باج افزار KiRa
محققان امنیت سایبری با نوع باج افزاری به نام KiRa مواجه شده اند. KiRa برای رمزگذاری فایل ها در سیستم آلوده طراحی شده است. به عنوان بخشی از رفتار مضر خود، یک پسوند تصادفی چهار کاراکتری را به نام فایل های فایل های رمزگذاری شده اضافه می کند. علاوه بر این، این باجافزار تصویر زمینه دسکتاپ را تغییر میدهد تا پیام باجگیری خود را نمایش دهد، که همچنین به عنوان یک فایل متنی با نام "read it!!.txt" ذخیره میشود.
تاکتیکهای پیچیده این باجافزار میتواند باعث اختلالات قابلتوجه و از دست دادن دادههای بالقوه شود، و این امر باعث میشود تا کاربران هوشیار بمانند و اقدامات امنیتی قوی را برای محافظت از سیستمهای خود در برابر چنین تهدیداتی اجرا کنند.
از قربانیان باج افزار KiRa هزاران دلار اخاذی می شود
باج به جا مانده از مجرمان سایبری تاکید می کند که آنها به عنوان هکر مخفیانه فعالیت می کنند و برای رمزگشایی پرونده های قربانی، 2000 دلار به عنوان باج می طلبد. برای تسهیل ارتباط، آنها جزئیات تماس، از جمله یک آدرس ایمیل (b_@mail2tor.com) و یک حساب اینستاگرام (@DD00) را ارائه می دهند. مجرمان به تاکتیکهای تهدیدآمیز متوسل میشوند و به قربانی هشدار میدهند که عدم رعایت خواستههای آنها عواقب شدیدی را در پی خواهد داشت و از رایانه و فایلهای قربانی به عنوان وثیقه استفاده میشود و با تخریب خودکار مواجه میشود.
در مورد حملات باجافزار، روشهای رمزگذاری که توسط مجرمان سایبری استفاده میشود، بسیار قوی هستند و به گونهای طراحی شدهاند که در برابر تکنیکهای رمزگشایی سنتی بسیار مقاوم باشند. در نتیجه، قربانیان نمیتوانند قفل فایلهای خود را بدون دخالت مستقیم بازیگران بد فکر باز کنند.
اقدامات موثری در برابر حملات باج افزار انجام دهید
محافظت از دستگاه ها و داده ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و اقدامات آنلاین مسئولانه نیاز دارد. در اینجا چند گام اساسی وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر حملات باج افزار انجام دهند:
- نصب و بهروزرسانی نرمافزار امنیتی : از نرمافزار ضد بدافزار معتبر در همه دستگاهها از جمله رایانهها، تلفنهای هوشمند و تبلتها استفاده کنید. نرم افزار امنیتی را به طور منظم به روز کنید تا مطمئن شوید که در برابر آخرین تهدیدات موثر باقی می ماند.
- Enable Firewall Protection : فایروال را در همه دستگاه های خود فعال کنید تا یک لایه حفاظتی اضافی در برابر دسترسی های غیرمجاز و بدافزار اضافه کند.
- سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل و همه برنامه های نرم افزاری را به طور منظم با آخرین وصله های امنیتی به روز کنید. نرم افزار قدیمی ممکن است دارای آسیب پذیری هایی باشد که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : مراقب ایمیلهای مشکوک، بهویژه ایمیلهایی باشید که پیوستها یا پیوندهای غیرمنتظره دارند. از دانلود پیوست ها یا کلیک بر روی پیوندها از منابع ناشناخته یا تایید نشده خودداری کنید.
- پشتیبانگیری منظم از دادهها : پشتیبانگیری منظم از دادههای ضروری در یک دستگاه خارجی یا فضای ذخیرهسازی ابری ایجاد و نگهداری کنید. به این ترتیب، حتی در صورت حمله باج افزار، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.
- آموزش و آموزش کارکنان : برای کسبوکارها، آموزشهای منظم امنیت سایبری را به کارمندان ارائه دهید و به آنها آموزش دهید که تهدیدات باجافزار بالقوه مانند ایمیلهای فیشینگ را بشناسند و از آن اجتناب کنند.
- در مورد پروتکل دسکتاپ (RDP) احتیاط کنید : اگر از پروتکل دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که به درستی با رمزهای عبور قوی و مجوزهای دسترسی محدود ایمن شده است.
با پیروی از این اقدامات پیشگیرانه و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی به حداقل برسانند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.
در یادداشت باجگیری تولید شده در دستگاههای در معرض خطر باجافزار KiRa آمده است:
من از یک تحت تعقیب بین المللی هستم، می توانید با من تماس بگیرید: KiRa
من یک هکر مخفی هستم
نام من: GreatKiRa است
من از رایانه شما به عنوان وثیقه برای جمع آوری استفاده خواهم کرد
من فقط می خواهم: 2000 دلار لول
آدرس پرداخت: b_@mail2tor.com
اطلاعات تماس: b_@mail2tor.com
IG: @DD00
ههه .. فکر کنم تو دردسر بزرگی داری $:
پس پس از پرداخت با من تماس بگیرید و من آن را برای شما باز می کنم
اگر پرداخت نکنید، کامپیوتر و فایل های شما به طور خودکار از بین می روند.