Held Ransomware

در چشم انداز دیجیتالی به هم پیوسته امروزی، محافظت از دستگاه های شما در برابر تهدیدات بالقوه بسیار مهم است. باج افزار، یک نوع تهدید به ویژه موذیانه، خطر فزاینده ای برای افراد و سازمان ها به همراه دارد. در میان گونه‌های متعدد باج‌افزاری که در حال حاضر در گردش است، یکی از آنها به‌عنوان باج‌افزار نگهداری‌شده به دلیل قابلیت‌های مخرب و خواسته‌های هدفمندش، نیازمند توجه است.

باج افزار نگهداری شده چیست؟

باج‌افزار Held متعلق به خانواده باج‌افزار STOP/Djvu است، گروهی از تهدیدات معروف که داده‌های کاربران را برای اخاذی رمزگذاری می‌کنند. هنگامی که این باج افزار به یک سیستم نفوذ می کند، فایل ها را رمزگذاری می کند و آنها را برای کاربر غیر قابل دسترس می کند. فایل های رمزگذاری شده با پسوند ".held" اضافه می شوند و قربانیان قادر به باز کردن یا استفاده از فایل های خود نیستند.

پس از رمزگذاری داده ها، باج افزار یک یادداشت باج با عنوان '_readme.txt' ایجاد می کند که حاوی دستورالعمل هایی برای قربانی است. این یادداشت مبلغ باج 999 دلاری را مشخص می کند که برای به دست آوردن کلید رمزگشایی و نرم افزار لازم برای بازگرداندن دسترسی به فایل های آنها لازم است. اگر قربانی در عرض 72 ساعت با مجرمان تماس بگیرد، این یادداشت 50 درصد تخفیف برای پرداخت سریع‌تر ارائه می‌دهد و باج را به 499 دلار کاهش می‌دهد. اپراتورهای باج‌افزار Held آدرس‌های ایمیل support@freshingmail.top و support@yourbestemail.top را برای ارتباط ارائه می‌کنند.

نکته باج: اغوا کردن قربانیان به انطباق

فایل '_readme.txt' جزئیاتی را در مورد نحوه دسترسی قربانیان به مهاجمان ارائه می دهد. یک تاکتیک منحصر به فرد به کار گرفته شده توسط باج افزار Held، پیشنهاد رمزگشایی یک فایل به صورت رایگان است. در یادداشت دیه آمده است:

"شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم."

این استراتژی برای القای اعتماد به قربانیان طراحی شده است و آنها را به این باور می رساند که پرداخت باج منجر به بازیابی پرونده می شود. متأسفانه، پرداخت تضمین نمی کند که مهاجمان به وعده های خود عمل کنند و قربانیان ممکن است هم داده ها و هم پول خود را از دست بدهند.

چگونه باج افزار نگه داشته شده گسترش می یابد؟

باج‌افزار Held معمولاً از طریق روش‌های فریبنده به سیستم‌ها نفوذ می‌کند، مانند:

• ایمیل‌های فیشینگ: پیام‌های جعلی با پیوست‌ها یا پیوندهای ناامن که پس از باز شدن، باج‌افزار را اجرا می‌کنند.
• بسته‌های نرم‌افزاری: بسته‌های نرم‌افزاری جعلی یا به خطر افتاده که از منابع غیررسمی دانلود می‌شوند.
• بهره‌برداری از آسیب‌پذیری‌ها: ممکن است از ضعف‌های نرم‌افزار یا سیستم‌عامل‌های قدیمی برای دستیابی به دسترسی استفاده شود.

این روش ها اهمیت حفظ بهداشت امنیت سایبری قوی برای کاهش قرار گرفتن در معرض چنین حملاتی را برجسته می کند.

بهترین روش ها برای دفاع در برابر باج افزار

برای محافظت از دستگاه‌ها و داده‌های خود در برابر باج‌افزار نگهداری شده و تهدیدات مشابه، اجرای اقدامات امنیتی قوی بسیار مهم است:

1. پشتیبان‌گیری منظم: پشتیبان‌گیری مکرر از فایل‌های خود را در دستگاه‌های ذخیره‌سازی خارجی یا سرویس‌های ابری امن نگه دارید. برای جلوگیری از رمزگذاری باج‌افزارها، اطمینان حاصل کنید که پس از انجام فرآیند، اتصال نسخه‌های پشتیبان از سیستم شما قطع شده است.
2. به روز رسانی نرم افزار و سیستم عامل: سیستم عامل و برنامه های خود را به طور منظم ارتقا دهید تا آسیب پذیری هایی را که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند، اصلاح کنید. به روز رسانی خودکار را تا جایی که ممکن است فعال کنید.
3. از ابزارهای امنیتی معتبر استفاده کنید: راه حل های امنیتی قابل اعتماد را روی همه دستگاه ها نصب و نگهداری کنید. ابزارهایی را انتخاب کنید که محافظت در زمان واقعی را ارائه می دهند و به طور مرتب تهدیدهای بالقوه را اسکن می کنند.
4. در ایمیل‌ها احتیاط کنید: از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید. قبل از تعامل با محتوای فرستنده، صحت آن را بررسی کنید.
5. فعال کردن احراز هویت چند عاملی (MFA): حساب های خود را با MFA ایمن کنید، که یک لایه حفاظتی اضافی فراتر از یک رمز عبور فراهم می کند.
6. محدود کردن امتیازات اداری: استفاده از حساب‌های دارای امتیازات اداری را محدود کنید. اگر باج‌افزار موفق به نفوذ به سیستم شما شود، محدود کردن این مجوزها می‌تواند آسیب را به حداقل برساند.
7. به خود و دیگران آموزش دهید: در مورد تهدیدات فعلی مطلع شوید و به اعضای خانواده یا کارمندان در مورد شیوه های آنلاین امن آموزش دهید.

چرا پرداخت باج یک حرکت مخاطره آمیز است؟

اگرچه پرداخت باج ممکن است راه حلی سریع به نظر برسد، اما لازم است پیامدهای آن در نظر گرفته شود:

• بدون ضمانت رمزگشایی: حتی اگر پرداخت انجام شود، مهاجمان ممکن است ابزارهای رمزگشایی وعده داده شده را ارائه ندهند.
• تشویق فعالیت مجرمانه: پرداخت وجوه باج و تشویق حملات آینده.
• پتانسیل برای هدف گذاری مجدد: قربانیانی که پرداخت می کنند ممکن است به عنوان اهداف آسان برای حملات آینده شناسایی شوند.

به‌جای تسلیم شدن به خواسته‌های مهاجمان، بر تلاش‌های بازیابی از طریق راه‌های جایگزین، مانند مشاوره با متخصصان امنیت سایبری یا استفاده از ابزارهای رمزگشایی رایگان در صورت در دسترس بودن، تمرکز کنید.

باج افزار برگزار شده: یادآوری برای هوشیار ماندن

باج افزار Held بر اهمیت اقدامات پیشگیرانه در مبارزه با تهدیدات دیجیتال تاکید می کند. با درک نحوه عملکرد این باج افزار و اتخاذ شیوه های امنیتی قوی، کاربران می توانند خطر قربانی شدن در چنین حملاتی را به میزان قابل توجهی کاهش دهند.

امنیت سایبری فقط یک موضوع فنی نیست، بلکه یک عادت روزانه است. هوشیاری، آگاه بودن و آماده بودن تضمین می‌کند که یک قدم جلوتر از تهدیداتی مانند باج‌افزار Held باقی می‌مانید و از داده‌ها و زندگی دیجیتال خود در برابر آسیب محافظت می‌کنید.