باج افزار LostInfo
محافظت از دستگاه های خود در برابر تهدیدات بدافزار برای حفظ یکپارچگی داده ها و امنیت شخصی بسیار مهم است. باجافزار، مانند باجافزار LostInfo که اخیراً کشف شده است، با رمزگذاری دادهها و درخواست باج برای رمزگشایی، تهدیدی قابلتوجه است.
فهرست مطالب
مروری بر باج افزار LostInfo
LostInfo نوعی باج افزار است که توسط محققان امنیت سایبری شناسایی شده است. این بدافزار دادههای سیستم قربانی را رمزگذاری میکند و نام فایلها را پس از آلوده شدن تغییر میدهد. نام فایل های اصلی با یک شناسه منحصر به فرد و پسوند ".lostinfo" اضافه می شوند. برای مثال، فایلی با نام «1.jpg» پس از رمزگذاری به صورت «1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo» ظاهر میشود. پس از تکمیل فرآیند رمزگذاری، LostInfo یک یادداشت باج با عنوان "README.TXT" تولید می کند.
یادداشت باج از باج افزار LostInfo
فایل "README.TXT" به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است. بر کیفیت و قابلیت اطمینان فرآیند رمزگشایی ارائه شده توسط مهاجمان تاکید می کند و از کمک گرفتن از منابع شخص ثالث جلوگیری می کند. یادداشت باج خواستار پرداخت نامشخصی برای بازیابی اطلاعات است و در صورت تماس ظرف 12 ساعت، 50٪ تخفیف ارائه می دهد. همچنین تهدید می کند که در صورت عدم پرداخت باج، داده های خصوصی و مالی قربانی را با سایر مجرمان سایبری به اشتراک می گذارد.
عواقب پرداخت دیه
محققان تاکید می کنند که رمزگشایی بدون کمک مهاجمان معمولا امکان پذیر نیست. با این حال، پرداخت باج تضمین نمی کند که مهاجمان ابزارهای رمزگشایی لازم را فراهم کنند. غالباً مجرمان سایبری پول را بدون عمل به وعده های خود می گیرند و توصیه می شود از فعالیت های غیرقانونی آنها با پرداخت باج حمایت نکنند.
حذف باج افزار LostInfo
حذف باجافزار LostInfo از سیستم آلوده مانع از رمزگذاری بیشتر دادهها میشود. متأسفانه، این فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند. بنابراین، تمرکز بر پیشگیری و واکنش فوری به جای تکیه بر امید رمزگشایی ضروری است.
اقدامات امنیتی برای جلوگیری از عفونت باج افزار
برای محافظت از دستگاه های خود در برابر عفونت های باج افزار مانند LostInfo، اقدامات امنیتی زیر را در نظر بگیرید:
- پشتیبانگیری منظم : پشتیبانگیری منظم از دادههای خود را در دستگاههای خارجی یا فضای ذخیرهسازی ابری ذخیره کنید تا مطمئن شوید که میتوانید فایلهای خود را بدون پرداخت باج بازیابی کنید.
- نرم افزار ضد بدافزار : از برنامه های ضد بدافزار معتبر برای شناسایی و جلوگیری از حملات باج افزار استفاده کنید.
با رعایت این اقدامات پیشگیرانه، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حملات باج افزاری مانند LostInfo را کاهش دهند و اطمینان حاصل کنند که داده های آنها ایمن باقی می مانند و دستگاه های آنها محافظت می شود.
باجافزاری که توسط باجافزار LostInfo حذف شده است:
'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'
