تخفیف چند مجوز
Threat Database Ransomware باج افزار مهاجم

باج افزار مهاجم

تا Mezo در Ransomware
ترجمه به:
فارسی

Invader به عنوان نوعی باج افزار عمل می کند که از رمزگذاری برای غیرقابل دسترس کردن فایل ها استفاده می کند. در این فرآیند، یک پسوند مجزای '.invader' به نام فایل های اصلی اضافه می کند و بدین ترتیب وضعیت در معرض خطر فایل ها را نشان می دهد. علاوه بر این، باج‌افزار تصویر پس‌زمینه فعلی دسکتاپ را نیز تغییر داده و آن را به تصویر جدیدی که ارائه می‌کند تغییر می‌دهد. نمونه ای از تکنیک تغییر نام فایل Invader شامل تبدیل نام فایل هایی مانند '1.jpg' به '1.jpg.invader' و '2.png' به '2.png.invader' و غیره است.

افراد پشت باج افزار مهاجم مجرمان سایبری با هدف اصلی اخاذی پرداخت های پولی از قربانیان خود هستند. استراتژی باج افزار شامل درخواست باج از افرادی است که تحت تأثیر حمله قرار گرفته اند، با استفاده از رمزگذاری و از دست دادن احتمالی فایل های ارزشمند به عنوان اهرمی برای وادار کردن قربانیان به انجام خواسته های خود.

باج افزار مهاجم، قربانیان را قادر به دسترسی به فایل های خود نمی کند

در یادداشت باج‌گیری که از سوی مجرمان به جا گذاشته شده، آمده است که فایل‌های قربانی رمزگذاری شده‌اند و به کاربران دستور می‌دهد با ایمیل «nijinsan@dnmx.org» تماس بگیرند. به طور معمول، یادداشت‌های باج به عنوان پیام‌های مستقیم مهاجمان باج‌افزار عمل می‌کنند و به قربانیان در مورد وضعیت در معرض خطر فایل‌هایشان هشدار می‌دهند که اکنون غیرقابل دسترس هستند.

اغلب، این دستورالعمل ها همچنین با جزئیات مشخصی برای پرداخت باج درخواستی همراه هستند، و حالت ترجیحی تراکنش در یک ارز دیجیتال انتخاب شده است. این بخشی جدایی ناپذیر از استراتژی مهاجمان است که برای ایجاد مبادله پولی در ازای بازگرداندن فایل ها به حالت اولیه و قابل استفاده طراحی شده است.

تاکید بر این نکته مهم است که در اکثر موارد، فرآیند دسترسی مجدد به فایل های رمزگذاری شده بدون دخالت مجرمان سایبری عملا غیرممکن است. با این وجود، تصمیم به پرداخت باج خطرات قابل توجهی را به دنبال دارد و هیچ تضمینی برای بازیابی موفق داده ها ارائه نمی دهد. در نتیجه، شدیداً توصیه می‌شود در برابر پیروی از اولتیماتوم‌های باج‌گیری مقاومت کنید.

علاوه بر این، حذف کامل تهدید باج افزار از دستگاه های نقض شده بسیار مهم است. این اقدام برای جلوگیری از از دست دادن اطلاعات بیشتر به دلیل رمزگذاری احتمالی بعدی ضروری است. از این گذشته، حفاظت از یکپارچگی سیستم و داده‌هایی که در آن نگهداری می‌شود به حذف حضور باج‌افزار بستگی دارد.

مطمئن شوید که دستگاه ها و داده های شما از امنیت کافی در برابر تهدیدات باج افزار برخوردار هستند

حفاظت از دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزاری نیازمند رویکردی چندلایه شامل اقدامات پیشگیرانه و اقدامات هوشیارانه است. در اینجا یک راهنمای جامع در مورد مراحل امنیتی که کاربران می توانند انجام دهند آورده شده است:

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی برای آسیب‌پذیری‌های شناخته‌شده است که باج‌افزار و سایر بدافزارها از آنها سوءاستفاده می‌کنند.

  • نرم افزار امنیتی قابل اعتماد را نصب کنید : از نرم افزار ضد بدافزار معتبر استفاده کنید تا در زمان واقعی از باج افزار و سایر تهدیدها محافظت کنید. اطمینان حاصل کنید که این ابزارها به روز هستند.

  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده برای همه حساب‌ها، با استفاده از ترکیبی از حروف، اعداد و نمادها استفاده کنید. از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور استفاده کنید.

  • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است، 2FA را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی را با نیاز به فرم دوم تأیید فراتر از رمز عبور اضافه می کند.

  • پشتیبان‌گیری منظم : اغلب از داده‌های مهم خود در یک راه‌حل ذخیره‌سازی خارجی یا مبتنی بر ابر پشتیبان‌گیری کنید. برای جلوگیری از هدف قرار دادن باج افزارها، اطمینان حاصل کنید که نسخه های پشتیبان به دستگاه یا شبکه شما متصل نیستند.

  • در مورد ایمیل و پیوست‌ها محتاط باشید : از باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای انتشار باج افزار استفاده می کنند.

  • در هنگام مرور احتیاط کنید : از وب سایت های پرخطر دوری کنید و از دانلود فایل ها از منابع غیرقابل اعتماد خودداری کنید. دانلودهای ناامن می توانند به راحتی منجر به عفونت باج افزار شوند.

  • به خود و دیگران آموزش دهید : خود و خانواده یا همکارانتان را در مورد خطرات باج افزار و رفتار آنلاین امن آموزش دهید. آگاهی برای جلوگیری از قربانی شدن در برابر کلاهبرداری و حملات بسیار مهم است.

  • پیکربندی تنظیمات ماکرو : ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید مگر اینکه به طور خاص مورد نیاز باشند. باج افزار اغلب از طریق ماکروهای خراب در اسناد منتشر می شود.

با اتخاذ این شیوه‌های امنیتی و حفظ یک ذهنیت فعال، کاربران می‌توانند خطر قربانی شدن در حملات باج‌افزار و دیگر انواع تهدیدات سایبری را به میزان قابل توجهی کاهش دهند.

پیامی که توسط باج افزار مهاجم به قربانیان نشان داده می شود:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...