Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار KVIP

باج افزار KVIP

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار KVIP از الگوریتم‌های رمزگذاری پیچیده برای قفل کردن ایمن فایل‌ها در دستگاه‌های هدف استفاده می‌کند و انواع داده‌ها، از جمله اسناد، تصاویر و ویدیوها را برای قربانیان غیرقابل دسترس می‌کند. این تهدید با افزودن پسوند '.KVIP' به نام فایل های اصلی فایل های در معرض خطر، وضعیت را تشدید می کند.

پس از آلوده شدن موفقیت آمیز، باج افزار KVIP یک یادداشت باج با عنوان '_readme.txt' نمایش می دهد که دستورالعمل های پرداخت را ارائه می دهد و در ازای یک کلید رمزگشایی وعده داده شده برای بازگرداندن دسترسی به فایل های رمزگذاری شده، ارز دیجیتال بیت کوین را درخواست می کند. شناسایی یک عفونت فعال شامل شناسایی پسوند '.KVIP' اضافه شده به فایل هایی است که غیرقابل دسترس شده اند. مهم است که توجه داشته باشید که باج افزار KVIP متعلق به خانواده باج افزار STOP/Djvu است که به دلیل ماهیت خطرناک خود شناخته شده است. علاوه بر این، مشاهده شده است که این گونه از باج‌افزار در ارتباط با سایر بدافزارها، به‌ویژه دزدهای اطلاعاتی مانند Vidar و RedLine، کار می‌کند. کاربران باید هوشیاری بیشتری برای کاهش خطرات مرتبط با این تهدید چند وجهی داشته باشند.

باج افزار KVIP به دنبال اخاذی از قربانیان آسیب دیده است

یادداشت باج به جا مانده از باج افزار KVIP به صراحت بیان می کند که فایل های قربانی تحت رمزگذاری قرار گرفته اند و تنها با رعایت درخواست باج قابل بازیابی هستند. به نظر می‌رسد مهاجمانی که تهدیدات STOP/Djvu را به کار می‌گیرند، درخواست‌های خود را افزایش داده‌اند و از باج اولیه 980 دلاری، مشاهده شده‌اند که تلاش می‌کنند قربانیان را به قیمت 1999 دلار اخاذی کنند. اگر قربانیان ظرف 72 ساعت پس از رویداد رمزگذاری با مهاجمان تماس بگیرند، ظاهراً مجرمان سایبری 50٪ تخفیف ارائه می دهند و باج را به 999 دلار کاهش می دهند. این یادداشت تأکید می کند که بازیابی پرونده منوط به انجام پرداخت باج است.

به عنوان نمایشی از قابلیت‌های خود، عامل تهدید رمزگشایی یک فایل واحد را بدون هیچ هزینه‌ای پیشنهاد می‌کند، احتمالاً برای اثبات توانایی خود برای باز کردن قفل فایل‌های رمزگذاری‌شده. جزئیات تماس ارائه شده در یادداشت باج شامل «support@freshmail.top» و «datarestorehelp@airmail.cc» است که به عنوان کانال های ارتباطی برای قربانیان برای درگیر شدن با مهاجمان و شروع فرآیند مذاکره عمل می کند.

تاکید بر دلسردی شدید در برابر پرداخت باج درخواستی بازیگران تهدید باج افزار ضروری است. هیچ اطمینانی وجود ندارد که مطابقت با درخواست منجر به دریافت کلید رمزگشایی وعده داده شده شود. موارد مختلفی گزارش شده است که کاربران رایانه شخصی باج را پرداخت کرده اند اما ابزار لازم برای بازیابی فایل را دریافت نکرده اند.

علاوه بر این، اقدام فوری برای حذف باج افزار KVIP از سیستم های آسیب دیده بسیار مهم است. عدم انجام این کار ممکن است منجر به از دست رفتن اطلاعات اضافی شود، زیرا باج‌افزار این امکان را دارد که در رمزگذاری فایل‌ها ادامه داشته باشد و حتی ممکن است به سایر رایانه‌های متصل به همان شبکه محلی سرایت کند. از کاربران خواسته می‌شود اقدامات پیشگیرانه را در برابر چنین تهدیدهایی برای کاهش خطرات احتمالی و محافظت از دارایی‌های دیجیتال خود در اولویت قرار دهند.

اقدامات دفاعی قوی در برابر تهدیدات بدافزار و باج افزار اتخاذ کنید

اتخاذ تدابیر دفاعی قوی در برابر تهدیدات بدافزار و باج افزار برای حفاظت از دستگاه ها و داده های دیجیتال ضروری است. در اینجا استراتژی‌های کلیدی وجود دارد که کاربران می‌توانند پیاده‌سازی کنند:

  • نصب نرم افزار ضد بدافزار قابل اعتماد : نرم افزار امنیتی حرفه ای را با قابلیت اسکن بلادرنگ مستقر کنید. به طور مرتب تعاریف آنتی ویروس را به روز کنید تا از شناسایی آخرین تهدیدات بدافزار اطمینان حاصل کنید. ابزارهای ضد بدافزار نقش مهمی در شناسایی و حذف نرم افزارهای ناامن قبل از ایجاد آسیب دارند.
  • سیستم عامل ها و نرم افزارها را به روز نگه دارید : به طور منظم به روزرسانی هایی را برای همه نرم افزارها و سیستم عامل های خود نصب کنید تا آسیب پذیری هایی را که به طور بالقوه می توانند توسط بدافزار مورد سوء استفاده قرار گیرند، برطرف کنید. به‌روزرسانی‌های خودکار، در صورت فعال بودن، اطمینان حاصل می‌کنند که آخرین وصله‌های امنیتی به‌سرعت نصب می‌شوند و خطر سوءاستفاده را کاهش می‌دهند.
  • در مورد ایمیل و دانلودها احتیاط کنید : هنگام مدیریت ایمیل ها، به ویژه ایمیل هایی که از منابع ناشناس یا مشکوک هستند، هوشیار باشید. از دسترسی به پیوندها یا دانلود پیوست ها از ایمیل های غیرقابل اعتماد خودداری کنید. علاوه بر این، از دانلود نرم‌افزار یا فایل‌ها از وب‌سایت‌های غیرقابل اعتماد خودداری کنید، زیرا می‌توانند منابع بالقوه بدافزار باشند.
  • پیاده سازی فایروال ها و امنیت شبکه : فایروال ها را در دستگاه ها و شبکه ها فعال کنید تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کنند. یک فایروال قابل اعتماد به عنوان مانعی در برابر دسترسی های غیرمجاز عمل می کند و به جلوگیری از نفوذ بدافزار به سیستم کمک می کند. اقدامات امنیتی شبکه، مانند استفاده از اتصالات امن Wi-Fi و استفاده از سیستم‌های تشخیص/پیشگیری از نفوذ، حفاظت را بیشتر می‌کند.
  • از داده های خود نسخه پشتیبان تهیه کنید : به طور منظم از داده های مهم نسخه پشتیبان تهیه کنید و آنها را در مکان های جداگانه و ایمن نگه دارید. در صورت تحمل یک حمله باج‌افزار، داشتن نسخه‌های پشتیبان به‌روز به کاربران اجازه می‌دهد تا فایل‌های خود را بدون تسلیم شدن در برابر اخاذی بازیابی کنند. راه حل های پشتیبان گیری خودکار یا خدمات ابری می توانند این فرآیند را ساده کنند.
  • آموزش و آموزش کاربران : به کاربران در مورد خطرات مرتبط با بدافزار و باج افزار آموزش دهید. آموزش تشخیص ایمیل های فیشینگ و وب سایت های مشکوک و عدم کلیک بر روی لینک های ناشناس بسیار مهم است. ایجاد یک فرهنگ آگاه از امنیت سایبری در یک سازمان یا در میان کاربران، دفاع کلی را تقویت می کند.

با اتخاذ یک رویکرد چند لایه و ترکیب این اقدامات دفاعی، کاربران می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر تهدیدات بدافزار و باج افزار افزایش دهند و خطر به خطر افتادن را به حداقل برسانند و از یکپارچگی محیط دیجیتال خود اطمینان حاصل کنند.

یادداشت باج کاملی که برای قربانیان باج افزار KVIP باقی مانده است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-iVcrVFVRqu
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

MacOS آلوده است - کلاهبرداری اعلان پیدا شد

Mac Malware, برنامه های بالقوه ناخواسته, Rogue Websites
اعلانی که ادعا می کند «MacOS آلوده شده است - ویروس پیدا شده است» نمونه ای از یک پیام فریبنده است. چنین اعلان‌هایی اغلب به عنوان یک هشدار امنیتی یا هشدار ظاهر می‌شوند و سعی می‌کنند به عنوان پیام‌های...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
31,663
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...