قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار Jackalock

باج افزار Jackalock

تا Mezo در باج افزار
ترجمه به:
فارسی

تهدیدات سایبری با سرعت هشداردهنده ای در حال پیشرفت هستند و باج افزار یکی از مخرب ترین نیروهایی است که هم افراد و هم سازمان ها با آن مواجه هستند. این برنامه های تهدید کننده نه تنها برای رمزگذاری و گروگان نگه داشتن داده های شما، بلکه برای سوء استفاده از اطلاعات حساس برای اخاذی طراحی شده اند. یکی از آخرین تهدیدهای باج افزاری که ظاهر شده، Jackalock است، یکی از اعضای خانواده بدنام MedusaLocker . درک نحوه عملکرد و نحوه دفاع بهتر در برابر آن برای حفظ ایمنی دیجیتال بسیار مهم است.

جکالاک: یک تهدید دو لبه

باج افزار Jackalock یک بدافزار پیچیده است که با رمزگذاری فایل ها و درخواست باج از قربانیان خود، ویران می کند. Jackalock که در طول تجزیه و تحلیل معمول برنامه های ناامن کشف شد، تاکتیک های مشاهده شده در سایر اعضای خانواده MedusaLocker را منعکس می کند، اما با اثر انگشت منحصر به فرد خود.

پس از آلوده کردن یک سیستم، Jackalock به سرعت فایل ها را رمزگذاری می کند و آنها را با پسوند '.jackalock' تغییر نام می دهد. یک فایل تصویری ساده مانند «1.png» به «1.png.jackalock» تبدیل می‌شود و نشان می‌دهد که فایل بدون کلید رمزگشایی قفل شده و غیرقابل استفاده شده است.

پس از فرآیند رمزگذاری، یک یادداشت باج با عنوان "READ_NOTE.html" ارسال می کند. این پیام به قربانی اطلاع می‌دهد که داده‌های او با استفاده از ترکیبی از الگوریتم‌های رمزگذاری RSA و AES رمزگذاری شده‌اند و گفته می‌شود که داده‌های شخصی او استخراج شده است - تاکتیکی که به عنوان اخاذی مضاعف شناخته می‌شود. قربانیان با قرار گرفتن در معرض داده های عمومی تهدید می شوند مگر اینکه هزینه را پرداخت کنند، و به آنها هشدار داده می شود که با استفاده از ابزارهای شخص ثالث اقدام به بازیابی نکنند.

در حالی که قربانیان مجاز به آزمایش رمزگشایی روی چند فایل غیر مهم هستند، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی کامل داده ها شود. کارشناسان امنیت سایبری به طور جهانی نسبت به پرداخت هشدار می دهند، زیرا انجام این کار به عملیات مجرمانه دامن می زند و ممکن است منجر به بهره برداری بیشتر شود.

شغال چگونه گسترش می یابد: ناقلین عفونت

شغال از هوا ظاهر نمی شود. از نقاط ورودی مشترک و رفتارهای کاربر سوء استفاده می کند. درک چگونگی انتشار آن اولین قدم برای پیشگیری است.

در اینجا رایج ترین روش های توزیع مورد استفاده آمده است:

  • کمپین های فیشینگ: پیوست ها یا پیوندهای جعلی در ایمیل ها یا پیام های جعلی.
  • Trojan droppers/loaders : بدافزاری که به عنوان نرم افزار قانونی پنهان شده یا در آن جاسازی شده است.
  • بدافزار: تبلیغاتی که منجر به بارگیری بدافزار می شود.
  • به روز رسانی های جعلی نرم افزار: ترغیب کاربران به به روز رسانی یک برنامه با نصب کننده تقلبی.
  • نرم افزار کرک شده: ابزارهای غیرقانونی که محموله های مخفی را حمل می کنند.
  • شبکه های اشتراک گذاری P2P و سایت های دانلود شخص ثالث: هاب های رایج برای فایل های دستکاری شده.
  • دستگاه های قابل جابجایی: درایوهای USB آلوده به بدافزار خودتکثیر شونده.

    • Lock It Out: بهترین شیوه های امنیتی برای محافظت در برابر باج افزار

    دفاع از سیستم شما در برابر Jackalock و تهدیدهای مشابه نیازمند یک رویکرد لایه ای است. این اقدامات توصیه شده می تواند به طور چشمگیری انعطاف پذیری شما را افزایش دهد:

    1. تقویت امنیت دستگاه و شبکه
    • نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید.
    • به‌روزرسانی‌های سیستم‌عامل و نرم‌افزار را سریعاً برای اصلاح آسیب‌پذیری‌ها اعمال کنید.
    • از فایروال برای نظارت و مسدود کردن ترافیک غیرمجاز استفاده کنید.
    • ماکروها را در اسناد به طور پیش فرض غیرفعال کنید، به خصوص از منابع ناشناخته.
    1. عادات ایمن را به صورت آنلاین تمرین کنید
    • از کلیک بر روی لینک های مشکوک یا دانلود پیوست های ناشناخته خودداری کنید.
    • هرگز نرم افزار را از وب سایت های غیر رسمی یا شخص ثالث دانلود نکنید.
    • قبل از باز کردن پیوست‌ها، فرستنده‌های ایمیل را تأیید کنید، به خصوص اگر غیرمنتظره باشد.
    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید.
    1. با پشتیبان گیری از داده ها، برای بدترین حالت آماده شوید
    • پشتیبان گیری منظم از فایل های مهم در فضای ذخیره سازی خارجی یا ابری ایجاد کنید.
    • حداقل یک نسخه پشتیبان را به صورت آفلاین نگه دارید که از شبکه خود جدا شده است.
    • پشتیبان های خود را به صورت دوره ای آزمایش کنید تا مطمئن شوید که می توان آنها را بازیابی کرد.

    افکار نهایی: آگاهی اولین خط دفاع شماست

    Jackalock یادآور واضحی است از اینکه باج‌افزار چقدر مخرب می‌تواند باشد، به‌ویژه زمانی که با تاکتیک‌هایی مانند سرقت اطلاعات و باج‌گیری همراه باشد. در حالی که انواع بدافزارهای پیشرفته همچنان در حال ظهور هستند، آگاه بودن و منضبط ماندن در اقدامات امنیت سایبری شما همیشه موثرترین دفاع خواهد بود.

    با انجام اقدامات پیشگیرانه و ترویج بهداشت دیجیتال، کاربران می توانند به طور قابل توجهی خطر خود را کاهش دهند - اطمینان حاصل کنند که داده های آنها امن و غیرقابل دسترس برای مجرمان سایبری باقی می ماند.

    باج افزار Jackalock ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پیام ها

    پیام های زیر مرتبط با باج افزار Jackalock یافت شد:

    Your personal ID:
    -

    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com

    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

    پرطرفدار

    Backstineseudis.com

    وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    اینترنت مکانی وسیع و پرمحتوا است، اما همچنین مملو از تهدیداتی است که می تواند امنیت، حریم خصوصی و رفاه مالی را به خطر بیندازد. مجرمان سایبری از تاکتیک های فریبنده استفاده می کنند تا کاربران ناآگاه...

    کلاهبرداری ایمیل جایزه بی ادعا

    فیشینگ, هرزنامه
    پیمایش ایمن در وب نیاز به آگاهی مداوم دارد، زیرا هنرمندان کلاهبردار همیشه به دنبال راه‌های جدیدی برای سوء استفاده از کاربران ناآگاه هستند. یکی از این طرح‌های تقلبی، کلاهبرداری با ایمیل جایزه Unclaimed است، یک ترفند فریبنده که برای جمع‌آوری اطلاعات شخصی و پول طراحی شده است. این تاکتیک با ظاهر شدن به عنوان یک اعلان جایزه قانونی، هیجان و کنجکاوی را تسخیر می کند و در نهایت قربانیان را به شبکه ای از...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    31,484
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...