باج افزار Lambda
یک پخش کننده باج افزار جدید پدید آمده است - باج افزار Lambda. این نرمافزار تهدیدآمیز با نفوذ به سیستمهای رایانهای، رمزگذاری فایلها و درخواست باج برای انتشار آنها، ویران میکند.
فهرست مطالب
درخواست باج و آدرس ارزهای دیجیتال
یکی از ویژگیهای متمایز باجافزار لامبدا، تقاضای آن برای پرداخت در ارزهای دیجیتال، بهویژه بیتکوین (BTC) و اتریوم (ETH) است. مجرمان سایبری پشت باجافزار لامبدا، دو آدرس ارز دیجیتال را برای ارتباط و پرداخت باج به قربانیان ارائه میدهند: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x برای بیتکوین و 0xe0a1Bb3607ther برای بیتکوین و 0xe0a1Bb3609D5263a eum
مبلغ باج مشخص شده 2800 دلار است و به قربانیان این امکان داده میشود که با BTC یا ETH پرداخت کنند. قرار است این پرداخت به آدرسهای ارزهای دیجیتال ارائه شده ارسال شود و بر ماهیت ناشناس و غیرقابل ردیابی ارزهای دیجیتال تأکید شود و ردیابی مجرمان را برای سازمانهای مجری قانون چالش برانگیز کند.
یادداشت باج و پروتکل ارتباطی
به محض آلوده کردن یک سیستم، باج افزار Lambda یک یادداشت باج متمایز به جا می گذارد که ماهیت تهاجم را توضیح می دهد و دستورالعمل هایی را در مورد نحوه پرداخت باج ارائه می دهد. این یادداشت معمولاً روند رمزگذاری را تشریح میکند، در مورد تلاش برای بازیابی فایلها بدون کلید رمزگشایی هشدار میدهد و شامل جزئیات نحوه برقراری ارتباط با مجرمان سایبری است.
معمولاً از قربانیان خواسته می شود که مجری قانون را درگیر نکنند و اطلاعات تماس معمولاً به شکل آدرس ایمیل برای مذاکره در مورد شرایط باج در اختیار آنها قرار می گیرد. گنجاندن آدرسهای ارزهای دیجیتال، یک تراکنش یکپارچه و نسبتاً ناشناس را تضمین میکند که با شیوههای رایج عملیات باجافزار مدرن همسو میشود.
پیامدها برای قربانیان و امنیت سایبری
باج افزار Lambda پیامدهای شدیدی برای قربانیان خود دارد، زیرا رمزگذاری فایل ها می تواند منجر به از دست رفتن داده های حساس و حیاتی شود. پرداخت باج، اگرچه وسوسه انگیز برای افرادی که ناامید هستند تا دوباره به فایل های خود دسترسی پیدا کنند، بازیابی کلید رمزگشایی یا بازیابی فایل ها را تضمین نمی کند. علاوه بر این، تسلیم شدن در برابر خواستههای مجرمان سایبری، چرخه حملات باجافزار را تداوم میبخشد و مجرمان را به ادامه فعالیتهای مخرب خود تشویق میکند.
با توجه به تهدید باجافزار Lambda، افراد و سازمانها باید اقدامات امنیت سایبری را برای محافظت از سیستمهای خود در اولویت قرار دهند. این شامل بهروزرسانی منظم نرمافزار، استفاده از راهحلهای قوی ضد بدافزار، و اجرای استراتژیهای پشتیبان امن برای کاهش تأثیر یک حمله باجافزار بالقوه است.
باج افزار Lambda نشان دهنده یک توسعه نگران کننده در حوزه تهدیدات سایبری است. استفاده از ارزهای رمزنگاری شده برای پرداخت باج و پروتکل ارتباطی پیچیده با قربانیان، تاکتیکهای در حال تکاملی را که مجرمان سایبری به کار میگیرند، نشان میدهد.
در پیام باجگیری که توسط باجافزار لامبدا به قربانیانش ارائه شده است، آمده است:
'Lambda Ransomware
[+] What's happened?
All your files are encrypted and stolen, but you need to follow our instructions. otherwise, you cant return your data (NEVER).
[+] What guarantees?
Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, we decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. time is much more valuable than money.
[+] Instructions:
a) Send a $2,800 BTC or ETH to the bellow addresses
b) BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
c) ETH : 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!! DANGER !!!
DON'T try to change files by yourself, DON'T use any third party software for restoring your data or antivirus/edr solutions - its may entail damage of the private key and, as result, The Loss all data.
SPEAK for yourself. Since no one else has the private key, any interfere of third party companies/individuals is tantamount to scamming you.
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!'
