تخفیف چند مجوز
Threat Database Ransomware Infected (MedusaLocker) Ransomware

Infected (MedusaLocker) Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول فرآیند تجزیه و تحلیل بدافزار، محققان امنیتی به نوع خاصی از باج افزارهای نگران کننده برخورد کرده اند که به عنوان باج افزار آلوده معرفی شده است. این تهدید خاص به دلیل قابلیت‌های تهدیدآمیز و ویژگی‌های متمایزش توجه قابل توجهی را به خود جلب کرده است.

باج‌افزار آلوده با نفوذ به دستگاه‌های مورد نظر و سپس رمزگذاری فایل‌های ذخیره‌شده در آن‌ها عمل می‌کند. برای مبهم کردن بیشتر فایل ها و غیرقابل دسترس کردن آنها برای قربانی. باج افزار همچنین پسوند '.infected' را به نام فایل اصلی خود اضافه می کند. علاوه بر این، یادداشت باج‌گیری با عنوان «HOW_TO_BACK_FILES.html» به جای می‌گذارد که به عنوان وسیله‌ای برای مهاجمان برای برقراری ارتباط با قربانی و درخواست پرداخت باج عمل می‌کند.

شایان ذکر است که یک نوع باج افزار قبلی با نام "Infected" وجود داشته است. با این حال، این نوع جدید خود را با تعلق به خانواده باج‌افزار MedusaLocker متمایز می‌کند، که نشان‌دهنده مجموعه‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌های بالقوه متفاوتی است که توسط مجرمان سایبری پشت آن به کار می‌رود.

باج افزار آلوده (MedusaLocker) داده های قربانیان را غیرقابل استفاده می کند

یادداشت باج به قربانیان اطلاع می دهد که پرونده های مهم آنها در معرض رمزگذاری قرار گرفته است. تاکید بر این واقعیت است که این فایل‌ها از نظر فیزیکی دست نخورده باقی می‌مانند اما از طریق استفاده از مکانیزم رمزگذاری قدرتمند ترکیبی از الگوریتم‌های RSA و AES غیرقابل دسترسی هستند.

با این حال، این یادداشت اکیداً در مورد هرگونه تلاش برای بازیابی فایل با نرم افزار شخص ثالث هشدار می دهد زیرا ممکن است به فایل ها آسیب برساند. همچنین توصیه می‌کند که از هرگونه تغییر یا تغییر نام فایل‌های رمزگذاری‌شده خودداری کنید و بر وضعیت نامطمئنی که قربانی در آن قرار دارد تأکید می‌کند.

باج‌افزار آلوده بیان می‌کند که داده‌های بسیار حساس یا شخصی از سیستم در معرض خطر جمع‌آوری شده است و داده‌ها اکنون در یک سرور خصوصی تحت کنترل مهاجمان ذخیره می‌شوند. این داده‌ها به‌عنوان اهرمی عمل می‌کنند - اگر قربانی تصمیم بگیرد که از درخواست‌های باج تبعیت نکند، مجرمان سایبری تهدید می‌کنند که اطلاعات را در معرض دید عموم قرار می‌دهند یا آن را به شخص ثالث می‌فروشند.

در تلاش برای برقراری تماس، یادداشت باج چندین راه را فراهم می کند. این یک URL مبتنی بر Tor، یک شبکه امن و ناشناس، برای برقراری ارتباط با اپراتورهای باج افزار ارائه می دهد. علاوه بر این، یادداشت آدرس‌های ایمیل، به‌ویژه ithelp02@securitymy.name و ithelp02@yousheltered.com را به‌عنوان ابزار جایگزین برای تماس ارائه می‌کند.

برای تشدید بیشتر فشار، یک عنصر حساس به زمان معرفی شده است. در صورتی که قربانی نتواند در یک بازه زمانی 72 ساعته با اپراتورها تماس برقرار کند، مقدار باج افزایش می‌یابد که باعث ایجاد احساس فوریت و تشدید معضل قربانی می‌شود.

اطمینان حاصل کنید که اقدامات امنیتی موثری را در برابر عفونت های بدافزار اجرا کنید

اقدامات امنیتی موثر در برابر عفونت‌های بدافزار برای محافظت از دستگاه‌ها و داده‌های شما در برابر تهدیدات نرم‌افزاری مضر بسیار مهم است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای تقویت امنیت خود اجرا کنند:

    • نصب نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در دستگاه های خود استفاده کنید. این برنامه ها را به روز نگه دارید و اسکن بلادرنگ را برای شناسایی و حذف بدافزارها فعال کنید.

    • به‌روزرسانی منظم نرم‌افزار : مطمئن شوید که سیستم عامل، برنامه‌ها و نرم‌افزار شما با آخرین وصله‌های امنیتی به‌روز هستند. مجرمان سایبری اغلب آسیب پذیری های شناخته شده را هدف قرار می دهند.

    • از فایروال استفاده کنید : یک فایروال را در دستگاه های خود فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کند. این می تواند به جلوگیری از دسترسی غیرمجاز و ارتباطات بدافزار کمک کند.

    • در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید : پیوست‌ها و پیوندهای ایمیل، به‌ویژه از منابع ناشناخته یا مشکوک، باید با دقت مدیریت شوند. از باز کردن پیوست‌ها یا پیوندهای ارسال‌کنندگان تأیید نشده خودداری کنید.

    • مرور ایمن را تمرین کنید : فقط از وب‌سایت‌های معتبر بازدید کنید و هنگام دریافت فایل‌ها از اینترنت، قبل از هر اقدامی منبع را تأیید کنید. از تعامل با تبلیغات پاپ آپ یا دانلود نرم افزار از منابع غیرقابل اعتماد خودداری کنید.

    • از داده های خود نسخه پشتیبان تهیه کنید : از فایل ها و داده های مهم خود در یک درایو خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید بدون پرداخت باج، داده های خود را بازیابی کنید.

    • پیاده سازی گذرواژه های قوی : همه حساب های شما باید از رمزهای عبور خوش ساخت و منحصر به فرد استفاده کنند و برای پیگیری آنها باید از یک مدیر رمز عبور استفاده کنید. رمز عبور را به طور منظم تغییر دهید، به خصوص برای حساب های مهم.

    • خود را آگاه نگه دارید : از آخرین تهدیدات بدافزار و تکنیک های رایج حمله مطلع باشید. خود و اعضای خانواده یا همکارانتان را در مورد شیوه های امن آنلاین آموزش دهید.

با اجرای این اقدامات امنیتی و حفظ هوشیاری در هنگام استفاده از دستگاه های خود و پیمایش در دنیای آنلاین، می توانید خطر ابتلا به آلودگی های بدافزار و سایر تهدیدات سایبری را به میزان قابل توجهی کاهش دهید.

متن کامل یادداشت باج افزار آلوده (MedusaLocker) به شرح زیر است:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp02@securitymy.name
ithelp02@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,979
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...