Mad Cat Ransomware
Mad Cat یک تهدید باج افزار است که مورد توجه محققان امنیت سایبری قرار گرفته است. این نوع بدافزار با رمزگذاری فایلها در سیستم قربانی عمل میکند و سپس در ازای کلید رمزگشایی باج میخواهد. روش عملی Mad Cat نه تنها شامل رمزگذاری این فایلها، بلکه ایجاد تغییرات در نام فایلها نیز میشود. به طور خاص، نام فایل های اصلی با یک رشته منحصر به فرد چهار کاراکتری، که به طور تصادفی تولید می شود، گسترش می یابد. به عنوان مثال، یک فایل با نام اصلی "1.jpg" ممکن است به "1.jpg.6psv" تبدیل شود، در حالی که "2.png" می تواند به "2.png.jwvi" و غیره تبدیل شود.
هنگامی که این فرآیند رمزگذاری کامل شد، Mad Cat گامهای بیشتری برای اثبات حضور خود برمیدارد. والپیپر دسکتاپ قربانی را تغییر میدهد، به طور موثری حضور آن را آشکار میکند، و همچنین یک یادداشت باج با عنوان "HACKED.txt" ایجاد میکند.
باج افزار گربه دیوانه از قربانیان خود باج می خواهد
پیام تصویر زمینه به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و پیشنهاد می کند برای بازیابی فایل با مجرمان سایبری تماس بگیرید. گفته می شود که اطلاعات حیاتی مورد نیاز برای این فرآیند در یک فایل متنی جداگانه قرار دارد که معمولاً به عنوان یادداشت باج از آن یاد می شود. در این یادداشت باج به قربانی دستورالعمل های صریح در مورد چگونگی ادامه ارائه شده است.
مقدار باج، همانطور که در یادداشت ذکر شده است، در ابتدا 0.02 BTC است که با توجه به ماهیت متغیر نرخ مبادله ارزهای دیجیتال، تقریباً به 600 دلار تبدیل می شود. با این حال، مهم است که توجه داشته باشید که این مقدار بعداً به 0.05 BTC، معادل تقریباً 1700 دلار تغییر می یابد. تغییر در مبلغ باج بر این واقعیت تأکید می کند که ارزش ارزهای دیجیتال می تواند به سرعت در نوسان باشد و ارزیابی هزینه واقعی پرداخت باج را برای قربانیان چالش برانگیز می کند.
در بیشتر موارد، رمزگشایی بدون دخالت مهاجمان تقریباً غیرممکن است. استثنائات نادری وجود دارد که عمدتاً در مواردی یافت می شود که خود باج افزار دارای نقص قابل توجهی است یا دارای آسیب پذیری هایی است که می توان از آنها سوء استفاده کرد. با این حال، تکیه بر چنین استثناهایی یک استراتژی عملی نیست.
بسیار مهم است که تاکید شود حتی زمانی که قربانیان از درخواستهای باج تبعیت میکنند و پرداختهای درخواستی را انجام میدهند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرمافزار وعده داده شده را دریافت کنند. این عدم قطعیت، همراه با این واقعیت که پرداخت باج از فعالیتهای غیرقانونی حمایت میکند، کارشناسان امنیت سایبری را به شدت توصیه کرده است که در برابر این خواستهها تسلیم نشوید. علاوه بر نگرانی های اخلاقی، بازیابی اطلاعات به دور از اطمینان است و آن را به یک راه حل غیر قابل اعتماد تبدیل می کند.
یک گام حیاتی در پاسخ به حمله باج افزار Mad Cat حذف باج افزار از سیستم عامل آسیب دیده است. این اقدام پیشگیرانه برای جلوگیری از رمزگذاری داده های اضافی توسط بدافزار و ایجاد آسیب بیشتر ضروری است.
اجرای اقدامات امنیتی کافی در برابر عفونت های بدافزار بسیار مهم است
برای محافظت از دستگاهها و دادههای ارزشمندی که آنها در برابر تهدید تهدیدکننده عفونتهای باجافزار نگهداری میکنند، ایجاد یک رویکرد امنیتی جامع که اقدامات حفاظتی مختلف را ترکیب میکند، ضروری است. با رعایت این اقدامات، کاربران می توانند به میزان قابل توجهی حساسیت خود را در برابر حملات باج افزار کاهش دهند و از امنیت دستگاه ها و داده های خود اطمینان حاصل کنند:
به روز رسانی منظم نرم افزار : به روز نگه داشتن تمام اجزای نرم افزار، از جمله سیستم عامل ها و برنامه های کاربردی، یکی از جنبه های اساسی پیشگیری از باج افزار است. بهروزرسانیهای نرمافزار اغلب شامل وصلههای امنیتی مهمی میشوند که آسیبپذیریهای شناختهشده را که اغلب توسط باجافزار مورد سوء استفاده قرار میگیرند، برطرف میکنند. بررسی مداوم و نصب سریع بهروزرسانیها برای تضمین وجود آخرین پادمانها ضروری است.
نرم افزار امنیتی قابل اعتماد : استقرار آنتی ویروس و نرم افزار ضد بدافزار معتبر در همه دستگاه ها ضروری است. این ابزارهای امنیتی با اسکن مداوم و رهگیری نرمافزارهای مخرب، از جمله باجافزار، در زمان واقعی محافظت میکنند. راهحلهای نرمافزاری را انتخاب کنید که بهروزرسانیهای منظم پایگاههای اطلاعاتی تهدیدات خود را ارائه میکنند و قابلیتهای تشخیص قوی را نشان میدهند.
در مورد ایمیل و پیوست ها احتیاط کنید : حملات باج افزار معمولاً از طریق ایمیل های فیشینگ آغاز می شوند. احتیاط در هنگام برخورد با پیوست های ایمیل یا کلیک کردن روی پیوندهای مشکوک بسیار مهم است. صحت فرستندگان را تأیید کنید، در هنگام مواجهه با ایمیلهای غیرمنتظره یا غیرمعمول شک داشته باشید و از باز کردن پیوستهای دریافتی از منابع ناشناخته یا تأیید نشده خودداری کنید.
پشتیبان گیری منظم از داده ها : ایجاد یک استراتژی پشتیبان گیری قوی برای ایجاد پشتیبان گیری معمولی از فایل ها و داده های حیاتی ضروری است. این پشتیبانگیریها باید در راهحلهای آفلاین یا مبتنی بر ابر ذخیره شوند که مستقیماً از سیستم اصلی قابل دسترسی نیستند و در نتیجه کمتر در معرض حملات باجافزار قرار میگیرند. همچنین بسیار مهم است که به صورت دورهای فرآیند پشتیبانگیری را آزمایش کنید تا تأیید کنید که دادهها در صورت لزوم میتوانند با موفقیت بازیابی شوند.
آگاه باشید و سازگار باشید : در جریان آخرین پیشرفتها در روندها، تکنیکها و اقدامات پیشگیرانه باجافزار یک جنبه پویا از دفاع است. دسترسی و بررسی منظم منابع امنیتی، دنبال کردن منابع مطمئن امنیت سایبری و شرکت در انجمنها یا انجمنهای مربوطه میتواند بینش ارزشمندی ارائه دهد. هوشیار ماندن و تطبیق تدابیر امنیتی در پاسخ به تهدیدات نوظهور از ویژگی های بارز امنیت سایبری موثر است.
با ادغام این اقدامات چند وجهی در اقدامات امنیت سایبری خود، کاربران می توانند یک دفاع قوی در برابر عفونت های باج افزار ایجاد کنند. این رویکرد پیشگیرانه نه تنها خطر قربانی شدن باج افزار را کاهش می دهد، بلکه حفاظت از دستگاه ها و داده هایی را که در اختیار دارند تضمین می کند.
پیامی که در یادداشت باج به جا گذاشته شده توسط باج افزار Mad Cat این است:
----> باج افزار Mad Cat <----
همه فایل های شما رمزگذاری شده است و نمی توانید آن را بازیابی کنید.
چگونه ریکاوری کنیم؟
1- پرداخت [ 0.02 BTC ] به: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2- شناسه تراکنش را اینجا برای ما ارسال کنید => تلگرام [@WhiteVendor]
اطلاعات پرداخت مبلغ: 0.05 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
پیام تصویر زمینه باج افزار دیوانه گربه این است:
همه داده های شما با موفقیت رمزگذاری شدند
برای تماس با ما و بازیابی اطلاعات خود جستجو کنید
"HACKED.TXT"