باج افزار Hyena
محافظت از سیستمهای دیجیتال در برابر تهدیدات باجافزاری در حال تکامل، مهمتر از همیشه است. باج افزار Hyena، یکی از اعضای پیچیده خانواده MedusaLocker ، نمونه ای از خطرات ناشی از این برنامه های تهدید کننده است. درک عملکرد آن و اجرای شیوه های امنیتی قوی برای جلوگیری از تأثیرات مخرب بر داده های شخصی و حرفه ای بسیار مهم است.
فهرست مطالب
رفع نقاب باج افزار Hyena: آنچه انجام می دهد
باج افزار Hyena فایل ها را در سیستم های آلوده رمزگذاری می کند و پسوند .hyena111 را به فایل های آسیب دیده اضافه می کند. برای مثال فایلی با نام 1.png به 1.png.hyena111 تبدیل می شود. پس از تکمیل رمزگذاری، باجافزار یادداشت باجگیری با عنوان READ_NOTE.html نمایش میدهد و تصویر زمینه دسکتاپ قربانی را تغییر میدهد تا خواستههایش را تقویت کند.
یادداشت باج نشان میدهد که رمزگذاری با استفاده از ترکیبی از الگوریتمهای RSA و AES به دست میآید و دادهها را بدون ابزار رمزگشایی مهاجم غیرقابل دسترس میکند. از قربانیان خواسته میشود از روشهای بازیابی شخص ثالث اجتناب کنند، زیرا یادداشت ادعا میکند میتواند فایلها را برای همیشه خراب کند. علاوه بر این، مهاجمان تهدید میکنند که دادههای دزدیده شده را به صورت عمومی منتشر میکنند یا آنها را میفروشند، مگر اینکه باج پرداخت شود.
کانالهای ارتباطی شامل آدرسهای ایمیل مانند pomocit02@kanzensei.top و یک چت مبتنی بر Tor است که از طریق آن به قربانیان دستور داده میشود تا در مورد پرداخت مذاکره کنند. مهاجمان همچنین یک سرویس رمزگشایی رایگان محدود برای 2-3 فایل ارائه می دهند تا توانایی خود را نشان دهند. اگر پرداخت بیش از 72 ساعت به تعویق بیفتد، گفته می شود که تقاضای باج افزایش می یابد.
تاکتیک های توزیع: چگونه باج افزار کفتار گسترش می یابد
باج افزار Hyena از تکنیک های مختلفی برای نفوذ به سیستم ها استفاده می کند، از جمله:
- ایمیلهای تقلبی : ایمیلهای فیشینگ با پیوستها یا پیوندهای آلوده، کاربران را فریب میدهند تا باجافزار را اجرا کنند.
- وب سایت های در معرض خطر : بازدید یا دانلود محتوا از وب سایت های ناامن می تواند منجر به عفونت شود.
- نرم افزارها و ابزارهای دزدی : نرم افزارهای کرک شده، ژنراتورهای کلیدی یا ابزارهای تقلبی، بردارهای رایج هستند.
- آسیبپذیریهای مورد سوء استفاده : نقصهای نرمافزاری وصلهنشده ممکن است به عنوان نقطه ورود باجافزار عمل کنند.
- درایوهای USB و شبکهها : دستگاههای آلوده یا اتصالات شبکه محلی میتوانند تهدید را بیشتر منتشر کنند.
- تبلیغات نادرست و تاکتیک ها : تبلیغات جعلی و پاپ آپ های پشتیبانی فنی جعلی می تواند منجر به دانلود ناخواسته شود.
درک این تاکتیک ها به کاربران کمک می کند از رفتارهای پرخطری که می تواند منجر به عفونت شود، اجتناب کنند.
بهترین روش ها برای تقویت امنیت سایبری شما
اقدامات امنیتی قوی برای جلوگیری از عفونت های باج افزار و کاهش آسیب احتمالی ضروری است. در اینجا استراتژیهای مؤثر برای محافظت از دستگاههای شما آورده شده است:
- پشتیبانگیری منظم : از فایلهای مهم پشتیبانگیری امن و آفلاین تهیه کنید. این تضمین می کند که حتی در صورت رمزگذاری، داده های شما بدون پرداخت باج قابل بازیابی باقی می مانند.
- نرم افزار را به روز نگه دارید : به روز رسانی ها و وصله ها را در سیستم عامل ها، نرم افزارها و برنامه ها به سرعت اعمال کنید. بستن شکاف های امنیتی می تواند از سوء استفاده توسط باج افزار جلوگیری کند.
- از ابزارهای امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد تهدید معتبر را نصب کنید و مطمئن شوید که به طور منظم برای شناسایی و مسدود کردن تهدیدهایی مانند باج افزار Hyena به روز می شود.
- در مورد ایمیلها احتیاط کنید : از باز کردن ایمیلهای ناخواسته، بهویژه ایمیلهایی که پیوستها یا پیوندهای غیرمنتظره دارند، خودداری کنید. فیشینگ یک روش توزیع اولیه برای باج افزار است.
- دانلود فقط از منابع مورد اعتماد : هنگام دریافت نرم افزار یا فایل، به وب سایت های رسمی یا پلتفرم های تأیید شده بچسبید. از شبکههای P2P و دانلودکنندههای شخص ثالث دوری کنید.
- تقویت رمز عبور : از رمزهای عبور قوی و منحصر به فرد برای حساب ها استفاده کنید و احراز هویت دو مرحله ای (2FA) را در صورت امکان فعال کنید. این امر احتمال دسترسی غیرمجاز را کاهش می دهد.
- غیرفعال کردن ماکروها در فایلهای آفیس : وقتی ماکروها در اسناد فعال شوند، میتوانند کدهای مخرب را اجرا کنند. آنها را به طور پیش فرض غیرفعال کنید مگر اینکه کاملاً ضروری باشد.
- خود و دیگران را آموزش دهید : علائم فیشینگ و سایر طرح های مخرب را درک کنید. آگاهی یک دفاع قدرتمند در برابر تاکتیک های مهندسی اجتماعی است.
چرا پرداخت باج توصیه نمی شود
در حالی که پرداخت باج ممکن است یک راه حل سریع به نظر برسد، اما مملو از خطرات است. مجرمان سایبری اغلب در ارائه ابزارهای رمزگشایی وعده داده شده شکست می خورند و قربانیان را بدون داده های خود و از جیب خود رها می کنند. علاوه بر این، پرداخت، مهاجمان را تشویق میکند تا به فعالیتهای مخرب خود ادامه دهند. درعوض، روی اقدامات پیشگیرانه تمرکز کنید و برای حذف باج افزار و بازیابی سیستم خود به دنبال کمک حرفه ای باشید.
افکار نهایی
باج افزار Hyena بر اهمیت یک رویکرد جامع برای امنیت سایبری تاکید می کند. با درک روش های آن و اتخاذ بهترین شیوه ها، کاربران می توانند سیستم ها و داده های خود را در برابر این نفوذهای مضر محافظت کنند. هوشیاری و آمادگی در مبارزه با باج افزار و سایر تهدیدات نوظهور کلیدی است.
پیام ها
پیام های زیر مرتبط با باج افزار Hyena یافت شد:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
