باج افزار Looy
پس از انجام یک تجزیه و تحلیل عمیق از بدافزار معروف به Looy، محققان امنیت سایبری عملکرد آن را تأیید کردند که در درجه اول شامل رمزگذاری فایلها در دستگاههای در معرض خطر است. مطابق با روش معمول باجافزار، نرمافزار تهدیدکننده همچنین نام فایلهای مورد نظر را با افزودن پسوند «.looy» تغییر میدهد. برای مثال، فایلهایی مانند «1.png» به «1.png.looy» تبدیل میشوند و «2.doc» به «2.doc.looy» و غیره تبدیل میشود. علاوه بر این، Looy یک یادداشت باج در قالب یک فایل متنی با عنوان "_README.txt" تولید می کند.
مهم است که تاکید کنیم که این کارشناسان تهدید را به عنوان یک نوع در خانواده Djvu Ransomwar e طبقه بندی کرده اند. این ارتباط، زمینه گستردهتری از چشمانداز تهدید را روشن میکند و نشاندهنده سلسله باجافزار با ویژگیهای مشترک و روششناسی عملیاتی است. علاوه بر این، قابل توجه است که مجرمان سایبری که از باجافزار Djvu استفاده میکنند، اغلب بدافزارهای دیگری مانند Vidar یا RedLine را در فعالیتهای مضر خود وارد میکنند.
فهرست مطالب
باج افزار Looy ممکن است منجر به اختلالات و زیان های مالی قابل توجهی شود
یادداشت باجگیری صادر شده توسط باجافزار Looy، رمزگذاری طیف گستردهای از فایلها را مشخص میکند که از تصاویر گرفته تا پایگاههای داده و اسناد را شامل میشود و از یک الگوریتم رمزگذاری قوی استفاده میکند. این امر بر راه انحصاری برای بازیابی فایل تاکید می کند و بر ضرورت دستیابی به یک ابزار رمزگشایی تخصصی همراه با یک کلید رمزگشایی منحصر به فرد تاکید می کند. مجرمان مبلغ باج را 999 دلار برای این ابزارهای رمزگشایی ضروری تعیین کردند و قربانیان را در صورت برقراری تماس در بازه زمانی محدود 72 ساعت با 50 درصد تخفیف جذب میکنند.
علاوه بر این، مجرمان سایبری پیشنهادی برای نمایش قابلیت های رمزگشایی خود با ارائه رمزگشایی رایگان از یک فایل ارائه می دهند. با این حال، آنها تصریح می کنند که فایل ارسالی باید فاقد اطلاعات اساسی یا ارزشمند برای واجد شرایط بودن برای این نمایش باشد. اطلاعات تماس برای ارتباط با مجرمان سایبری از طریق آدرس های ایمیل مانند support@freshingmail.top و datarestorehelpyou@airmail.cc ارائه می شود.
به قربانیان اکیداً توصیه میشود که تسلیم درخواستهای باج نشوند، زیرا هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی حتی پس از پرداخت عمل کنند. متأسفانه، چشم انداز بازیابی فایل ها بدون پذیرش باج بسیار اندک است. علاوه بر این، تشخیص این نکته ضروری است که حذف سریع باجافزار از رایانههای در معرض خطر خطر رمزگذاری بیشتر فایلها را کاهش میدهد و گسترش احتمالی در یک شبکه محلی را محدود میکند.
اقدامات حیاتی برای اجرای دفاع در برابر تهدیدات باج افزار
دفاع در برابر تهدیدات باج افزار نیازمند یک رویکرد چند وجهی است که شامل اقدامات پیشگیرانه و واکنشی است. در اینجا مراحل مهمی وجود دارد که کاربران باید برای محافظت از خود در برابر باجافزار اجرا کنند:
- به روز رسانی منظم نرم افزار : اطمینان حاصل کنید که همه سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی با آخرین وصله های امنیتی و به روز رسانی به روز هستند. آسیب پذیری های نرم افزارهای قدیمی اغلب توسط باج افزار مورد سوء استفاده قرار می گیرند.
- نصب نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید. این برنامه ها را به روز نگه دارید تا تهدیدات در حال تحول را به طور موثر کاهش دهید.
- فعال کردن محافظت از فایروال : فایروال ها را در دستگاه های شبکه فعال کنید تا ترافیک ورودی و خروجی را بررسی و کنترل کنید، از دسترسی غیرمجاز جلوگیری کنید و بارهای باج افزار احتمالی را مسدود کنید.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : همیشه هنگام باز کردن پیوستهای ایمیل یا تعامل با پیوندها، به ویژه از منابع ناآشنا یا مشکوک، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
- پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری قوی برای پشتیبان گیری منظم از فایل ها و داده های ضروری اجرا کنید. پشتیبانگیریها را بهطور امن، در محل و خارج از سایت ذخیره کنید تا مطمئن شوید که تحت تأثیر حملات باجافزار قرار نمیگیرند. به صورت دورهای نسخههای پشتیبان ایجاد شده را آزمایش کنید تا مطمئن شوید که عملکردی دارند و در صورت نیاز میتوان از آنها برای بازیابی سیستم استفاده کرد.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای جلوگیری از دسترسی غیرمجاز، رمزهای عبور قوی و پیچیده را برای همه حسابها و دستگاهها ایجاد کنید. از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید و امکان استفاده از مدیر رمز عبور برای مدیریت ایمن رمزهای عبور را در نظر بگیرید.
- اجرای احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی بیشتر به حسابها و دستگاهها اضافه کنید. وزارت امور خارجه از کاربران میخواهد تا قبل از دسترسی به اطلاعات حساس، اشکال متعددی از تأیید را ارائه دهند، و این امر باعث میشود مهاجمان به خطر بیفتند حسابها را سختتر کنند.
- آموزش کاربران : خود و دیگران را در مورد خطرات باج افزار و نحوه شناسایی و اجتناب از تهدیدات احتمالی آموزش دهید. کارمندان و اعضای خانواده را در مورد بهترین شیوه ها برای امنیت سایبری، از جمله عادات مرور ایمن و شناسایی تلاش های فیشینگ، آموزش دهید.
- محدود کردن امتیازات کاربر : برای جلوگیری از دسترسی غیرمجاز و به حداقل رساندن تأثیر آلودگیهای باجافزار، امتیازات کاربر را در دستگاهها و شبکهها محدود کنید. کاربران باید فقط به مجوزها و منابع لازم برای انجام وظایف شغلی خود دسترسی داشته باشند.
با اجرای این اقدامات حیاتی، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و در صورت وقوع حمله، تأثیر آن را کاهش دهند.
متن کامل یادداشت باج افزار Looy Ransomware به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
باج افزار Looy ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .