Multi-License Discount Quote
Threat Database Ransomware Lock (MedusaLocker) Ransomware

Lock (MedusaLocker) Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در میان باج‌افزارهای بی‌شماری که فضای مجازی را آزار می‌دهند، باج‌افزار Lock (MedusaLocker)، گونه‌ای از خانواده بدنام MedusaLocker، به‌عنوان یک تهدید بزرگ برای افراد و سازمان‌ها ظاهر شده است. MedusaLocker یک خانواده باج افزار معروف است که گونه های مختلفی را تولید کرده است که هر کدام ویژگی ها و قابلیت های منحصر به فرد خود را دارند. لاک، یکی از اعضای برجسته این خانواده، به دلیل تکنیک‌های رمزگذاری پیچیده و استفاده از تاکتیک‌هایی که برای به حداکثر رساندن تأثیر بر قربانیان طراحی شده‌اند، توجه را به خود جلب کرده است.

رمزگذاری و پسوند فایل اضافه شده است

باج‌افزار Lock از ترکیب قدرتمندی از الگوریتم‌های رمزگذاری RSA (Rivest-Shamir-Adleman) و AES (استاندارد رمزگذاری پیشرفته) استفاده می‌کند تا فایل‌های سیستم آلوده را به طور موثر قفل کند. پس از تکمیل فرآیند رمزگذاری، باج‌افزار یک پسوند فایل متمایز را به فایل‌های رمزگذاری‌شده اضافه می‌کند، معمولاً «lock3.»، اگرچه تعداد در پسوند می‌تواند متفاوت باشد.

یادداشت باج و اطلاعات تماس

پس از رمزگذاری موفقیت‌آمیز فایل‌ها، باج‌افزار قفل یک کارت تلفن دلخراش به شکل یادداشت باج‌گیری به نام «How_to_back_files.txt» باقی می‌گذارد. این یادداشت به عنوان یک کانال ارتباطی بین مهاجمان و قربانیان آنها عمل می کند و مراحلی را که برای بازیابی فایل باید برداشته شود و اطلاعات تماس را ارائه می دهد.

آدرس‌های ایمیل ارائه شده، ithelp07@securitymy.name و ithelp07@yousheltered.com، به عنوان ابزار اصلی قربانیان برای برقراری ارتباط با مهاجمان عمل می‌کنند. علاوه بر این، یادداشت باج ممکن است شامل دستورالعمل‌هایی برای شرکت در یک مکالمه ناشناس از طریق شبکه Tor با استفاده از یک چت aTor باشد.

اقدامات احتیاطی و هشدارها

باج‌افزار Lock هشدارهای قوی علیه تلاش برای بازیابی فایل‌ها با استفاده از نرم‌افزار شخص ثالث صادر می‌کند. مهاجمان هشدار می دهند که چنین تلاش هایی ممکن است به طور غیرقابل برگشت داده های رمزگذاری شده را به خطر بیندازند و بازیابی آن را غیرممکن کند. این تاکتیک معمولاً توسط اپراتورهای باج‌افزار برای منصرف کردن قربانیان از جستجوی راه‌حل‌های جایگزین و افزایش احتمال انطباق با درخواست‌های باج‌افزاری استفاده می‌شود.

محافظت در برابر باج افزار قفل

با توجه به تهدید فزاینده باج‌افزار Lock و همتایان آن MedusaLocker، اجرای اقدامات امنیتی سایبری قوی برای افراد و سازمان‌ها بسیار مهم است. برخی از توصیه های کلیدی عبارتند از:

    1. پشتیبان‌گیری منظم از داده‌ها: از فایل‌های مهم در فضای ذخیره‌سازی آفلاین یا ابری به‌روز نسخه‌های پشتیبان تهیه کنید تا تأثیر حمله باج‌افزار را کاهش دهید.

    1. از نرم افزارهای امنیتی معتبر استفاده کنید: از راه حل های قابل اعتماد ضد بدافزار برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید.

    1. نرم افزار را به روز نگه دارید: به طور منظم سیستم عامل ها، نرم افزارهای آنتی ویروس و برنامه ها را به روز کنید تا آسیب پذیری هایی را که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند، اصلاح کنید.

    1. در مورد پیوست‌های ایمیل احتیاط کنید: هنگام باز کردن پیوست‌های ایمیل، مخصوصاً از منابع ناشناس یا مشکوک، مراقب باشید، زیرا باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود.

    1. آموزش کاربران: به افراد درون سازمان‌ها آموزش دهید تا تاکتیک‌های مهندسی اجتماعی را که معمولاً توسط اپراتورهای باج‌افزار استفاده می‌شود، تشخیص دهند و از آن اجتناب کنند.

باج افزار Lock، یکی از اعضای خانواده MedusaLocker، یک تهدید جدی برای محرمانه بودن و یکپارچگی داده های دیجیتال است. درک تکنیک های رمزگذاری، الگوهای پسوند فایل و تاکتیک های آن برای افزایش اقدامات امنیت سایبری و به حداقل رساندن خطر قربانی شدن این بدافزار موذی بسیار مهم است. با پذیرش رویکردی فعالانه برای امنیت سایبری، صاحبان و سازمان‌های رایانه شخصی می‌توانند بهتر از خود در برابر تهدید فزاینده حملات باج‌افزار دفاع کنند.

در یادداشت باج‌گیری که باج‌افزار Lock (MedusaLocker) به قربانیان خود ارائه می‌کند، آمده است:

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp07@securitymy.name
ithelp07@yousheltered.com
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

Tor-chat برای همیشه در تماس باشید:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

پرطرفدار

Temu - کلاهبرداری ایمیل تحویل بسته در انتظار

Phishing, Spam
کارشناسان امنیت سایبری با تجزیه و تحلیل ایمیل‌های "Temu - در انتظار تحویل بسته" به صراحت به این نتیجه رسیده‌اند که به هیچ وجه نباید به این هشدارها اعتماد کرد. محققان هشدار می‌دهند که این پیام‌ها بخشی از یک تاکتیک فیشینگ هستند و به‌دقت برای فریب قربانیان ناآگاه ساخته شده‌اند. این ایمیل‌ها که به‌عنوان اعلان‌های Temu، یک بازار آنلاین معتبر پنهان شده‌اند، نمونه‌های اساسی از تلاش‌های فیشینگ با هدف...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
26,931
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...