باج افزار M142 HIMARS
باج افزار به عنوان یکی از خطرناک ترین تهدیدات سایبری ظاهر شده است که قادر به رمزگذاری داده های ارزشمند و درخواست پرداخت برای انتشار آن است. در میان آخرین تهدیدات، باج افزار M142 HIMARS، گونه ای از خانواده MedusaLocker ، به دلیل تأثیر مخرب خود مورد توجه قرار گرفته است. این بدافزار فایلها را رمزگذاری میکند، پسوند «.M142HIMARS» را اضافه میکند و قربانیان یک یادداشت باج دریافت میکنند که در ازای رمزگشایی درخواست پرداخت میکند. درک نحوه عملکرد این باج افزار و اتخاذ شیوه های قوی امنیت سایبری می تواند به افراد و کسب و کارها کمک کند تا از سیستم خود محافظت کنند.
فهرست مطالب
باج افزار M142 HIMARS چگونه کار می کند
پس از اجرا بر روی یک سیستم، باج افزار M142 HIMARS با رمزگذاری فایل ها با استفاده از ترکیبی از الگوریتم های رمزگذاری RSA و AES شروع می شود. این فرآیند تضمین میکند که قربانیان نمیتوانند بدون ابزار رمزگشایی که مهاجمان کنترل میکنند به فایلهای خود دسترسی پیدا کنند. فایل های رمزگذاری شده با افزودن پسوند '.M142HIMARS' تغییر نام داده می شوند و بلافاصله غیر قابل استفاده می شوند. سپس باجافزار تصویر زمینه دسکتاپ را تغییر میدهد تا پیام خود را تقویت کند و یادداشت باجگیری با عنوان «READ_NOTE.html» منتشر میکند که جزئیات حمله و دستورالعملهایی در مورد نحوه پرداخت هزینه رمزگشایی ارائه میدهد.
یادداشت باج به قربانیان هشدار می دهد که هرگونه تلاش برای بازیابی فایل ها با استفاده از نرم افزار شخص ثالث منجر به خراب شدن دائمی داده ها می شود. علاوه بر این، تهدید میکند که اگر قربانی نتواند در عرض 72 ساعت با مهاجمان تماس بگیرد، قیمت باج افزایش مییابد و فشار بیشتری برای تبعیت میافزاید. این یادداشت دو آدرس ایمیل - 'pomocit07@kanzensei.top' و 'pomocit07@surakshaguardian.com' را به همراه یک پیوند چت مبتنی بر Tor برای ارتباط ارائه می دهد.
متاسفانه رمزگشایی فایل ها بدون همکاری مجرمان سایبری به ندرت امکان پذیر است. حتی اگر پرداخت انجام شود، هیچ اطمینانی وجود ندارد که مجرمان کلید رمزگشایی را ارائه کنند. به همین دلیل است که داشتن یک وضعیت امنیت سایبری قوی و پشتیبان گیری مناسب برای کاهش آسیب های ناشی از باج افزار ضروری است.
چگونه M142 HIMARS گسترش می یابد
باجافزار M142 HIMARS از طریق روشهای عفونت مختلف منتشر میشود، که بسیاری از آنها به فریب دادن کاربران برای اجرای بدافزار متکی هستند. یکی از رایج ترین تکنیک ها شامل ایمیل های فیشینگ است که در آن مهاجمان فایل های مخرب را به عنوان پیوست های قانونی پنهان می کنند. کاربران ناآگاهی که این فایل ها را دانلود و باز می کنند ناآگاهانه باج افزار را روی سیستم خود راه اندازی می کنند.
یکی دیگر از روشهای توزیع که به خوبی مورد استفاده قرار میگیرد، از طریق نرمافزارهای غیرقانونی، ژنراتورهای کلیدی و کرکهای نرمافزاری است که اغلب همراه با بدافزار پنهان هستند. علاوه بر این، مهاجمان از وبسایتهای در معرض خطر و تبلیغات مخرب سوء استفاده میکنند و کاربران را به دانلود باجافزار بدون اطلاع خود سوق میدهند. سایر ناقلان عفونت عبارتند از دستگاه های USB، کلاهبرداری های پشتیبانی فنی و آسیب پذیری در نرم افزارهای قدیمی.
زمانی که باجافزار وارد سیستم میشود، میتواند در سراسر شبکههای محلی پخش شود، فایلهای اضافی را رمزگذاری کرده و باعث اختلالات بیشتر شود. بنابراین، حذف بدافزار بلافاصله پس از شناسایی برای جلوگیری از آسیب بیشتر ضروری است.
بهترین روش ها برای محافظت در برابر باج افزار
جلوگیری از آلودگی باج افزار نیازمند یک رویکرد امنیتی پیشگیرانه است. یکی از موثرترین دفاع ها، تهیه نسخه پشتیبان منظم از داده های ضروری است. در حالت ایدهآل، نسخههای پشتیبان باید در چندین مکان، از جمله فضای ذخیرهسازی آفلاین یا مبتنی بر ابر ذخیره شوند تا از رمزگذاری باجافزارها جلوگیری شود. اطمینان از به روز بودن و در دسترس بودن نسخه های پشتیبان به قربانیان این امکان را می دهد که داده های خود را بدون اتکا به مجرمان سایبری بازیابی کنند.
به روز نگه داشتن سیستم عامل و نرم افزار نیز برای جلوگیری از عفونت های باج افزار بسیار مهم است. هکرها اغلب از آسیب پذیری های نرم افزارهای قدیمی برای دسترسی به سیستم ها سوء استفاده می کنند. فعال کردن بهروزرسانیهای خودکار تضمین میکند که وصلههای امنیتی بهسرعت اعمال میشوند و نقاط ورودی احتمالی بدافزار را میبندند.
استفاده از نرمافزار امنیتی معتبر به شناسایی و مسدود کردن باجافزار قبل از اجرای آن کمک میکند. نصب یک راه حل قوی ضد بدافزار با محافظت در زمان واقعی در کنار فایروال با پیکربندی کافی، یک لایه امنیتی اضافی در برابر عفونت های بدافزار اضافه می کند. علاوه بر این، سازمانها باید سیستمهای تشخیص نفوذ (IDS) را برای نظارت بر فعالیت شبکه برای رفتار مشکوک مستقر کنند.
یکی دیگر از اقدامات حفاظتی کلیدی، هوشیاری در برابر حملات فیشینگ و تاکتیکهای مهندسی اجتماعی است. هنگام باز کردن ایمیلهای فرستنده ناشناس، کاربران باید مراقب باشند، از کلیک بر روی لینکهای مشکوک خودداری کنند و پیوستهای غیرمنتظره را قبل از دانلود آنها بررسی کنند. مجرمان سایبری اغلب جعل هویت نهادهای مورد اعتماد هستند، که بررسی مجدد آدرس های ایمیل و URL های وب سایت برای صحت ضروری است.
غیرفعال کردن ماکروها در اسناد مایکروسافت آفیس گام مهم دیگری است، زیرا بسیاری از آلودگیهای باجافزار از طریق فایلهای Word یا Excel ساخته شدهاند. علاوه بر این، اجتناب از نرمافزارهای غیرقانونی و دانلودهای شخص ثالث تأیید نشده میتواند خطر اجرای ناخواسته بدافزار را به میزان قابل توجهی کاهش دهد.
برای کسب و کارها، ایمن کردن اتصالات پروتکل دسکتاپ از راه دور (RDP) ضروری است، زیرا مهاجمان اغلب از پورت های ضعیف یا در معرض RDP برای دسترسی غیرمجاز سوء استفاده می کنند. پیادهسازی رمزهای عبور قوی، احراز هویت چند عاملی (MFA) و تقسیمبندی شبکه میتواند خطر گسترش باجافزار در زیرساختهای سازمان را به حداقل برساند.
در صورت آلوده شدن به باج افزار M142 HIMARS چه باید کرد؟
اگر دستگاهی به باجافزار HIMARS M142 آلوده شود، اقدامات فوری برای به حداقل رساندن آسیب ضروری است. اولین گام این است که سیستم آسیب دیده را از شبکه جدا کنید تا از گسترش بیشتر بدافزار جلوگیری شود. در مرحله بعد، کاربران باید از تلاش برای رمزگشایی فایل ها با استفاده از ابزارهای شخص ثالث ناشناخته خودداری کنند، زیرا این امر می تواند باعث خرابی بیشتر شود.
از آنجایی که پرداخت باج بازیابی اطلاعات را تضمین نمی کند، قربانیان باید راه حل های جایگزین را جستجو کنند. بررسی ابزارهای رمزگشایی موجود از سازمان های امنیت سایبری ممکن است راهی برای بازیابی فایل های رمزگذاری شده فراهم کند. اگر پشتیبانگیری وجود داشته باشد و تحت تأثیر قرار نگیرد، بازیابی دادهها از این منابع امنترین روش است. اجرای یک اسکن امنیتی کامل با استفاده از نرمافزار ضد بدافزار مطمئن کمک میکند تا اطمینان حاصل شود که تمام آثار باجافزار از سیستم حذف میشود.
گزارش حمله به مجری قانون یا آژانسهای امنیت سایبری نیز میتواند به ردیابی گروههای باجافزار و ایجاد اقدامات متقابل احتمالی کمک کند. سازمان ها باید چگونگی وقوع عفونت را تجزیه و تحلیل کنند و اقدامات امنیتی را برای جلوگیری از حوادث آینده تقویت کنند.
باج افزار M142 HIMARS یک تهدید جدی است که قادر به رمزگذاری فایل های حیاتی، اختلال در عملیات و مطالبه مبالغ هنگفت پول از قربانیان است. در حالی که بازیابی داده های رمزگذاری شده بدون کلید رمزگشایی پیچیده است، اقدامات امنیتی قوی و پشتیبان گیری منظم می تواند عواقب حمله را به میزان قابل توجهی کاهش دهد.
با حفظ نرم افزار به روز، استفاده از ابزارهای امنیتی قوی و احتیاط آنلاین، کاربران می توانند به طور موثری از خود در برابر تهدیدات باج افزار محافظت کنند. همانطور که مجرمان سایبری به تکامل تاکتیک های خود ادامه می دهند، آگاه ماندن و اجرای اقدامات پیشگیرانه امنیت سایبری بهترین دفاع در برابر عفونت های باج افزار است.
پیام ها
پیام های زیر مرتبط با باج افزار M142 HIMARS یافت شد:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit07@kanzensei.top pomocit07@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
