باج افزار لوئیس
یکی از مخربترین اشکال بدافزار، باجافزار است زیرا میتواند کاربران فایلهای خود را مسدود کند و برای رمزگشایی باجگیری کند. تأثیر چنین حملاتی از از دست دادن دسترسی افراد به دادههای شخصی تا کسبوکارهایی که از ضررهای مالی و اعتباری رنج میبرند، گسترش مییابد. یکی از گونههای تهدیدکنندهای که ظاهر شده، باجافزار لوئیس است که با مکانیزم رمزگذاری پیچیدهای که برای اخاذی از قربانیان طراحی شده است، کار میکند.
فهرست مطالب
باج افزار لوئیس چگونه کار می کند
- رمزگذاری فایل و اصلاح پسوند : هنگامی که یک سیستم در معرض خطر قرار می گیرد، باج افزار لوئیس همه فایل ها را رمزگذاری می کند و آنها را برای کاربر غیرقابل دسترسی می کند. بدافزار پسوند '.Louis' را به هر فایل رمزگذاری شده اضافه می کند. برای مثال، سندی با نام «report.pdf» به «report.pdf.Louis» تبدیل میشود و یک تصویر «photo.png» به «photo.png.Louis» تبدیل میشود.
- نکته باجگیری و تاکتیکهای تهدید : پس از تکمیل فرآیند رمزگذاری، باجافزار تصویر زمینه دسکتاپ را تغییر میدهد و یک پیام تمام صفحه را قبل از صفحه ورود به سیستم نمایش میدهد. این پیام به قربانیان هشدار می دهد که پرونده های آنها قفل شده است و آنها را به یک یادداشت باج به نام 'Louis_Help.txt' هدایت می کند. یادداشت باج به تشریح دستورالعملهای پرداخت، در مورد درخواست کمک خارجی هشدار میدهد، و حتی پیشنهاد میکند رمزگشایی را روی دو فایل به صورت رایگان آزمایش کنید.
جالب توجه است، در حالی که پیام روی صفحه ادعا میکند که فایلها به سرقت رفتهاند، سند متنی به استخراج دادهها اشاره نمیکند - این سوال را در مورد اینکه آیا باجافزار لوئیس درگیر تاکتیکهای اخاذی مضاعف است، که یک روند رایج در میان اپراتورهای باجافزار مدرن است، ایجاد میکند.
خطرات پرداخت باج
بسیاری از قربانیان باج افزار به امید بازیابی فایل های خود به پرداخت باج فکر می کنند. با این حال، پرداخت تضمینی برای بازیابی اطلاعات نیست. مهاجمان ممکن است پول را بگیرند و ناپدید شوند یا ابزارهای رمزگشایی معیوب ارائه دهند. علاوه بر این، برآورده کردن خواستههای آنها به فعالیتهای مجرمانه کمک مالی میکند و حملات بیشتر را تشویق میکند.
محققان امنیتی تاکید میکنند که رمزگشایی فایلها بدون کلید مهاجم معمولا غیرممکن است، مگر اینکه باجافزار دارای نقصهای رمزنگاری بزرگ باشد. این امر نقش حیاتی اقدامات امنیتی پیشگیرانه و استراتژی های پشتیبان قوی را برجسته می کند.
چگونه باج افزار لوئیس گسترش می یابد
باجافزار لوئیس، مانند بسیاری از گونههای بدافزار دیگر، برای نفوذ به دستگاهها به مهندسی اجتماعی، فیشینگ و شیوههای آنلاین فریبنده متکی است. رایج ترین روش های عفونت عبارتند از:
- پیوستها و پیوندهای ایمیل تقلبی – مهاجمان ایمیلهای فیشینگ حاوی پیوستها یا پیوندهای آلوده را به وبسایتهای در معرض خطر ارسال میکنند.
بهترین شیوه های امنیتی برای محافظت از خود
محافظت از سیستم شما در برابر باج افزار نیازمند یک رویکرد امنیتی چند لایه است. در اینجا بهترین روش ها برای تقویت سیستم دفاعی شما آورده شده است:
- پشتیبان گیری منظم: پشتیبان گیری آفلاین و مبتنی بر ابر از داده های ضروری را حفظ کنید. اطمینان حاصل کنید که نسخههای پشتیبان در مکانهایی ذخیره میشوند که مستقیماً به شبکه اصلی متصل نیستند تا از رمزگذاری توسط باجافزار جلوگیری شود.
- از نرم افزار امنیتی قوی استفاده کنید : راه حل های قابل اعتماد ضد بدافزار را نصب کنید. نرم افزار امنیتی خود را برای شناسایی تهدیدهای جدید به روز نگه دارید.
- در مورد ایمیل ها و پیوندها محتاط باشید : از باز کردن پیوست های ایمیل غیرمنتظره یا پیوندهای فرستنده ناشناس خودداری کنید. قبل از دانلود هر فایلی هویت فرستنده را بررسی کنید.
- فعال کردن بهروزرسانیهای سیستم و نرمافزار : سیستمهای عامل، مرورگرها و برنامهها را بهطور منظم بهروزرسانی کنید تا آسیبپذیریهای امنیتی را اصلاح کنید. در صورت امکان به روز رسانی خودکار را فعال کنید.
- غیرفعال کردن ماکروها و فایل های اجرایی از منابع نامعتبر : بسیاری از آلودگی های باج افزار از ماکروهای مخرب در فایل های مایکروسافت آفیس سرچشمه می گیرند. از اجرای فایلهای .exe، .js یا bat. از منابع نامعتبر خودداری کنید.
- از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) استفاده کنید : گذرواژههای منحصربهفرد و قوی را برای حسابها و دستگاهها پیادهسازی کنید. MFA را فعال کنید تا یک لایه حفاظتی اضافی را شامل شود.
- محدود کردن امتیازات کاربر : از حسابهای دارای امتیازات محدود به جای دسترسی سرپرست برای فعالیتهای روزمره استفاده کنید. در صورت عدم نیاز، پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید، زیرا اپراتورهای باج افزار اغلب از آسیب پذیری های RDP سوء استفاده می کنند.
افکار پایانی: پیشگیری بهتر از درمان است
باجافزار لوئیس یادآور این است که حملات باجافزار چقدر میتوانند مخرب باشند. پس از رمزگذاری فایل ها، هیچ روش تضمینی برای بازیابی وجود ندارد مگر اینکه یک نسخه پشتیبان امن وجود داشته باشد. بنابراین، بهترین دفاع در برابر باجافزار، هوشیاری، بهروزرسانیهای منظم و یک استراتژی امنیت سایبری قوی است. با اتخاذ شیوه های امنیتی قوی، کاربران و کسب و کارها می توانند از داده های ارزشمند خود در برابر مجرمان سایبری محافظت کنند.
پیام ها
پیام های زیر مرتبط با باج افزار لوئیس یافت شد:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
