomware مواجه شده‌اند. این نرم‌افزار تهدیدآمیز، انواع فایل‌های متعددی را در سیستم‌های در معرض خطر رمزگذاری می‌کند و به طور مؤثری آن‌ها را برای صاحبان واقعی‌شان غیرقابل دسترس می‌کند.

همچنین نام این فایل های رمزگذاری شده را تغییر می دهد و پسوند '.hazard18' را به نام فایل های اصلی اضافه می کند. توجه به این نکته ضروری است که تعداد خاص در برنامه افزودنی بسته به نسخه یا نوع خاص باج‌افزار مخاطره‌آمیز ممکن است متفاوت باشد، و این امر برای قربانیان ضروری است که نوع خاصی را که بر سیستم آنها تأثیر می‌گذارد، شناسایی کنند. علاوه بر این، شایان ذکر است که Hazard Ransomware به عنوان یک نوع مرتبط با خانواده بدنام MedusaLocker Ransomware شناسایی شده است.

این تهدید یک یادداشت باج با عنوان 'HOW_TO_BACK_FILES.html' به جای گذاشته است که به عنوان پیامی از جانب مجرمان سایبری عمل می کند. این یادداشت معمولاً شامل دستورالعمل هایی در مورد نحوه پرداخت هزینه باج به مهاجمان در ازای کلید رمزگشایی است. مهاجمان از این یادداشت برای فشار و ارعاب قربانیان خود استفاده می کنند و آنها را مجبور به پرداخت باج می کنند.

باج افزار خطر از تاکتیک های اخاذی مضاعف استفاده می کند

یادداشت باج چندین پیام مهم را به قربانی منتقل می کند. با فاش کردن اینکه فایل‌های قربانی با استفاده از تکنیک‌های رمزنگاری قوی، یعنی رمزگذاری RSA و AES، در معرض رمزگذاری قرار گرفته‌اند، شروع می‌شود. این رمزگذاری فایل‌ها را غیرقابل دسترسی می‌کند و تاکید می‌شود که هرگونه تلاش برای بازیابی این فایل‌ها با استفاده از نرم‌افزار شخص ثالث می‌تواند منجر به خرابی غیرقابل برگشت داده شود. به عبارت دیگر، اپراتورهای باج افزار هشدار می دهند که تنها آنها دارای راه حل رمزگشایی هستند و بر کنترل آنها بر داده های قربانی تأکید می شود.

مهاجمان همچنین تهدید کردند که داده های حساس و محرمانه ای را که از سیستم های آلوده به دست آمده است را افشا خواهند کرد. این امر لایه‌ای از اخاذی را به وضعیت اضافه می‌کند، به این معنی که مجرمان سایبری به اطلاعات بسیار خصوصی دسترسی پیدا کرده‌اند و می‌خواهند آن‌ها را برای عموم فاش کنند یا آن‌ها را بفروشند مگر اینکه به سرعت باج داده شود.

برای تسهیل مذاکرات، جزئیات تماس، از جمله URL Tor و آدرس‌های ایمیل (ithelp02@securitymy.name و ithelp02@yousheltered.com) ارائه شده است. با این حال، یک اولتیماتوم سختگیرانه به قربانی داده می شود: اگر با اپراتورها در یک چارچوب زمانی محدود که اغلب در 72 ساعت تعیین می شود، تماس نگیرید، مبلغ باج افزایش می یابد.

تاکید بر اینکه پرداخت باج به مجرمان سایبری به دلایل مختلف به شدت ممنوع است، بسیار مهم است. اولاً، بازیابی موفقیت‌آمیز فایل‌ها را تضمین نمی‌کند، زیرا هیچ تضمینی وجود ندارد که مجرمان پس از پرداخت باج، کلید رمزگشایی لازم را ارائه دهند. ثانیا، پیروی از خواسته‌های مجرمان سایبری تنها به فعالیت‌های مجرمانه آنها دامن می‌زند و هیچ اطمینانی وجود ندارد که آنها برای پرداخت باج بیشتر در آینده باز نخواهند گشت.

حفاظت از داده ها و دستگاه های شما بسیار مهم است

حفاظت از داده ها و دستگاه ها در برابر تهدیدات بدافزار یک جنبه حیاتی در حفظ امنیت دیجیتال است. در اینجا چند قدم جامع برای محافظت از داده‌ها و دستگاه‌های خود توسط کاربران وجود دارد:

    • نصب نرم افزار امنیتی قابل اعتماد : با نصب نرم افزار ضد بدافزار معتبر بر روی همه دستگاه های خود، از جمله رایانه ها، تلفن های هوشمند و تبلت ها، شروع کنید. این نرم افزار را به روز نگه دارید تا مطمئن شوید که در برابر آخرین تهدیدات موثر است.

    • به روز رسانی منظم نرم افزار : سیستم عامل، مرورگرهای وب و همه برنامه های نرم افزاری خود را به طور مکرر به روز کنید تا آسیب پذیری هایی را که بدافزارها ممکن است از آنها سوء استفاده کنند وصله کنید. به روز رسانی خودکار را تا جایی که ممکن است فعال کنید.

    • دانلود از منابع مورد اعتماد : فقط نرم‌افزار، برنامه‌ها و فایل‌ها را از منابع رسمی و قابل اعتماد دانلود کنید. از فروشگاه های برنامه های غیر رسمی، سایت های تورنت یا وب سایت های مشکوک خودداری کنید.

    • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای حساب‌های خود گذرواژه‌های قوی و تکرار نشدنی ایجاد کنید و برای پیگیری آن‌ها از یک مدیر رمز عبور استفاده کنید. تا جایی که ممکن است برای یک لایه امنیتی اضافی، احراز هویت چند عاملی (MFA) را فعال کنید.

    • خود را آموزش دهید : در مورد آخرین تهدیدات و تاکتیک های بدافزار مطلع باشید. درک انواع تهدیدها و نحوه عملکرد آنها می تواند به شما در شناخت خطرات احتمالی کمک کند.

    • با ایمیل محتاط باشید : مراقب پیوست‌های ایمیل، پیوندها یا پیام‌های فرستندگان ناشناس باشید. از تعامل با پیوست ها یا کلیک کردن روی پیوندها خودداری کنید، مگر اینکه مطمئن باشید که آنها ایمن هستند. به خصوص در مورد ایمیل های ناخواسته محتاط باشید.

    • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از داده های خود در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اگر با حمله بدافزار مواجه شدید، می‌توانید اطلاعات خود را از پشتیبان‌گیری بازیابی کنید.

    • محدود کردن امتیازات کاربر : در رایانه‌های مشترک، حساب‌های کاربری را به نقش‌های استاندارد یا غیر سرپرست محدود کنید. این به جلوگیری از ایجاد تغییرات در سطح سیستم توسط بدافزارها کمک می کند.

    • اجتناب از Wi-Fi عمومی برای فعالیت های حساس : از استفاده از Wi-Fi عمومی برای فعالیت های حساس خودداری کنید، مگر اینکه از یک شبکه خصوصی مجازی (VPN) برای ارتباطات ایمن و رمزگذاری شده استفاده کنید.

    • به طور منظم بدافزار را اسکن کنید : به طور دوره‌ای اسکن بدافزار را با استفاده از نرم‌افزار آنتی‌ویروس یا ضد بدافزار روی دستگاه‌های خود اجرا کنید تا هرگونه تهدیدی را که ممکن است از بین رفته باشد را شناسایی کنید.

با پیروی از این اقدامات جامع، کاربران می توانند به میزان قابل توجهی قرار گرفتن در معرض تهدیدات بدافزار را کاهش دهند و امنیت داده ها و دستگاه های خود را افزایش دهند. حفظ هوشیاری و به روز رسانی منظم شیوه های امنیت سایبری خود برای سازگاری با تهدیدات در حال تحول مهم است.

برای قربانیان باج‌افزار خطر، یادداشت باج‌گیری زیر باقی می‌ماند:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@securitymy.name
ithelp02@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
17,367
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...