قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار قفل کردن

باج افزار قفل کردن

تا Mezo در باج افزار
ترجمه به:
فارسی

باج افزار همچنان یکی از مخرب ترین و تهاجمی ترین انواع تهدیدات سایبری است. عواقب سقوط در معرض حملات باج‌افزار می‌تواند از نظر مالی و عاطفی ویران‌کننده باشد، و برای کاربران رایانه شخصی ضروری است که اقدامات پیشگیرانه برای ایمن کردن سیستم‌های خود را انجام دهند. یکی از گونه‌های نگران‌کننده، باج‌افزار Lockdown است، یک برنامه تهدیدآمیز که برای اخاذی از قربانیان با رمزگذاری فایل‌های آنها و درخواست ارز دیجیتال در ازای بازیابی طراحی شده است.

باج افزار Lockdown چیست؟

باج‌افزار O Lockdown شکل پیچیده‌ای از باج‌افزار است که فایل‌های موجود در دستگاه آلوده را رمزگذاری می‌کند و کاربر را از داده‌های خود قفل می‌کند. محققان هنگام تجزیه و تحلیل تهدیدات بدافزار احتمالی، Lockdown را کشف کردند و یافته‌های آنها نشان می‌دهد که با کارایی وحشیانه عمل می‌کند. هنگامی که یک سیستم در معرض خطر قرار می گیرد، باج افزار با افزودن پسوند '.lockdown' نام فایل ها را تغییر می دهد و آنها را بدون ابزار رمزگشایی غیرقابل دسترس می کند. برای مثال، فایل‌هایی مانند «1.png» به «1.png.lockdown» تبدیل می‌شوند و اسنادی مانند «2.pdf» به «2.pdf.lockdown» تغییر نام می‌دهند. این تغییر پسوند ساده شروع یک فرآیند رمزگذاری پیچیده و مخرب را نشان می دهد.

پس از رمزگذاری فایل ها، Lockdown صفحه دستگاه آلوده را نیز قفل می کند و یک یادداشت باج نشان می دهد. اگرچه راه‌اندازی مجدد دستگاه ممکن است قفل صفحه را باز کند، اما فایل‌ها رمزگذاری شده باقی می‌مانند و هیچ راهی فوری برای بازگرداندن دسترسی ندارند. یادداشت باج ادعا می کند که Lockdown از رمزگذاری درجه نظامی استفاده می کند و بازیابی را بدون نرم افزار رمزگشایی مهاجمان غیرممکن می کند. به قربانیان دستور داده می‌شود که این نرم‌افزار را به قیمت ۱۵۰۰ دلار در Monero، یک ارز دیجیتال مبتنی بر حریم خصوصی، خریداری کنند و با روش تماس از طریق Session، یک پلت فرم پیام‌رسانی خصوصی، ارائه می‌شود.

آیا قربانیان باید باج بدهند؟

پرداخت دیه تحت هیچ شرایطی توصیه نمی شود. در حالی که مهاجمان قول می دهند که ابزار رمزگشایی پس از پرداخت ارائه می شود، هیچ تضمینی وجود ندارد که آنها را پیگیری کنند. مجرمان سایبری اغلب قربانیان را پس از دریافت پول رها می کنند و آنها را بدون دسترسی به پرونده های خود رها می کنند. علاوه بر این، پرداخت باج فقط به فعالیت های غیرقانونی این عوامل تهدید کمک می کند و آنها را قادر می سازد تا به هدف قرار دادن دیگران ادامه دهند.

متأسفانه رمزگشایی بدون همکاری مهاجمان به ندرت امکان پذیر است. در برخی موارد، ابزارهای رمزگشایی شخص ثالث ممکن است در دسترس قرار گیرند، اما تضمین نمی شود که با همه انواع Lockdown کار کنند. بنابراین، پشتیبان‌گیری از داده‌ها تنها راه مطمئن برای بازیابی فایل‌های رمزگذاری‌شده بدون تسلیم شدن به درخواست‌های باج است.

چگونه باج افزار قفل شده گسترش می یابد

باج افزار Lockdown، مانند بسیاری از تهدیدات باج افزار دیگر، به شدت بر روش های توزیع فریبنده متکی است. ایمیل‌های فیشینگ با پیوست‌ها یا پیوندهای جعلی، مکانیزم‌های رایج تحویل هستند. مجرمان سایبری این ایمیل‌ها را طوری می‌سازند که مشروع به نظر برسند، و گیرندگان را فریب می‌دهند تا باج‌افزار را با پنهان کردن آن به عنوان یک سند یا به‌روزرسانی ضروری دانلود کنند.

سایر روش های توزیع عبارتند از:

  • وب‌سایت‌های آسیب‌دیده که بارگیری‌های درایو را ارائه می‌کنند، که به‌طور خودکار باج‌افزار را بدون اطلاع کاربر نصب می‌کنند.
  • تبلیغات فریبنده ای که کاربران را فریب می دهد تا روی لینک های مخرب کلیک کنند.
  • دانلودها از شبکه‌های Peer-to-Peer (P2P) یا نصب‌کننده‌های شخص ثالث غیرقابل اعتماد، که می‌توانند باج‌افزار را با نرم‌افزارهای دیگر همراه کنند.
  • بهره برداری از آسیب پذیری های نرم افزار، به باج افزار اجازه می دهد تا بدون تعامل کاربر به سیستم نفوذ کند.

در برخی موارد، باج‌افزار می‌تواند از طریق درایوهای USB آلوده، نرم‌افزارهای غیرقانونی یا ژنراتورهای کلید (که معمولاً برای دور زدن مجوز نرم‌افزار استفاده می‌شود) منتشر شود. علاوه بر این، کلاهبرداری‌های پشتیبانی فنی ممکن است کاربران را متقاعد کند که بدافزار را با معرفی به عنوان کمک قانونی دانلود کنند و اهمیت هوشیاری هنگام مرور آنلاین را بیشتر برجسته کند.

بهترین روش ها برای دفاع در برابر باج افزار

جلوگیری از عفونت باج افزار مانند Lockdown نیازمند یک رویکرد چند لایه برای امنیت است. بهترین روش های زیر می توانند به طور قابل توجهی دفاع شما را در برابر باج افزار و سایر بدافزارها تقویت کنند:

  • پشتیبان گیری معمولی : از داده های خود به طور مکرر نسخه پشتیبان تهیه کنید، هم در فضای ذخیره سازی ابری و هم در درایوهای خارجی آفلاین. اگر قربانی باج‌افزار شوید، داشتن نسخه‌های پشتیبان از فایل‌های خود مطمئن‌ترین راه برای بازیابی اطلاعات شما بدون پرداخت باج است.
  • نرم افزار امنیتی به روز : مطمئن شوید که نرم افزار ضد باج افزار شما همیشه به روز است. این برنامه‌ها می‌توانند حملات باج‌افزار را قبل از ایجاد آسیب شناسایی و مسدود کنند. علاوه بر این، فعال کردن حفاظت در زمان واقعی می تواند از اجرای فایل های مخرب بر روی سیستم شما جلوگیری کند.
  • هنگام ارسال پیوست‌ها و پیوندهای ایمیل محتاط باشید : هنگام برخورد با ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌های فرستنده ناشناس، محتاط باشید. از تعامل با پیوست ها یا کلیک کردن روی پیوندها خودداری کنید، مگر اینکه واقعاً از واقعی بودن آنها مطمئن باشید. اگر شک دارید، قبل از باز کردن هر محتوا، منبع ایمیل را بررسی کنید.
  • Enable File Extensions : فعال کردن پسوند فایل در تنظیمات سیستم به شما امکان می دهد فایل های مشکوک را به راحتی تشخیص دهید. باج‌افزار اغلب به عنوان فایل‌های بی‌ضرر، مانند .jpg یا .pdf ظاهر می‌شوند، اما مشاهده پسوندهای فایل، فرمت مناسب آنها را آشکار می‌کند.
  • ارتقاء نرم افزار و سیستم عامل : مجرمان سایبری اغلب از نرم افزارهای قدیمی با آسیب پذیری های شناخته شده سوء استفاده می کنند. ارتقای منظم سیستم عامل و برنامه‌های کاربردی تضمین می‌کند که هرگونه اصلاح امنیتی اعمال می‌شود و خطر نفوذ باج‌افزار را کاهش می‌دهد.
  • از گذرواژه‌های قوی و احراز هویت چند عاملی (MFA) استفاده کنید : از گذرواژه‌های قوی و منحصربه‌فرد برای همه حساب‌ها استفاده کنید و احراز هویت چند مرحله‌ای را تا حد امکان فعال کنید. این یک لایه امنیتی اضافی اعمال می کند و دسترسی مجرمان سایبری به سیستم شما را دشوارتر می کند.
  • اجتناب از نرم‌افزارهای دزدی دریایی و دانلودهای ناامن : نرم‌افزارهای دزدی دریایی، تولیدکنندگان کلید و سایر ابزارهای غیرقانونی حامل‌های رایج باج‌افزار هستند. از دانلود نرم افزار از منابع غیر رسمی خودداری کنید و از پلتفرم های تایید شده استفاده کنید.
  • شبکه خود را تقسیم کنید : اگر شبکه ای را مدیریت می کنید، بخش بندی آن می تواند به جلوگیری از حمله باج افزار در یک منطقه کمک کند و از گسترش آن به سایر بخش های زیرساخت شما جلوگیری کند. تقسیم بندی شبکه به ویژه برای کسب و کارها یا سازمان ها مهم است.

    • نتیجه گیری: از تهدیدات باج افزار جلوتر باشید

    باج افزارهایی مانند Lockdown یادآور پیچیدگی روزافزون و خطر تهدیدات سایبری مدرن هستند. در حالی که آسیب های ناشی از باج افزار می تواند قابل توجه باشد، کاربران می توانند با آگاه ماندن و اجرای اقدامات امنیتی قوی، احتمال حمله را کاهش دهند. با تمرین هوشیاری، حفظ پشتیبان‌گیری و استفاده از راه‌حل‌های امنیتی قابل اعتماد، افراد و کسب‌وکارها می‌توانند از خود در برابر پیامدهای مخرب و پرهزینه آلودگی‌های باج‌افزار محافظت کنند.

    برای قربانیان باج‌افزار Lockdown یادداشت باج‌گیری زیر باقی می‌ماند:

    'YOUR COMPUTER HAS BEEN INFECTED
    LOCK DOWN RANSOMWARE

    Your computer system has been infected by the Lock Down Ransomware
    This malware will encrypt all your files and leave you helpless.
    Military-grade encryption ensures that you cannot recover your files without our decryption program.
    Cooperation is not an option. We will get what we want.

    To recover your files:
    Purchase our decryption software for $1,500 in Monero.

    Send Monero to this address:
    46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

    Contact us with Session:
    05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

    We are always watching. Do not attempt to contact the authorities.
    You have been warned.'

    پرطرفدار

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    28,491
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...