تخفیف چند مجوز
Threat Database Ransomware باج افزار LEAKDB

باج افزار LEAKDB

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان تهدید مضر جدیدی به نام باج افزار LEAKDB کشف کرده اند. این نوع بدافزار در دسته باج افزارها قرار می گیرد که برای رمزگذاری داده ها در دستگاه های آلوده و درخواست پرداخت برای رمزگشایی فایل ها طراحی شده است. روش کار باج‌افزار LEAKDB شامل آلوده کردن دستگاه‌ها و رمزگذاری فایل‌های موجود بر روی آنها است. علاوه بر این، این تهدید با افزودن یک شناسه منحصر به فرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری و پسوند «LEAKDB.» نام فایل‌های آسیب‌دیده را تغییر می‌دهد. به عنوان مثال، یک فایل با نام اصلی مانند '1.png' ممکن است به عنوان '1.jpg.id[8ECFA94E-3143] ظاهر شود.[pcsupport@skiff.com].LEAKDB.'

پس از تکمیل فرآیند رمزگذاری، باج افزار LEAKDB یادداشت های باج را در قالب یک پنجره بازشو به نام 'info.hta' و یک فایل متنی به نام 'info.txt' ارائه می دهد. این فایل ها در هر دایرکتوری رمزگذاری شده و روی دسکتاپ ذخیره می شوند. تجزیه و تحلیل پیام های موجود در این یادداشت ها نشان می دهد که LEAKDB در درجه اول شرکت ها را هدف قرار می دهد تا کاربران خانگی. قابل ذکر است، محققان باج افزار LEAKDB را به عنوان گونه ای از خانواده باج افزار فوبوس شناسایی کرده اند. این امر بر پیچیدگی و ماهیت در حال تکامل تهدیدات باج افزار تأکید می کند، به طوری که LEAKDB تمرکز خاصی را بر نهادهای شرکتی در فعالیت های مخرب خود نشان می دهد.

باج افزار LEAKDB ممکن است آسیب قابل توجهی به سیستم های آلوده وارد کند

یادداشت های باج صادر شده توسط مهاجمان به عنوان یک اعلان برای قربانی عمل می کند و نشان می دهد که فایل های آنها نه تنها رمزگذاری شده است، بلکه توسط بازیگران مرتبط با کلاهبرداری نیز دانلود شده است. این یادداشت‌ها صراحتاً در مورد استفاده از ابزارهای رمزگشایی آنلاین یا درخواست کمک از اشخاص ثالث هشدار می‌دهند و تاکید می‌کنند که چنین اقداماتی می‌تواند منجر به از دست دادن داده‌های غیرقابل برگشت شود. به قربانی یک پنجره دو روزه برای برقراری تماس با مهاجمان داده می شود که به شدت به این معنی است که پرداخت پولی مورد انتظار است. پیام‌ها بیشتر عواقب بالقوه عدم انطباق را نشان می‌دهند و بر تهدید احتمالی نشت داده‌های شرکت در صورتی که قربانی نتواند خواسته‌های مجرمان سایبری را برآورده کند، تأکید می‌کند.

برنامه‌های تهدیدآمیز مرتبط با خانواده باج‌افزار Phobos، که نمونه آن LEAKDB است، قابلیت‌های پیشرفته‌ای را در رمزگذاری فایل‌های محلی و اشتراک‌گذاری شده در شبکه نشان می‌دهند. قابل ذکر است، این بدافزار می‌تواند استثناهای رمزگذاری را برای فایل‌هایی که به‌عنوان «در حال استفاده» علامت‌گذاری شده‌اند، با پایان دادن به فرآیندهای مربوطه (مانند برنامه‌های پایگاه داده، خواننده‌های اسناد و غیره) دور بزند.

LEAKDB به طور استراتژیک از رمزگذاری فایل‌های مهم سیستم جلوگیری می‌کند تا دستگاه آلوده را غیرعملیاتی نکند. علاوه بر این، تلاش‌هایی برای جلوگیری از رمزگذاری مضاعف فایل‌هایی که قبلاً تحت تأثیر سایر باج‌افزارها قرار گرفته‌اند، انجام می‌شود. با این حال، این فرآیند بی‌خطا نیست، زیرا به فهرستی از حذف متکی است که ممکن است همه انواع باج‌افزار شناخته‌شده را در بر نگیرد.

برای جلوگیری از بازیابی فایل، این باج افزارها ظرفیت حذف کپی های حجم سایه را دارند. علاوه بر این، آنها از مکانیسم‌های تضمین پایداری استفاده می‌کنند، مانند کپی کردن خود در مسیر %LOCALAPPDATA% و ثبت‌نام با کلیدهای Run خاص. یکی دیگر از تکنیک‌های پیاده‌سازی شده، راه‌اندازی خودکار بدافزار را پس از هر بار راه‌اندازی مجدد سیستم تضمین می‌کند و بر ماهیت کامل و پیچیده تاکتیک‌های LEAKDB تأکید می‌کند.

اقداماتی را برای محافظت از داده های خود در برابر تهدیدات بدافزار انجام دهید

حفاظت از داده ها در برابر تهدیدات بدافزار در حفظ امنیت و یکپارچگی اطلاعات شخصی و سازمانی بسیار مهم است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای محافظت از داده های خود در برابر بدافزار اجرا کنند:

  • نصب نرم افزار ضد بدافزار قابل اعتماد :

  • برای شناسایی و حذف برنامه های مخرب از نرم افزارهای ضد بدافزار معتبر استفاده کنید. نرم افزار را برای آخرین تعاریف تهدید به روز نگه دارید.

  • فعال کردن فایروال محافظت :

  • فایروال‌ها را روی دستگاه‌ها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را شناسایی و مدیریت کنید و از دسترسی غیرمجاز جلوگیری کنید.

  • به روز رسانی منظم نرم افزار :

  • سیستم عامل ها، برنامه ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. به روز رسانی های منظم به رفع آسیب پذیری هایی که بدافزار ممکن است از آنها سوء استفاده کند کمک می کند.

  • در مورد پیوست های ایمیل احتیاط کنید :

  • از باز کردن پیوست های ایمیل از منابع مشکوک یا ناشناخته خودداری کنید. قبل از کلیک بر روی پیوندها یا دانلود پیوست‌ها، مشروعیت فرستنده را بررسی کنید.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید :

  • از رمزهای عبور پیچیده استفاده کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید. این عمل ساده خطر دسترسی غیرمجاز را در صورت به خطر انداختن یک حساب کاهش می دهد.

  • بک آپ گیری منظم از داده ها :

  • از داده های مهم نسخه پشتیبان تهیه و نگهداری کنید. برای اطمینان از بازیابی اطلاعات در صورت حمله بدافزار، نسخه‌های پشتیبان را در دستگاه‌های خارجی یا در سرویس‌های ابری امن ذخیره کنید.

  • آموزش و آموزش کاربران :

  • آموزش و آموزش در مورد شناسایی تلاش‌های فیشینگ، وب‌سایت‌های مشکوک و اهمیت احتیاط هنگام آنلاین ارائه دهید.

  • شبکه های وای فای ایمن :

  • رمزهای عبور قوی برای شبکه های Wi-Fi تنظیم کنید و از رمزگذاری WPA3 استفاده کنید. برای جلوگیری از دسترسی غیرمجاز، به طور مرتب اعتبار ورود به روتر را به روز کنید.

  • در مورد تهدیدات سایبری مطلع باشید :

  • خود را در جریان آخرین تهدیدات امنیت سایبری و بهترین شیوه ها قرار دهید. در مورد روندهای بدافزار در حال ظهور برای تطبیق اقدامات امنیتی بر این اساس مطلع باشید.

با اتخاذ این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات بدافزار افزایش دهند و خطر به خطر افتادن داده ها را کاهش دهند.

یادداشت باج‌گیری کامل باج‌افزار LEAKDB به شرح زیر است:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

با ما تماس بگیرید
برای ما به ایمیل: pcsupport@skiff.com بنویسید
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: pctalk01@tutanota.com
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 2 روز از لحظه وقوع حادثه با شما تماس نگرفته اید، معامله را تکمیل نشده تلقی می کنیم. اطلاعات شما برای تمامی علاقه مندان ارسال خواهد شد. این مسئولیت شماست.

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,114
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...