Mad Cat Ransomware

Mad Cat یک تهدید باج افزار است که مورد توجه محققان امنیت سایبری قرار گرفته است. این نوع بدافزار با رمزگذاری فایل‌ها در سیستم قربانی عمل می‌کند و سپس در ازای کلید رمزگشایی باج می‌خواهد. روش عملی Mad Cat نه تنها شامل رمزگذاری این فایل‌ها، بلکه ایجاد تغییرات در نام فایل‌ها نیز می‌شود. به طور خاص، نام فایل های اصلی با یک رشته منحصر به فرد چهار کاراکتری، که به طور تصادفی تولید می شود، گسترش می یابد. به عنوان مثال، یک فایل با نام اصلی "1.jpg" ممکن است به "1.jpg.6psv" تبدیل شود، در حالی که "2.png" می تواند به "2.png.jwvi" و غیره تبدیل شود.

هنگامی که این فرآیند رمزگذاری کامل شد، Mad Cat گام‌های بیشتری برای اثبات حضور خود برمی‌دارد. والپیپر دسکتاپ قربانی را تغییر می‌دهد، به طور موثری حضور آن را آشکار می‌کند، و همچنین یک یادداشت باج با عنوان "HACKED.txt" ایجاد می‌کند.

باج افزار گربه دیوانه از قربانیان خود باج می خواهد

پیام تصویر زمینه به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و پیشنهاد می کند برای بازیابی فایل با مجرمان سایبری تماس بگیرید. گفته می شود که اطلاعات حیاتی مورد نیاز برای این فرآیند در یک فایل متنی جداگانه قرار دارد که معمولاً به عنوان یادداشت باج از آن یاد می شود. در این یادداشت باج به قربانی دستورالعمل های صریح در مورد چگونگی ادامه ارائه شده است.

مقدار باج، همانطور که در یادداشت ذکر شده است، در ابتدا 0.02 BTC است که با توجه به ماهیت متغیر نرخ مبادله ارزهای دیجیتال، تقریباً به 600 دلار تبدیل می شود. با این حال، مهم است که توجه داشته باشید که این مقدار بعداً به 0.05 BTC، معادل تقریباً 1700 دلار تغییر می یابد. تغییر در مبلغ باج بر این واقعیت تأکید می کند که ارزش ارزهای دیجیتال می تواند به سرعت در نوسان باشد و ارزیابی هزینه واقعی پرداخت باج را برای قربانیان چالش برانگیز می کند.

در بیشتر موارد، رمزگشایی بدون دخالت مهاجمان تقریباً غیرممکن است. استثنائات نادری وجود دارد که عمدتاً در مواردی یافت می شود که خود باج افزار دارای نقص قابل توجهی است یا دارای آسیب پذیری هایی است که می توان از آنها سوء استفاده کرد. با این حال، تکیه بر چنین استثناهایی یک استراتژی عملی نیست.

بسیار مهم است که تاکید شود حتی زمانی که قربانیان از درخواست‌های باج تبعیت می‌کنند و پرداخت‌های درخواستی را انجام می‌دهند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرم‌افزار وعده داده شده را دریافت کنند. این عدم قطعیت، همراه با این واقعیت که پرداخت باج از فعالیت‌های غیرقانونی حمایت می‌کند، کارشناسان امنیت سایبری را به شدت توصیه کرده است که در برابر این خواسته‌ها تسلیم نشوید. علاوه بر نگرانی های اخلاقی، بازیابی اطلاعات به دور از اطمینان است و آن را به یک راه حل غیر قابل اعتماد تبدیل می کند.

یک گام حیاتی در پاسخ به حمله باج افزار Mad Cat حذف باج افزار از سیستم عامل آسیب دیده است. این اقدام پیشگیرانه برای جلوگیری از رمزگذاری داده های اضافی توسط بدافزار و ایجاد آسیب بیشتر ضروری است.

اجرای اقدامات امنیتی کافی در برابر عفونت های بدافزار بسیار مهم است

برای محافظت از دستگاه‌ها و داده‌های ارزشمندی که آنها در برابر تهدید تهدیدکننده عفونت‌های باج‌افزار نگهداری می‌کنند، ایجاد یک رویکرد امنیتی جامع که اقدامات حفاظتی مختلف را ترکیب می‌کند، ضروری است. با رعایت این اقدامات، کاربران می توانند به میزان قابل توجهی حساسیت خود را در برابر حملات باج افزار کاهش دهند و از امنیت دستگاه ها و داده های خود اطمینان حاصل کنند:

به روز رسانی منظم نرم افزار : به روز نگه داشتن تمام اجزای نرم افزار، از جمله سیستم عامل ها و برنامه های کاربردی، یکی از جنبه های اساسی پیشگیری از باج افزار است. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌های امنیتی مهمی می‌شوند که آسیب‌پذیری‌های شناخته‌شده را که اغلب توسط باج‌افزار مورد سوء استفاده قرار می‌گیرند، برطرف می‌کنند. بررسی مداوم و نصب سریع به‌روزرسانی‌ها برای تضمین وجود آخرین پادمان‌ها ضروری است.

نرم افزار امنیتی قابل اعتماد : استقرار آنتی ویروس و نرم افزار ضد بدافزار معتبر در همه دستگاه ها ضروری است. این ابزارهای امنیتی با اسکن مداوم و رهگیری نرم‌افزارهای مخرب، از جمله باج‌افزار، در زمان واقعی محافظت می‌کنند. راه‌حل‌های نرم‌افزاری را انتخاب کنید که به‌روزرسانی‌های منظم پایگاه‌های اطلاعاتی تهدیدات خود را ارائه می‌کنند و قابلیت‌های تشخیص قوی را نشان می‌دهند.

در مورد ایمیل و پیوست ها احتیاط کنید : حملات باج افزار معمولاً از طریق ایمیل های فیشینگ آغاز می شوند. احتیاط در هنگام برخورد با پیوست های ایمیل یا کلیک کردن روی پیوندهای مشکوک بسیار مهم است. صحت فرستندگان را تأیید کنید، در هنگام مواجهه با ایمیل‌های غیرمنتظره یا غیرمعمول شک داشته باشید و از باز کردن پیوست‌های دریافتی از منابع ناشناخته یا تأیید نشده خودداری کنید.

پشتیبان گیری منظم از داده ها : ایجاد یک استراتژی پشتیبان گیری قوی برای ایجاد پشتیبان گیری معمولی از فایل ها و داده های حیاتی ضروری است. این پشتیبان‌گیری‌ها باید در راه‌حل‌های آفلاین یا مبتنی بر ابر ذخیره شوند که مستقیماً از سیستم اصلی قابل دسترسی نیستند و در نتیجه کمتر در معرض حملات باج‌افزار قرار می‌گیرند. همچنین بسیار مهم است که به صورت دوره‌ای فرآیند پشتیبان‌گیری را آزمایش کنید تا تأیید کنید که داده‌ها در صورت لزوم می‌توانند با موفقیت بازیابی شوند.

آگاه باشید و سازگار باشید : در جریان آخرین پیشرفت‌ها در روندها، تکنیک‌ها و اقدامات پیشگیرانه باج‌افزار یک جنبه پویا از دفاع است. دسترسی و بررسی منظم منابع امنیتی، دنبال کردن منابع مطمئن امنیت سایبری و شرکت در انجمن‌ها یا انجمن‌های مربوطه می‌تواند بینش ارزشمندی ارائه دهد. هوشیار ماندن و تطبیق تدابیر امنیتی در پاسخ به تهدیدات نوظهور از ویژگی های بارز امنیت سایبری موثر است.

با ادغام این اقدامات چند وجهی در اقدامات امنیت سایبری خود، کاربران می توانند یک دفاع قوی در برابر عفونت های باج افزار ایجاد کنند. این رویکرد پیشگیرانه نه تنها خطر قربانی شدن باج افزار را کاهش می دهد، بلکه حفاظت از دستگاه ها و داده هایی را که در اختیار دارند تضمین می کند.

پیامی که در یادداشت باج به جا گذاشته شده توسط باج افزار Mad Cat این است:

----> باج افزار Mad Cat <----

همه فایل های شما رمزگذاری شده است و نمی توانید آن را بازیابی کنید.

چگونه ریکاوری کنیم؟

1- پرداخت [ 0.02 BTC ] به: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- شناسه تراکنش را اینجا برای ما ارسال کنید => تلگرام [@WhiteVendor]

اطلاعات پرداخت مبلغ: 0.05 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

پیام تصویر زمینه باج افزار دیوانه گربه این است:

همه داده های شما با موفقیت رمزگذاری شدند

برای تماس با ما و بازیابی اطلاعات خود جستجو کنید
"HACKED.TXT"