باج افزار مهاجم
Invader به عنوان نوعی باج افزار عمل می کند که از رمزگذاری برای غیرقابل دسترس کردن فایل ها استفاده می کند. در این فرآیند، یک پسوند مجزای '.invader' به نام فایل های اصلی اضافه می کند و بدین ترتیب وضعیت در معرض خطر فایل ها را نشان می دهد. علاوه بر این، باجافزار تصویر پسزمینه فعلی دسکتاپ را نیز تغییر داده و آن را به تصویر جدیدی که ارائه میکند تغییر میدهد. نمونه ای از تکنیک تغییر نام فایل Invader شامل تبدیل نام فایل هایی مانند '1.jpg' به '1.jpg.invader' و '2.png' به '2.png.invader' و غیره است.
افراد پشت باج افزار مهاجم مجرمان سایبری با هدف اصلی اخاذی پرداخت های پولی از قربانیان خود هستند. استراتژی باج افزار شامل درخواست باج از افرادی است که تحت تأثیر حمله قرار گرفته اند، با استفاده از رمزگذاری و از دست دادن احتمالی فایل های ارزشمند به عنوان اهرمی برای وادار کردن قربانیان به انجام خواسته های خود.
باج افزار مهاجم، قربانیان را قادر به دسترسی به فایل های خود نمی کند
در یادداشت باجگیری که از سوی مجرمان به جا گذاشته شده، آمده است که فایلهای قربانی رمزگذاری شدهاند و به کاربران دستور میدهد با ایمیل «nijinsan@dnmx.org» تماس بگیرند. به طور معمول، یادداشتهای باج به عنوان پیامهای مستقیم مهاجمان باجافزار عمل میکنند و به قربانیان در مورد وضعیت در معرض خطر فایلهایشان هشدار میدهند که اکنون غیرقابل دسترس هستند.
اغلب، این دستورالعمل ها همچنین با جزئیات مشخصی برای پرداخت باج درخواستی همراه هستند، و حالت ترجیحی تراکنش در یک ارز دیجیتال انتخاب شده است. این بخشی جدایی ناپذیر از استراتژی مهاجمان است که برای ایجاد مبادله پولی در ازای بازگرداندن فایل ها به حالت اولیه و قابل استفاده طراحی شده است.
تاکید بر این نکته مهم است که در اکثر موارد، فرآیند دسترسی مجدد به فایل های رمزگذاری شده بدون دخالت مجرمان سایبری عملا غیرممکن است. با این وجود، تصمیم به پرداخت باج خطرات قابل توجهی را به دنبال دارد و هیچ تضمینی برای بازیابی موفق داده ها ارائه نمی دهد. در نتیجه، شدیداً توصیه میشود در برابر پیروی از اولتیماتومهای باجگیری مقاومت کنید.
علاوه بر این، حذف کامل تهدید باج افزار از دستگاه های نقض شده بسیار مهم است. این اقدام برای جلوگیری از از دست دادن اطلاعات بیشتر به دلیل رمزگذاری احتمالی بعدی ضروری است. از این گذشته، حفاظت از یکپارچگی سیستم و دادههایی که در آن نگهداری میشود به حذف حضور باجافزار بستگی دارد.
مطمئن شوید که دستگاه ها و داده های شما از امنیت کافی در برابر تهدیدات باج افزار برخوردار هستند
حفاظت از دستگاهها و دادهها در برابر عفونتهای باجافزاری نیازمند رویکردی چندلایه شامل اقدامات پیشگیرانه و اقدامات هوشیارانه است. در اینجا یک راهنمای جامع در مورد مراحل امنیتی که کاربران می توانند انجام دهند آورده شده است:
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی برای آسیبپذیریهای شناختهشده است که باجافزار و سایر بدافزارها از آنها سوءاستفاده میکنند.
- نرم افزار امنیتی قابل اعتماد را نصب کنید : از نرم افزار ضد بدافزار معتبر استفاده کنید تا در زمان واقعی از باج افزار و سایر تهدیدها محافظت کنید. اطمینان حاصل کنید که این ابزارها به روز هستند.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده برای همه حسابها، با استفاده از ترکیبی از حروف، اعداد و نمادها استفاده کنید. از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور استفاده کنید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است، 2FA را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی را با نیاز به فرم دوم تأیید فراتر از رمز عبور اضافه می کند.
- پشتیبانگیری منظم : اغلب از دادههای مهم خود در یک راهحل ذخیرهسازی خارجی یا مبتنی بر ابر پشتیبانگیری کنید. برای جلوگیری از هدف قرار دادن باج افزارها، اطمینان حاصل کنید که نسخه های پشتیبان به دستگاه یا شبکه شما متصل نیستند.
- در مورد ایمیل و پیوستها محتاط باشید : از باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای انتشار باج افزار استفاده می کنند.
- در هنگام مرور احتیاط کنید : از وب سایت های پرخطر دوری کنید و از دانلود فایل ها از منابع غیرقابل اعتماد خودداری کنید. دانلودهای ناامن می توانند به راحتی منجر به عفونت باج افزار شوند.
- به خود و دیگران آموزش دهید : خود و خانواده یا همکارانتان را در مورد خطرات باج افزار و رفتار آنلاین امن آموزش دهید. آگاهی برای جلوگیری از قربانی شدن در برابر کلاهبرداری و حملات بسیار مهم است.
- پیکربندی تنظیمات ماکرو : ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید مگر اینکه به طور خاص مورد نیاز باشند. باج افزار اغلب از طریق ماکروهای خراب در اسناد منتشر می شود.
با اتخاذ این شیوههای امنیتی و حفظ یک ذهنیت فعال، کاربران میتوانند خطر قربانی شدن در حملات باجافزار و دیگر انواع تهدیدات سایبری را به میزان قابل توجهی کاهش دهند.
پیامی که توسط باج افزار مهاجم به قربانیان نشان داده می شود: