قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Mammon Ransomware

Mammon Ransomware

تا Mezo در باج افزار
ترجمه به:

تهدیدات بدافزار همچنان در حال تکامل هستند و افراد و سازمان‌ها را به طور یکسان هدف قرار می‌دهند. یکی از انواع مخرب آن، باج‌افزار است که فایل‌ها را رمزگذاری می‌کند و ظاهراً برای بازگرداندن دسترسی، درخواست باج می‌کند. یک تهدید مضر که با نام باج‌افزار Mammon شناخته می‌شود، به دلیل تاکتیک‌های تهاجمی خود شناخته شده است. درک نحوه عملکرد آن - و نحوه محافظت در برابر آن - برای هر کسی که برای داده‌های خود ارزش قائل است، بسیار مهم است.

درون تهدید باج‌افزار مامون

باج‌افزار Mammon یک گونه بدافزاری جدید است که هیچ ارتباطی با تهدید قبلی با همین نام که به خانواده Makop مرتبط بود، ندارد. این نسخه با رمزگذاری داده‌ها در یک سیستم آسیب‌دیده و تغییر نام فایل‌ها برای گنجاندن آدرس ایمیل مهاجم، شناسه منحصر به فرد قربانی و پسوند '.aaabbbccc' عمل می‌کند.

برای مثال، فایلی که در ابتدا با نام '1.png' نامگذاری شده است، ممکن است به صورت '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc' نمایش داده شود.

پس از اتمام رمزگذاری، یک یادداشت باج‌خواهی با نام howtoDecrypt.txt روی سیستم قرار می‌گیرد. به قربانیان اطلاع داده می‌شود که داده‌هایشان قفل شده است و به آنها دستور داده می‌شود که ظرف ۷۲ ساعت مبلغ را پرداخت کنند تا ابزار رمزگشایی را دریافت کنند. اغلب یک رمزگشایی آزمایشی ارائه می‌شود، اما این تاکتیک غیرقابل اعتماد است - بسیاری از قربانیان پس از پرداخت هرگز ابزار کار را دریافت نمی‌کنند.

نحوه‌ی انتشار باج‌افزار Mammon

مامون از مسیرهای آلوده‌سازی مختلفی برای دسترسی به قربانیان خود استفاده می‌کند. مجرمان سایبری برای توزیع این باج‌افزار به شدت به فریب و مهندسی اجتماعی متکی هستند. این روش‌ها اغلب از اعتماد یا بی‌توجهی کاربر برای عبور از سدهای دفاعی سوءاستفاده می‌کنند.

روش‌های استاندارد انتقال شامل ایمیل‌های فیشینگ با پیوست‌ها یا لینک‌های ناامن، نرم‌افزارهای آلوده به بدافزار از منابع مشکوک، کیت‌های بهره‌برداری که از طریق پاپ‌آپ‌های به‌روزرسانی جعلی یا تبلیغات مخرب ارائه می‌شوند و درایوهای خارجی آلوده است. باج‌افزار همچنین ممکن است از طریق نرم‌افزارهای غیرقانونی همراه با لودرهای پنهان یا به‌طور مخفیانه از طریق دانلودهای ناخواسته که صرفاً با بازدید از وب‌سایت‌های آلوده ایجاد می‌شوند، وارد شود.

علاوه بر این، برخی از انواع آن قادر به انتشار در شبکه‌های محلی یا از طریق رسانه‌های قابل حمل هستند و آسیب را به صورت تصاعدی در محیط‌های با امنیت ضعیف افزایش می‌دهند.

تله باج: چرا پرداخت پول راه حل نیست

قربانیان اغلب به امید دسترسی مجدد به فایل‌های غیرقابل استفاده، تحت فشار برای پرداخت باج قرار می‌گیرند. با این حال، این مسیر به چند دلیل کلیدی توسط کارشناسان امنیت سایبری به شدت توصیه نمی‌شود:

  • عدم تضمین بازیابی: بسیاری از مهاجمان حتی پس از پرداخت، هرگز ابزار رمزگشایی کارآمدی ارائه نمی‌دهند.
  • تأمین مالی جرایم آینده: پرداخت باج، مجرمان سایبری را به ادامه و گسترش عملیات خود تشویق می‌کند.
  • خطر هدف‌گیری مجدد: پرداخت یک‌باره ممکن است قربانیان را به اهداف آسانی برای حملات آینده تبدیل کند.

اگر نسخه‌های پشتیبان در دسترس نباشند یا به خطر بیفتند، بازیابی دشوار می‌شود. با این حال، پرداخت باج همچنان یک قمار است که اغلب منجر به ضررهای مالی اضافی می‌شود.

دفاع در برابر باج‌افزار: بهترین شیوه‌ها برای امنیت دستگاه

اگرچه باج‌افزارهایی مانند Mammon تهدیدآمیز هستند، اما روش‌های عملی و امکان‌پذیری برای کاهش ریسک وجود دارد. بهترین دفاع در برابر آنها ترکیبی از حفاظت فنی، رفتار محتاطانه و انعطاف‌پذیری داده‌ها است.

  1. امنیت سیستم خود را تقویت کنید
  • ابزارهای امنیتی، سیستم عامل و نرم‌افزارهای خود را به‌روز نگه دارید.
  • از یک راهکار ضد بدافزار قابل اعتماد با محافظت بلادرنگ استفاده کنید.
  • مسدود کردن ماکروها در اسناد از منابع ناشناخته.
  • فایروال‌های سیستم را فعال کنید و امتیازات مدیر را محدود کنید.
  • قبل از استفاده، تمام دستگاه‌های خارجی را اسکن کنید.
  1. یک استراتژی پشتیبان‌گیری قوی بسازید
  • نسخه‌های پشتیبان را حداقل در دو مکان جداگانه و امن، مانند درایوهای آفلاین و سرویس‌های ابری رمزگذاری‌شده، نگهداری کنید.
  • فرآیندهای پشتیبان‌گیری را خودکار کنید و تأیید کنید که فایل‌ها با موفقیت بازیابی می‌شوند.
  • از اتصال حافظه پشتیبان به دستگاه‌ها خودداری کنید، مگر اینکه برای جلوگیری از آلودگی متقابل ضروری باشد.
  1. عادت‌های دیجیتال هوشمندانه را تمرین کنید
  • هرگز به پیوست‌های ایمیل یا لینک‌هایی که از فرستندگان ناشناس یا غیرقابل اعتماد ارسال می‌شوند، دسترسی پیدا نکنید.
  • از دانلود نرم‌افزار از وب‌سایت‌های غیررسمی یا شبکه‌های نظیر به نظیر خودداری کنید.
  • مراقب تبلیغات یا پنجره‌های بازشو (پاپ‌آپ) که ادعای به‌روزرسانی یا هشدار فوری دارند، باشید.
  • از رمزهای عبور سخت و منحصر به فرد استفاده کنید و در صورت امکان، احراز هویت دو مرحله‌ای را تنظیم کنید.
  • خود و تیمتان را در مورد تشخیص فیشینگ و تاکتیک‌های گمراه‌کننده آموزش دهید.

باج‌افزار Mammon نمونه‌ای از پیچیدگی و بی‌رحمی فزاینده تهدیدات سایبری در چشم‌انداز دیجیتال مدرن است. توانایی آن در قفل کردن فایل‌های ارزشمند و درخواست باج، افراد و سازمان‌ها را تحت فشار شدیدی قرار می‌دهد. اما با یک طرز فکر پیشگیرانه، اقدامات امنیتی لایه‌ای و رویکردی منظم به ایمنی داده‌ها، می‌توانید احتمال قربانی شدن در برابر چنین حملاتی را به میزان قابل توجهی کاهش دهید.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,573
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...