Infected (MedusaLocker) Ransomware
در طول فرآیند تجزیه و تحلیل بدافزار، محققان امنیتی به نوع خاصی از باج افزارهای نگران کننده برخورد کرده اند که به عنوان باج افزار آلوده معرفی شده است. این تهدید خاص به دلیل قابلیتهای تهدیدآمیز و ویژگیهای متمایزش توجه قابل توجهی را به خود جلب کرده است.
باجافزار آلوده با نفوذ به دستگاههای مورد نظر و سپس رمزگذاری فایلهای ذخیرهشده در آنها عمل میکند. برای مبهم کردن بیشتر فایل ها و غیرقابل دسترس کردن آنها برای قربانی. باج افزار همچنین پسوند '.infected' را به نام فایل اصلی خود اضافه می کند. علاوه بر این، یادداشت باجگیری با عنوان «HOW_TO_BACK_FILES.html» به جای میگذارد که به عنوان وسیلهای برای مهاجمان برای برقراری ارتباط با قربانی و درخواست پرداخت باج عمل میکند.
شایان ذکر است که یک نوع باج افزار قبلی با نام "Infected" وجود داشته است. با این حال، این نوع جدید خود را با تعلق به خانواده باجافزار MedusaLocker متمایز میکند، که نشاندهنده مجموعهای از تاکتیکها، تکنیکها و رویههای بالقوه متفاوتی است که توسط مجرمان سایبری پشت آن به کار میرود.
باج افزار آلوده (MedusaLocker) داده های قربانیان را غیرقابل استفاده می کند
یادداشت باج به قربانیان اطلاع می دهد که پرونده های مهم آنها در معرض رمزگذاری قرار گرفته است. تاکید بر این واقعیت است که این فایلها از نظر فیزیکی دست نخورده باقی میمانند اما از طریق استفاده از مکانیزم رمزگذاری قدرتمند ترکیبی از الگوریتمهای RSA و AES غیرقابل دسترسی هستند.
با این حال، این یادداشت اکیداً در مورد هرگونه تلاش برای بازیابی فایل با نرم افزار شخص ثالث هشدار می دهد زیرا ممکن است به فایل ها آسیب برساند. همچنین توصیه میکند که از هرگونه تغییر یا تغییر نام فایلهای رمزگذاریشده خودداری کنید و بر وضعیت نامطمئنی که قربانی در آن قرار دارد تأکید میکند.
باجافزار آلوده بیان میکند که دادههای بسیار حساس یا شخصی از سیستم در معرض خطر جمعآوری شده است و دادهها اکنون در یک سرور خصوصی تحت کنترل مهاجمان ذخیره میشوند. این دادهها بهعنوان اهرمی عمل میکنند - اگر قربانی تصمیم بگیرد که از درخواستهای باج تبعیت نکند، مجرمان سایبری تهدید میکنند که اطلاعات را در معرض دید عموم قرار میدهند یا آن را به شخص ثالث میفروشند.
در تلاش برای برقراری تماس، یادداشت باج چندین راه را فراهم می کند. این یک URL مبتنی بر Tor، یک شبکه امن و ناشناس، برای برقراری ارتباط با اپراتورهای باج افزار ارائه می دهد. علاوه بر این، یادداشت آدرسهای ایمیل، بهویژه ithelp02@securitymy.name و ithelp02@yousheltered.com را بهعنوان ابزار جایگزین برای تماس ارائه میکند.
برای تشدید بیشتر فشار، یک عنصر حساس به زمان معرفی شده است. در صورتی که قربانی نتواند در یک بازه زمانی 72 ساعته با اپراتورها تماس برقرار کند، مقدار باج افزایش مییابد که باعث ایجاد احساس فوریت و تشدید معضل قربانی میشود.
اطمینان حاصل کنید که اقدامات امنیتی موثری را در برابر عفونت های بدافزار اجرا کنید
اقدامات امنیتی موثر در برابر عفونتهای بدافزار برای محافظت از دستگاهها و دادههای شما در برابر تهدیدات نرمافزاری مضر بسیار مهم است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای تقویت امنیت خود اجرا کنند:
-
- نصب نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در دستگاه های خود استفاده کنید. این برنامه ها را به روز نگه دارید و اسکن بلادرنگ را برای شناسایی و حذف بدافزارها فعال کنید.
-
- بهروزرسانی منظم نرمافزار : مطمئن شوید که سیستم عامل، برنامهها و نرمافزار شما با آخرین وصلههای امنیتی بهروز هستند. مجرمان سایبری اغلب آسیب پذیری های شناخته شده را هدف قرار می دهند.
-
- از فایروال استفاده کنید : یک فایروال را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کند. این می تواند به جلوگیری از دسترسی غیرمجاز و ارتباطات بدافزار کمک کند.
-
- در مورد پیوستها و پیوندهای ایمیل محتاط باشید : پیوستها و پیوندهای ایمیل، بهویژه از منابع ناشناخته یا مشکوک، باید با دقت مدیریت شوند. از باز کردن پیوستها یا پیوندهای ارسالکنندگان تأیید نشده خودداری کنید.
-
- مرور ایمن را تمرین کنید : فقط از وبسایتهای معتبر بازدید کنید و هنگام دریافت فایلها از اینترنت، قبل از هر اقدامی منبع را تأیید کنید. از تعامل با تبلیغات پاپ آپ یا دانلود نرم افزار از منابع غیرقابل اعتماد خودداری کنید.
-
- از داده های خود نسخه پشتیبان تهیه کنید : از فایل ها و داده های مهم خود در یک درایو خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید بدون پرداخت باج، داده های خود را بازیابی کنید.
-
- پیاده سازی گذرواژه های قوی : همه حساب های شما باید از رمزهای عبور خوش ساخت و منحصر به فرد استفاده کنند و برای پیگیری آنها باید از یک مدیر رمز عبور استفاده کنید. رمز عبور را به طور منظم تغییر دهید، به خصوص برای حساب های مهم.
-
- خود را آگاه نگه دارید : از آخرین تهدیدات بدافزار و تکنیک های رایج حمله مطلع باشید. خود و اعضای خانواده یا همکارانتان را در مورد شیوه های امن آنلاین آموزش دهید.
با اجرای این اقدامات امنیتی و حفظ هوشیاری در هنگام استفاده از دستگاه های خود و پیمایش در دنیای آنلاین، می توانید خطر ابتلا به آلودگی های بدافزار و سایر تهدیدات سایبری را به میزان قابل توجهی کاهش دهید.
متن کامل یادداشت باج افزار آلوده (MedusaLocker) به شرح زیر است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Note that this server is available via Tor browser only
Follow the instructions to open the link:
Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید
یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@securitymy.name
ithelp02@yousheltered.com
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'