باج افزار LEAKDB
محققان تهدید مضر جدیدی به نام باج افزار LEAKDB کشف کرده اند. این نوع بدافزار در دسته باج افزارها قرار می گیرد که برای رمزگذاری داده ها در دستگاه های آلوده و درخواست پرداخت برای رمزگشایی فایل ها طراحی شده است. روش کار باجافزار LEAKDB شامل آلوده کردن دستگاهها و رمزگذاری فایلهای موجود بر روی آنها است. علاوه بر این، این تهدید با افزودن یک شناسه منحصر به فرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری و پسوند «LEAKDB.» نام فایلهای آسیبدیده را تغییر میدهد. به عنوان مثال، یک فایل با نام اصلی مانند '1.png' ممکن است به عنوان '1.jpg.id[8ECFA94E-3143] ظاهر شود.[pcsupport@skiff.com].LEAKDB.'
پس از تکمیل فرآیند رمزگذاری، باج افزار LEAKDB یادداشت های باج را در قالب یک پنجره بازشو به نام 'info.hta' و یک فایل متنی به نام 'info.txt' ارائه می دهد. این فایل ها در هر دایرکتوری رمزگذاری شده و روی دسکتاپ ذخیره می شوند. تجزیه و تحلیل پیام های موجود در این یادداشت ها نشان می دهد که LEAKDB در درجه اول شرکت ها را هدف قرار می دهد تا کاربران خانگی. قابل ذکر است، محققان باج افزار LEAKDB را به عنوان گونه ای از خانواده باج افزار فوبوس شناسایی کرده اند. این امر بر پیچیدگی و ماهیت در حال تکامل تهدیدات باج افزار تأکید می کند، به طوری که LEAKDB تمرکز خاصی را بر نهادهای شرکتی در فعالیت های مخرب خود نشان می دهد.
باج افزار LEAKDB ممکن است آسیب قابل توجهی به سیستم های آلوده وارد کند
یادداشت های باج صادر شده توسط مهاجمان به عنوان یک اعلان برای قربانی عمل می کند و نشان می دهد که فایل های آنها نه تنها رمزگذاری شده است، بلکه توسط بازیگران مرتبط با کلاهبرداری نیز دانلود شده است. این یادداشتها صراحتاً در مورد استفاده از ابزارهای رمزگشایی آنلاین یا درخواست کمک از اشخاص ثالث هشدار میدهند و تاکید میکنند که چنین اقداماتی میتواند منجر به از دست دادن دادههای غیرقابل برگشت شود. به قربانی یک پنجره دو روزه برای برقراری تماس با مهاجمان داده می شود که به شدت به این معنی است که پرداخت پولی مورد انتظار است. پیامها بیشتر عواقب بالقوه عدم انطباق را نشان میدهند و بر تهدید احتمالی نشت دادههای شرکت در صورتی که قربانی نتواند خواستههای مجرمان سایبری را برآورده کند، تأکید میکند.
برنامههای تهدیدآمیز مرتبط با خانواده باجافزار Phobos، که نمونه آن LEAKDB است، قابلیتهای پیشرفتهای را در رمزگذاری فایلهای محلی و اشتراکگذاری شده در شبکه نشان میدهند. قابل ذکر است، این بدافزار میتواند استثناهای رمزگذاری را برای فایلهایی که بهعنوان «در حال استفاده» علامتگذاری شدهاند، با پایان دادن به فرآیندهای مربوطه (مانند برنامههای پایگاه داده، خوانندههای اسناد و غیره) دور بزند.
LEAKDB به طور استراتژیک از رمزگذاری فایلهای مهم سیستم جلوگیری میکند تا دستگاه آلوده را غیرعملیاتی نکند. علاوه بر این، تلاشهایی برای جلوگیری از رمزگذاری مضاعف فایلهایی که قبلاً تحت تأثیر سایر باجافزارها قرار گرفتهاند، انجام میشود. با این حال، این فرآیند بیخطا نیست، زیرا به فهرستی از حذف متکی است که ممکن است همه انواع باجافزار شناختهشده را در بر نگیرد.
برای جلوگیری از بازیابی فایل، این باج افزارها ظرفیت حذف کپی های حجم سایه را دارند. علاوه بر این، آنها از مکانیسمهای تضمین پایداری استفاده میکنند، مانند کپی کردن خود در مسیر %LOCALAPPDATA% و ثبتنام با کلیدهای Run خاص. یکی دیگر از تکنیکهای پیادهسازی شده، راهاندازی خودکار بدافزار را پس از هر بار راهاندازی مجدد سیستم تضمین میکند و بر ماهیت کامل و پیچیده تاکتیکهای LEAKDB تأکید میکند.
اقداماتی را برای محافظت از داده های خود در برابر تهدیدات بدافزار انجام دهید
حفاظت از داده ها در برابر تهدیدات بدافزار در حفظ امنیت و یکپارچگی اطلاعات شخصی و سازمانی بسیار مهم است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای محافظت از داده های خود در برابر بدافزار اجرا کنند:
- نصب نرم افزار ضد بدافزار قابل اعتماد :
- برای شناسایی و حذف برنامه های مخرب از نرم افزارهای ضد بدافزار معتبر استفاده کنید. نرم افزار را برای آخرین تعاریف تهدید به روز نگه دارید.
- فعال کردن فایروال محافظت :
- فایروالها را روی دستگاهها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را شناسایی و مدیریت کنید و از دسترسی غیرمجاز جلوگیری کنید.
- به روز رسانی منظم نرم افزار :
- سیستم عامل ها، برنامه ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. به روز رسانی های منظم به رفع آسیب پذیری هایی که بدافزار ممکن است از آنها سوء استفاده کند کمک می کند.
- در مورد پیوست های ایمیل احتیاط کنید :
- از باز کردن پیوست های ایمیل از منابع مشکوک یا ناشناخته خودداری کنید. قبل از کلیک بر روی پیوندها یا دانلود پیوستها، مشروعیت فرستنده را بررسی کنید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
- از رمزهای عبور پیچیده استفاده کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید. این عمل ساده خطر دسترسی غیرمجاز را در صورت به خطر انداختن یک حساب کاهش می دهد.
- بک آپ گیری منظم از داده ها :
- از داده های مهم نسخه پشتیبان تهیه و نگهداری کنید. برای اطمینان از بازیابی اطلاعات در صورت حمله بدافزار، نسخههای پشتیبان را در دستگاههای خارجی یا در سرویسهای ابری امن ذخیره کنید.
- آموزش و آموزش کاربران :
- آموزش و آموزش در مورد شناسایی تلاشهای فیشینگ، وبسایتهای مشکوک و اهمیت احتیاط هنگام آنلاین ارائه دهید.
- شبکه های وای فای ایمن :
- رمزهای عبور قوی برای شبکه های Wi-Fi تنظیم کنید و از رمزگذاری WPA3 استفاده کنید. برای جلوگیری از دسترسی غیرمجاز، به طور مرتب اعتبار ورود به روتر را به روز کنید.
- در مورد تهدیدات سایبری مطلع باشید :
- خود را در جریان آخرین تهدیدات امنیت سایبری و بهترین شیوه ها قرار دهید. در مورد روندهای بدافزار در حال ظهور برای تطبیق اقدامات امنیتی بر این اساس مطلع باشید.
با اتخاذ این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات بدافزار افزایش دهند و خطر به خطر افتادن داده ها را کاهش دهند.
یادداشت باجگیری کامل باجافزار LEAKDB به شرح زیر است:
'Your data is encrypted and downloaded!
Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.
Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.
با ما تماس بگیرید
برای ما به ایمیل: pcsupport@skiff.com بنویسید
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: pctalk01@tutanota.com
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 2 روز از لحظه وقوع حادثه با شما تماس نگرفته اید، معامله را تکمیل نشده تلقی می کنیم. اطلاعات شما برای تمامی علاقه مندان ارسال خواهد شد. این مسئولیت شماست.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.