باج افزار Jackalock
تهدیدات سایبری با سرعت هشداردهنده ای در حال پیشرفت هستند و باج افزار یکی از مخرب ترین نیروهایی است که هم افراد و هم سازمان ها با آن مواجه هستند. این برنامه های تهدید کننده نه تنها برای رمزگذاری و گروگان نگه داشتن داده های شما، بلکه برای سوء استفاده از اطلاعات حساس برای اخاذی طراحی شده اند. یکی از آخرین تهدیدهای باج افزاری که ظاهر شده، Jackalock است، یکی از اعضای خانواده بدنام MedusaLocker . درک نحوه عملکرد و نحوه دفاع بهتر در برابر آن برای حفظ ایمنی دیجیتال بسیار مهم است.
فهرست مطالب
جکالاک: یک تهدید دو لبه
باج افزار Jackalock یک بدافزار پیچیده است که با رمزگذاری فایل ها و درخواست باج از قربانیان خود، ویران می کند. Jackalock که در طول تجزیه و تحلیل معمول برنامه های ناامن کشف شد، تاکتیک های مشاهده شده در سایر اعضای خانواده MedusaLocker را منعکس می کند، اما با اثر انگشت منحصر به فرد خود.
پس از آلوده کردن یک سیستم، Jackalock به سرعت فایل ها را رمزگذاری می کند و آنها را با پسوند '.jackalock' تغییر نام می دهد. یک فایل تصویری ساده مانند «1.png» به «1.png.jackalock» تبدیل میشود و نشان میدهد که فایل بدون کلید رمزگشایی قفل شده و غیرقابل استفاده شده است.
پس از فرآیند رمزگذاری، یک یادداشت باج با عنوان "READ_NOTE.html" ارسال می کند. این پیام به قربانی اطلاع میدهد که دادههای او با استفاده از ترکیبی از الگوریتمهای رمزگذاری RSA و AES رمزگذاری شدهاند و گفته میشود که دادههای شخصی او استخراج شده است - تاکتیکی که به عنوان اخاذی مضاعف شناخته میشود. قربانیان با قرار گرفتن در معرض داده های عمومی تهدید می شوند مگر اینکه هزینه را پرداخت کنند، و به آنها هشدار داده می شود که با استفاده از ابزارهای شخص ثالث اقدام به بازیابی نکنند.
در حالی که قربانیان مجاز به آزمایش رمزگشایی روی چند فایل غیر مهم هستند، هیچ تضمینی وجود ندارد که پرداخت باج منجر به بازیابی کامل داده ها شود. کارشناسان امنیت سایبری به طور جهانی نسبت به پرداخت هشدار می دهند، زیرا انجام این کار به عملیات مجرمانه دامن می زند و ممکن است منجر به بهره برداری بیشتر شود.
شغال چگونه گسترش می یابد: ناقلین عفونت
شغال از هوا ظاهر نمی شود. از نقاط ورودی مشترک و رفتارهای کاربر سوء استفاده می کند. درک چگونگی انتشار آن اولین قدم برای پیشگیری است.
در اینجا رایج ترین روش های توزیع مورد استفاده آمده است:
- کمپین های فیشینگ: پیوست ها یا پیوندهای جعلی در ایمیل ها یا پیام های جعلی.
- Trojan droppers/loaders : بدافزاری که به عنوان نرم افزار قانونی پنهان شده یا در آن جاسازی شده است.
- بدافزار: تبلیغاتی که منجر به بارگیری بدافزار می شود.
- به روز رسانی های جعلی نرم افزار: ترغیب کاربران به به روز رسانی یک برنامه با نصب کننده تقلبی.
Lock It Out: بهترین شیوه های امنیتی برای محافظت در برابر باج افزار
دفاع از سیستم شما در برابر Jackalock و تهدیدهای مشابه نیازمند یک رویکرد لایه ای است. این اقدامات توصیه شده می تواند به طور چشمگیری انعطاف پذیری شما را افزایش دهد:
- تقویت امنیت دستگاه و شبکه
- نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید.
- بهروزرسانیهای سیستمعامل و نرمافزار را سریعاً برای اصلاح آسیبپذیریها اعمال کنید.
- از فایروال برای نظارت و مسدود کردن ترافیک غیرمجاز استفاده کنید.
- ماکروها را در اسناد به طور پیش فرض غیرفعال کنید، به خصوص از منابع ناشناخته.
- عادات ایمن را به صورت آنلاین تمرین کنید
- از کلیک بر روی لینک های مشکوک یا دانلود پیوست های ناشناخته خودداری کنید.
- هرگز نرم افزار را از وب سایت های غیر رسمی یا شخص ثالث دانلود نکنید.
- قبل از باز کردن پیوستها، فرستندههای ایمیل را تأیید کنید، به خصوص اگر غیرمنتظره باشد.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید.
- با پشتیبان گیری از داده ها، برای بدترین حالت آماده شوید
- پشتیبان گیری منظم از فایل های مهم در فضای ذخیره سازی خارجی یا ابری ایجاد کنید.
- حداقل یک نسخه پشتیبان را به صورت آفلاین نگه دارید که از شبکه خود جدا شده است.
- پشتیبان های خود را به صورت دوره ای آزمایش کنید تا مطمئن شوید که می توان آنها را بازیابی کرد.
افکار نهایی: آگاهی اولین خط دفاع شماست
Jackalock یادآور واضحی است از اینکه باجافزار چقدر مخرب میتواند باشد، بهویژه زمانی که با تاکتیکهایی مانند سرقت اطلاعات و باجگیری همراه باشد. در حالی که انواع بدافزارهای پیشرفته همچنان در حال ظهور هستند، آگاه بودن و منضبط ماندن در اقدامات امنیت سایبری شما همیشه موثرترین دفاع خواهد بود.
با انجام اقدامات پیشگیرانه و ترویج بهداشت دیجیتال، کاربران می توانند به طور قابل توجهی خطر خود را کاهش دهند - اطمینان حاصل کنند که داده های آنها امن و غیرقابل دسترس برای مجرمان سایبری باقی می ماند.
باج افزار Jackalock ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
