قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار شکارچی (شاهزاده).

باج افزار شکارچی (شاهزاده).

تا Mezo در باج افزار
ترجمه به:
فارسی

باج افزار یکی از مخرب ترین و مخرب ترین تهدیدات سایبری امروزی است. قربانیان را از داده های خود قفل می کند و در ازای بازیابی احتمالی، درخواست پرداخت می کند. Hunter، گونه‌ای از Prince Pansomware، این روند مخرب را با رمزگذاری فایل‌ها، تغییر نام آن‌ها و تحت فشار قرار دادن قربانیان برای پرداخت به مهاجمان دنبال می‌کند. درک نحوه عملکرد این باج افزار و اجرای اقدامات امنیتی قوی برای به حداقل رساندن خطر بسیار مهم است.

باج افزار Hunter (Prince) چیست؟

باج افزار شکارچی نسخه تکامل یافته باج افزار پرنس است که برای رمزگذاری داده ها و غیرقابل دسترس کردن قربانی طراحی شده است. پس از فعال شدن در یک سیستم، پسوند ".Hunter" را به فایل های رمزگذاری شده اضافه می کند و نام آنها را تغییر می دهد. فراتر از رمزگذاری فایل ها، هانتر یک یادداشت باج با عنوان 'Decryption Instructions.txt' می اندازد و تصویر زمینه دسکتاپ را اصلاح می کند و اطمینان می دهد که قربانیان بلافاصله از حمله آگاه می شوند.

باج خواهی

یادداشت باج به قربانیان می‌گوید که پرونده‌هایشان قفل شده است و برای رمزگشایی از آنها درخواست پرداخت ارز دیجیتال می‌کند. به قربانیان در مورد تغییر نام یا تغییر فایل های رمزگذاری شده هشدار داده می شود، زیرا انجام این کار ممکن است آنها را غیرقابل بازیابی کند. یادداشت «attack-tw1337@proton.me» را به عنوان ایمیل تماس مهاجمان ارائه می‌کند.

در حالی که یادداشت باج نشان می دهد که پرداخت منجر به رمزگشایی می شود، مجرمان سایبری تضمین نمی کنند که ابزارهای بازیابی عملکردی را ارائه دهند. بسیاری از قربانیانی که پرداخت می کنند متوجه می شوند که نادیده گرفته می شوند یا درخواست پرداخت های اضافی می کنند.

اهمیت اجتناب از پرداخت

کارشناسان امنیت سایبری به چند دلیل پرداخت باج را تایید نمی کنند:

  • هیچ تضمینی برای رمزگشایی وجود ندارد - مهاجمان ممکن است ابزارهای بازیابی را ارائه ندهند.
  • حملات بیشتر را تشویق می کند - پرداخت های باج به توسعه گونه های باج افزار جدید کمک می کند.
  • اخاذی مضاعف احتمالی - برخی از اپراتورهای باج افزار پس از دریافت مبلغ اولیه، پرداخت های اضافی را درخواست می کنند.

بهترین راه برای بازیابی فایل‌ها بدون پرداخت هزینه، بازیابی اطلاعات از پشتیبان‌های امن ایجاد شده قبل از آلودگی است.

چرا حذف فوری بسیار مهم است

هنگامی که یک سیستم آلوده می شود، باج افزار Hunter ممکن است به رمزگذاری فایل های تازه ایجاد شده یا اصلاح شده ادامه دهد. اگر دستگاه آلوده به یک شبکه مشترک متصل باشد، باج افزار می تواند به رایانه های دیگر سرایت کند و منجر به از دست رفتن اطلاعات بیشتر شود. حذف سریع باج افزار برای جلوگیری از آسیب بیشتر ضروری است.

چگونه باج افزار شکارچی گسترش می یابد

بازیگران تهدید از تاکتیک‌های متعددی برای توزیع باج‌افزار شکارچی استفاده می‌کنند و دسترسی آن را به حداکثر می‌رسانند. برخی از رایج ترین روش های عفونت عبارتند از:

  • ایمیل های تقلبی (حملات فیشینگ) – مهاجمان ایمیل های فریبنده را با پیوست ها یا لینک های مضر ارسال می کنند. باز کردن این فایل ها می تواند باعث نصب باج افزار شود.
  • وب‌سایت‌های در معرض خطر و تبلیغات بد – کلیک بر روی تبلیغات آنلاین آلوده یا بازدید از وب‌سایت‌های هک شده می‌تواند منجر به دانلود خودکار شود.
  • تاکتیک‌های پشتیبانی فنی – هشدارهای جعلی کاربران را فریب می‌دهد تا نرم‌افزار مضر را نصب کنند و معتقدند که پشتیبانی قانونی است.
  • نرم افزار دزدان دریایی و برنامه های کرک شده – باج افزار اغلب با برنامه های غیرقانونی توزیع شده همراه است و کاربران را در معرض خطر قرار می دهد.
  • درایوهای USB آلوده - عوامل تهدید از رسانه های قابل جابجایی برای پخش باج افزار هنگام اتصال به دستگاه استفاده می کنند.
  • بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار - مهاجمان برنامه‌های قدیمی را با نقص‌های امنیتی هدف قرار می‌دهند تا دسترسی پیدا کنند.

توزیع‌کنندگان باج‌افزار اغلب عفونت‌ها را با استفاده از فرمت‌های فایل مانند اسناد MS Office، فایل‌های PDF، فایل‌های اجرایی (exe.)، بایگانی‌های فشرده، تصاویر ISO، و اسکریپت‌ها (.js، .vbs.، .bat) ارائه می‌کنند.

تقویت دفاع خود در برابر باج افزار

جلوگیری از حملات باج افزار نیازمند اقدامات امنیتی پیشگیرانه است. در اینجا نحوه محافظت کاربران از سیستم های خود آورده شده است:

  1. پشتیبان گیری ایمن را حفظ کنید : به طور مرتب از داده های مهم در دستگاه های ذخیره سازی خارجی یا سرویس های ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها در صورت عدم استفاده از شبکه قطع می‌شوند تا از رمزگذاری باج‌افزارها جلوگیری شود.
  2. در مورد ایمیل‌ها احتیاط کنید : از باز کردن پیوست‌های غیرمنتظره یا کلیک کردن روی پیوندهای ایمیل‌های ناخواسته، به‌ویژه آنهایی که ادعا می‌کنند فوری هستند، خودداری کنید. قبل از تعامل با پیوست‌ها، فرستندگان را تأیید کنید.
  • از نرم افزار امنیتی قوی استفاده کنید : ابزارهای امنیتی معتبری را نصب کنید که در زمان واقعی از تهدیدات باج افزار محافظت می کنند.
  • نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل ها، مرورگرهای وب و برنامه های کاربردی نصب شده را به روز کنید تا آسیب پذیری هایی را که باج افزار ممکن است از آنها سوء استفاده کند اصلاح کنید.
  • غیرفعال کردن ماکروها در فایل‌های آفیس : مهاجمان اغلب از ماکروهای تقلبی در اسناد برای نصب باج‌افزار استفاده می‌کنند. ماکروها را غیرفعال کنید مگر اینکه کاملاً ضروری باشد.
  • اجتناب از دانلودهای غیرقابل اعتماد : فقط نرم افزار را از وب سایت های رسمی و منابع تأیید شده دانلود کنید. از سایت‌های تورنت، شبکه‌های P2P و دانلودکننده‌های شخص ثالث دوری کنید.
  • محدود کردن امتیازات مدیر : برای جلوگیری از تغییرات غیرمجاز سیستم، مجوزهای حساب کاربری را به حداقل برسانید.
  • فوراً دستگاه های آلوده را قطع کنید : اگر به حمله باج افزار مشکوک هستید، دستگاه را از تمام شبکه ها و حافظه خارجی جدا کنید تا از انتشار جلوگیری شود.

    • باج افزار شکارچی (شاهزاده) یک تهدید پیچیده و خطرناک است که فایل ها را رمزگذاری می کند، درخواست پرداخت می کند و قربانیان را تحت فشار قرار می دهد تا با آنها موافقت کنند. با این حال، پرداخت باج هرگز راه حل قابل اعتمادی نیست. با اجرای شیوه‌های امنیت سایبری قوی، نگه‌داشتن نسخه‌های پشتیبان و هوشیاری در برابر دانلودهای مشکوک، کاربران می‌توانند به میزان قابل توجهی خطر ابتلا را کاهش دهند. دفاع پیشگیرانه برای یک قدم جلوتر ماندن از حملات باج افزار ضروری است.

    پیام ها

    پیام های زیر مرتبط با باج افزار شکارچی (شاهزاده). یافت شد:

    ---------- Hunter Ransomware ----------
    Your files have been encrypted using Hunter Ransomware!
    They can only be decrypted by paying us a ransom in cryptocurrency.

    Encrypted files have the .hunter extension.
    IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable.

    Contact us at the following email address to discuss payment.
    attack-tw1337@proton.me
    ---------- Hunter Ransomware ----------

    پرطرفدار

    کلاهبرداری از طریق ایمیل پول ارثی

    فیشینگ, هرزنامه
    مجرمان سایبری به طور مداوم روش های خود را برای فریب دادن افراد، سوء استفاده از احساسات انسانی مانند هیجان، فوریت و ترس، تکامل می دهند. یک کلاهبرداری مداوم که مجرمان سایبری ناآگاه را شکار می کند، به طور مداوم روش های خود را برای فریب دادن افراد تکامل می دهد و از احساسات انسانی مانند هیجان، فوریت و ترس سوء استفاده می کند. یکی از کلاهبرداری‌های دائمی که قربانیان ناآگاه را شکار می‌کند، کلاهبرداری...

    Client Partition

    بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
    چشم انداز دیجیتال پر از برنامه های مزاحم و غیرقابل اعتماد است که ممکن است امنیت سیستم و حریم خصوصی کاربر را به خطر بیندازد. در این میان، برنامه‌های تبلیغاتی مزاحم به دلیل توانایی خود در ارائه...

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    25,216
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...