قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Kyber Ransomware

Kyber Ransomware

تا Mezo در باج افزار
ترجمه به:

باج‌افزار همچنان یکی از مخرب‌ترین انواع بدافزار است که قادر به فلج کردن افراد، سازمان‌ها و حتی کل صنایع است. مجرمان سایبری دائماً تاکتیک‌های خود را تکامل می‌دهند و تهدیدات پیچیده‌تری را برای رمزگذاری فایل‌ها، سرقت داده‌ها و اخاذی از قربانیان ایجاد می‌کنند. یکی از انواع باج‌افزار که اخیراً کشف شده است، باج‌افزار کایبر، پیچیدگی و بی‌رحمی روزافزون این حملات را نشان می‌دهد و یادآوری آشکاری است که چقدر برای کاربران حیاتی است که سیستم‌های خود را در برابر تهدیدات سایبری در حال تحول ایمن کنند.

نگاهی عمیق به باج‌افزار کایبر

کارشناسان امنیت سایبری، باج‌افزار کایبر (Kyber Ransomware) را در حین تجزیه و تحلیل نمونه‌های مخرب آپلود شده در مخزن بدافزار VirusTotal کشف کردند. پس از نفوذ به یک سیستم، کایبر شروع به رمزگذاری داده‌های ذخیره شده می‌کند و پسوند غیرمعمول '.#~~~' را به هر فایل آلوده اضافه می‌کند. به عنوان مثال، فایل‌هایی مانند '1.png' یا '2.pdf' به '1.png.#~~~' و '2.pdf.#~~~' تغییر نام می‌دهند و عملاً کاربران را از دسترسی به محتوای خود محروم می‌کنند.

این باج‌افزار در کنار رمزگذاری فایل، یک یادداشت باج‌خواهی با عنوان «READ_ME_NOW.txt» قرار می‌دهد. این یادداشت به قربانیان اطلاع می‌دهد که فایل‌های آنها با استفاده از الگوریتم AES-256-CTR رمزگذاری شده است، یک استاندارد رمزگذاری قدرتمند که برای جلوگیری از بازیابی غیرمجاز داده‌ها طراحی شده است. مهاجمان ادعا می‌کنند که فقط آنها کلید رمزگشایی لازم را دارند و تلاش برای بازیابی فایل‌ها به طور مستقل یا درخواست کمک از نیروهای انتظامی، بازیابی را غیرممکن خواهد کرد.

برای تشدید فشار، در یادداشت باج‌خواهی هشدار داده شده است که اگر قربانی ظرف یک تا دو هفته از این درخواست پیروی نکند، حجم زیادی از داده‌های استخراج‌شده به‌طور عمومی منتشر خواهد شد. این تاکتیک اخاذی مضاعف نه‌تنها خطر از دست دادن داده‌ها را به همراه دارد، بلکه خطر افشای اطلاعات حساس یا محرمانه را نیز به همراه دارد. به قربانیان دستور داده می‌شود که از یک پلتفرم چت مبتنی بر Tor برای تماس با مهاجمان استفاده کنند که ظاهراً ناشناس ماندن هر دو طرف را تضمین می‌کند.

سازوکار پشت این حمله

باج‌افزار کایبر بخشی از روند رو به رشد حملات سایبری است که رمزگذاری را با سرقت داده‌ها ترکیب می‌کند تا حداکثر نفوذ را داشته باشد. استقرار این بدافزار می‌تواند از طریق کانال‌های نفوذ مختلفی انجام شود. بردارهای رایج آلودگی عبارتند از:

  • ایمیل‌های فیشینگ که حاوی پیوست‌های مخرب یا لینک‌های فریبنده هستند.
  • آسیب‌پذیری‌های نرم‌افزاری مورد سوءاستفاده قرار گرفته که امکان اجرای کد از راه دور را فراهم می‌کنند.
  • وب‌سایت‌های جعلی یا آلوده که میزبان دانلودهای ناخواسته هستند.
  • تبلیغات مخرب، پلتفرم‌های اشتراک‌گذاری فایل نظیر به نظیر (P2P) و نصب‌کننده‌های غیرقابل اعتماد.
  • رسانه‌های قابل حمل آلوده، مانند درایوهای USB، که به طور خودکار بارهای مخرب را اجرا می‌کنند.

پس از اجرا، باج‌افزار فرآیندی را آغاز می‌کند که فایل‌های قربانی را رمزگذاری می‌کند و برای مدیریت داده‌های استخراج‌شده با سرورهای راه دور ارتباط برقرار می‌کند. از آنجا که رمزگذاری به روش‌های رمزنگاری قوی متکی است، رمزگشایی بدون کلید منحصر به فرد مهاجمان تقریباً غیرممکن است.

پیامدهای عفونت کایبر

قربانی شدن در برابر باج‌افزار کایبر می‌تواند عواقب شدیدی داشته باشد که فراتر از از دست دادن دسترسی به فایل‌های شخصی یا حیاتی کسب و کار است. مکانیسم اخاذی مضاعف، خطرات اعتباری و مالی را به همراه دارد، زیرا اطلاعات فاش شده می‌تواند مالکیت معنوی، داده‌های مشتری یا ارتباطات محرمانه را در معرض خطر قرار دهد. سازمان‌ها ممکن است با خرابی عملیاتی، مجازات‌های نظارتی یا تعطیلی کامل خدمات ضروری مواجه شوند.

حتی اگر قربانیان تصمیم به پرداخت باج بگیرند، هیچ تضمینی وجود ندارد که مهاجمان یک ابزار رمزگشایی کاربردی ارائه دهند یا اینکه داده‌های سرقت شده در هر صورت فاش نشوند. علاوه بر این، پرداخت باج فقط فعالیت‌های مجرمانه بیشتر را دامن می‌زند و مجرمان را به ادامه عملیات خود تشویق می‌کند.

تقویت دفاع: بهترین شیوه‌های امنیتی

اگرچه باج‌افزار کایبر تهدید بزرگی محسوب می‌شود، کاربران می‌توانند با اتخاذ یک رویکرد پیشگیرانه در زمینه امنیت سایبری، خطر ابتلا به آن را به میزان قابل توجهی کاهش دهند. بهترین شیوه‌های زیر، پایه و اساس محکمی برای جلوگیری از حملات باج‌افزار تشکیل می‌دهند:

پشتیبان‌گیری منظم داشته باشید
چندین نسخه پشتیبان امن از داده‌های ضروری ایجاد کنید و آنها را به صورت آفلاین یا در محیط‌های ابری جداگانه ذخیره کنید. به طور منظم صحت نسخه‌های پشتیبان را آزمایش کنید تا مطمئن شوید که فایل‌ها در صورت نیاز قابل بازیابی هستند.

نرم‌افزار را به‌روز نگه دارید
به محض انتشار، به‌روزرسانی‌ها و وصله‌های امنیتی برای سیستم عامل‌ها، برنامه‌ها و میان‌افزار را نصب کنید. مجرمان سایبری اغلب از آسیب‌پذیری‌های وصله نشده برای نفوذ به سیستم‌ها سوءاستفاده می‌کنند.

از ابزارهای امنیتی قوی استفاده کنید
از آنتی‌ویروس‌ها و ضدبدافزارهای معتبری که قادر به شناسایی و مسدود کردن باج‌افزار قبل از اجرا هستند، استفاده کنید. محافظت بلادرنگ را فعال کنید و مرتباً سیستم را برای تهدیدات اسکن کنید.

عادات مرور ایمن و ایمیل را تمرین کنید
از کلیک روی لینک‌های مشکوک، دانلود فایل‌های پیوست از فرستنده‌های ناشناس یا دریافت ایمیل‌های ناخواسته خودداری کنید. مراقب پیام‌هایی باشید که حس فوریت ایجاد می‌کنند یا اطلاعات شخصی را درخواست می‌کنند.

پیاده‌سازی کنترل‌های دسترسی قوی
امتیازات مدیریتی را محدود کنید، احراز هویت چند عاملی (MFA) را اعمال کنید و شبکه‌ها را برای جلوگیری از هرگونه اقدام جانبی در صورت نفوذ، تقسیم‌بندی کنید.

آموزش کاربران و کارمندان
آموزش آگاهی‌بخشی به کاربران کمک می‌کند تا تلاش‌های فیشینگ، به‌روزرسانی‌های جعلی نرم‌افزار و طرح‌های مهندسی اجتماعی، که دروازه‌های رایج برای باج‌افزارها هستند را تشخیص دهند.

نکات پایانی

باج‌افزار کایبر (Kyber Ransomware) نشان دهنده تکامل دیگری در رقابت تسلیحاتی مداوم بین مجرمان سایبری و مدافعان است. ترکیب رمزگذاری قوی و استخراج داده‌ها در آن، نیاز افراد و سازمان‌ها را به هوشیاری، پیاده‌سازی دفاع لایه‌ای و نگهداری پشتیبان‌های قابل اعتماد از داده‌ها برجسته می‌کند. در عصری که حملات باج‌افزار می‌تواند کل شبکه‌ها را در عرض چند دقیقه مختل کند، اقدامات پیشگیرانه امنیت سایبری اختیاری نیستند، بلکه برای بقای دیجیتال ضروری هستند.

System Messages

The following system messages may be associated with Kyber Ransomware:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

پرطرفدار

نقص اندروید Pixnapping

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری بحرانی را شناسایی کرده‌اند که دستگاه‌های اندرویدی گوگل و سامسونگ را تحت تأثیر قرار می‌دهد و Pixnapping نام دارد. این حمله کانال جانبی به یک برنامه مخرب اجازه می‌دهد تا با گرفتن پیکسل‌های صفحه نمایش بدون اطلاع کاربر، مخفیانه داده‌های حساس، از جمله کدهای احراز هویت دو مرحله‌ای (2FA) و جدول زمانی نقشه‌های گوگل را سرقت کند. این حمله بر اساس پیکسل به پیکسل عمل...

پسوند مرورگر برگه آب و هوای من

برنامه های بالقوه ناخواسته, ربایندگان مرورگر
محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,196
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...