Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Looy

باج افزار Looy

تا Mezo در Ransomware
ترجمه به:
فارسی

پس از انجام یک تجزیه و تحلیل عمیق از بدافزار معروف به Looy، محققان امنیت سایبری عملکرد آن را تأیید کردند که در درجه اول شامل رمزگذاری فایل‌ها در دستگاه‌های در معرض خطر است. مطابق با روش معمول باج‌افزار، نرم‌افزار تهدیدکننده همچنین نام فایل‌های مورد نظر را با افزودن پسوند «.looy» تغییر می‌دهد. برای مثال، فایل‌هایی مانند «1.png» به «1.png.looy» تبدیل می‌شوند و «2.doc» به «2.doc.looy» و غیره تبدیل می‌شود. علاوه بر این، Looy یک یادداشت باج در قالب یک فایل متنی با عنوان "_README.txt" تولید می کند.

مهم است که تاکید کنیم که این کارشناسان تهدید را به عنوان یک نوع در خانواده Djvu Ransomwar e طبقه بندی کرده اند. این ارتباط، زمینه گسترده‌تری از چشم‌انداز تهدید را روشن می‌کند و نشان‌دهنده سلسله باج‌افزار با ویژگی‌های مشترک و روش‌شناسی عملیاتی است. علاوه بر این، قابل توجه است که مجرمان سایبری که از باج‌افزار Djvu استفاده می‌کنند، اغلب بدافزارهای دیگری مانند Vidar یا RedLine را در فعالیت‌های مضر خود وارد می‌کنند.

باج افزار Looy ممکن است منجر به اختلالات و زیان های مالی قابل توجهی شود

یادداشت باج‌گیری صادر شده توسط باج‌افزار Looy، رمزگذاری طیف گسترده‌ای از فایل‌ها را مشخص می‌کند که از تصاویر گرفته تا پایگاه‌های داده و اسناد را شامل می‌شود و از یک الگوریتم رمزگذاری قوی استفاده می‌کند. این امر بر راه انحصاری برای بازیابی فایل تاکید می کند و بر ضرورت دستیابی به یک ابزار رمزگشایی تخصصی همراه با یک کلید رمزگشایی منحصر به فرد تاکید می کند. مجرمان مبلغ باج را 999 دلار برای این ابزارهای رمزگشایی ضروری تعیین کردند و قربانیان را در صورت برقراری تماس در بازه زمانی محدود 72 ساعت با 50 درصد تخفیف جذب می‌کنند.

علاوه بر این، مجرمان سایبری پیشنهادی برای نمایش قابلیت های رمزگشایی خود با ارائه رمزگشایی رایگان از یک فایل ارائه می دهند. با این حال، آنها تصریح می کنند که فایل ارسالی باید فاقد اطلاعات اساسی یا ارزشمند برای واجد شرایط بودن برای این نمایش باشد. اطلاعات تماس برای ارتباط با مجرمان سایبری از طریق آدرس های ایمیل مانند support@freshingmail.top و datarestorehelpyou@airmail.cc ارائه می شود.

به قربانیان اکیداً توصیه می‌شود که تسلیم درخواست‌های باج نشوند، زیرا هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی حتی پس از پرداخت عمل کنند. متأسفانه، چشم انداز بازیابی فایل ها بدون پذیرش باج بسیار اندک است. علاوه بر این، تشخیص این نکته ضروری است که حذف سریع باج‌افزار از رایانه‌های در معرض خطر خطر رمزگذاری بیشتر فایل‌ها را کاهش می‌دهد و گسترش احتمالی در یک شبکه محلی را محدود می‌کند.

اقدامات حیاتی برای اجرای دفاع در برابر تهدیدات باج افزار

دفاع در برابر تهدیدات باج افزار نیازمند یک رویکرد چند وجهی است که شامل اقدامات پیشگیرانه و واکنشی است. در اینجا مراحل مهمی وجود دارد که کاربران باید برای محافظت از خود در برابر باج‌افزار اجرا کنند:

  • به روز رسانی منظم نرم افزار : اطمینان حاصل کنید که همه سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی با آخرین وصله های امنیتی و به روز رسانی به روز هستند. آسیب پذیری های نرم افزارهای قدیمی اغلب توسط باج افزار مورد سوء استفاده قرار می گیرند.
  • نصب نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. این برنامه ها را به روز نگه دارید تا تهدیدات در حال تحول را به طور موثر کاهش دهید.
  • فعال کردن محافظت از فایروال : فایروال ها را در دستگاه های شبکه فعال کنید تا ترافیک ورودی و خروجی را بررسی و کنترل کنید، از دسترسی غیرمجاز جلوگیری کنید و بارهای باج افزار احتمالی را مسدود کنید.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : همیشه هنگام باز کردن پیوست‌های ایمیل یا تعامل با پیوندها، به ویژه از منابع ناآشنا یا مشکوک، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
  • پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری قوی برای پشتیبان گیری منظم از فایل ها و داده های ضروری اجرا کنید. پشتیبان‌گیری‌ها را به‌طور امن، در محل و خارج از سایت ذخیره کنید تا مطمئن شوید که تحت تأثیر حملات باج‌افزار قرار نمی‌گیرند. به صورت دوره‌ای نسخه‌های پشتیبان ایجاد شده را آزمایش کنید تا مطمئن شوید که عملکردی دارند و در صورت نیاز می‌توان از آنها برای بازیابی سیستم استفاده کرد.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای جلوگیری از دسترسی غیرمجاز، رمزهای عبور قوی و پیچیده را برای همه حساب‌ها و دستگاه‌ها ایجاد کنید. از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید و امکان استفاده از مدیر رمز عبور برای مدیریت ایمن رمزهای عبور را در نظر بگیرید.
  • اجرای احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی بیشتر به حساب‌ها و دستگاه‌ها اضافه کنید. وزارت امور خارجه از کاربران می‌خواهد تا قبل از دسترسی به اطلاعات حساس، اشکال متعددی از تأیید را ارائه دهند، و این امر باعث می‌شود مهاجمان به خطر بیفتند حساب‌ها را سخت‌تر کنند.
  • آموزش کاربران : خود و دیگران را در مورد خطرات باج افزار و نحوه شناسایی و اجتناب از تهدیدات احتمالی آموزش دهید. کارمندان و اعضای خانواده را در مورد بهترین شیوه ها برای امنیت سایبری، از جمله عادات مرور ایمن و شناسایی تلاش های فیشینگ، آموزش دهید.
  • محدود کردن امتیازات کاربر : برای جلوگیری از دسترسی غیرمجاز و به حداقل رساندن تأثیر آلودگی‌های باج‌افزار، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. کاربران باید فقط به مجوزها و منابع لازم برای انجام وظایف شغلی خود دسترسی داشته باشند.

با اجرای این اقدامات حیاتی، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و در صورت وقوع حمله، تأثیر آن را کاهش دهند.

متن کامل یادداشت باج افزار Looy Ransomware به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

باج افزار Looy ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,283
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...