قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار Mamona

باج افزار Mamona

تا Mezo در باج افزار
ترجمه به:
فارسی

حملات باج افزار به یک نگرانی جدی امنیت سایبری تبدیل شده است و افراد و مشاغل را به طور یکسان هدف قرار می دهد. هدف این حملات رمزگذاری فایل‌ها و درخواست پرداخت برای رمزگشایی بعدی آن‌ها است که اغلب گزینه‌های محدودی را برای قربانیان می‌گذارد. یکی از جدیدترین تهدیدها، باج افزار Mamona، نه تنها فایل ها را قفل می کند، بلکه تهدید می کند که در صورت امتناع قربانی از اجرای آن، اطلاعات دزدیده شده را نیز افشا می کند. درک نحوه عملکرد مامونا و انجام اقدامات امنیتی پیشگیرانه می تواند به جلوگیری از عواقب ویرانگر کمک کند.

باج افزار Mamona چگونه کار می کند

مامونا از یک الگوی حمله ساختاریافته پیروی می کند تا آسیب را به حداکثر برساند و قربانیان را برای پرداخت باج تحت فشار قرار دهد.

  • رمزگذاری فایل و درخواست باج : Mamona فایل‌ها را روی یک سیستم آلوده رمزگذاری می‌کند و پسوند «HAes» را اضافه می‌کند. برای مثال، فایلی با نام "invoice.pdf" به "invoice.pdf.HAes" تبدیل می شود. سپس کاغذ دیواری دسکتاپ را تغییر می‌دهد و یک یادداشت باج با عنوان «README.HAes.txt» ایجاد می‌کند که حاوی دستورالعمل‌های پرداخت است. یادداشت باج به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده و به سرقت رفته است. این درخواست برای رمزگشایی پرداخت می کند و تهدید می کند که در صورت امتناع قربانی، داده های جمع آوری شده را درز می کند. علاوه بر این، مهاجمان نسبت به اصلاح فایل‌ها، جستجوی کمک شخص ثالث یا تماس با مجری قانون هشدار می‌دهند.
  • بدون ضمانت بازیابی فایل : کارشناسان هشدار می دهند که پیگیری مطالبات و پرداخت باج، رمزگشایی فایل را تضمین نمی کند. بسیاری از قربانیان هرگز یک کلید رمزگشایی فعال دریافت نمی کنند و پرداخت فقط حملات بیشتر را تشویق می کند. بهترین اقدام حذف باج‌افزار و بازیابی فایل‌ها از پشتیبان‌گیری‌های سالم است.

چگونه باج افزار Mamona گسترش می یابد

مجرمان سایبری از تاکتیک های مختلفی برای توزیع باج افزار Mamona استفاده می کنند، از جمله:

  • ایمیل‌های فیشینگ و مهندسی اجتماعی – مهاجمان ایمیل‌های فریبنده را با پیوست‌ها یا پیوندهای آلوده ارسال می‌کنند و کاربران را فریب می‌دهند تا بدافزار را دانلود کنند.
  • دانلودهای ناامن – باج افزار اغلب در کرک های نرم افزار، دانلودهای غیرقانونی، به روز رسانی های جعلی یا وب سایت های در معرض خطر پنهان می شود.
  • انتشار شبکه و USB - برخی از انواع از طریق شبکه های محلی یا دستگاه های قابل جابجایی پخش می شوند و چندین سیستم را آلوده می کنند.

بهترین روش ها برای محافظت از باج افزار

جلوگیری از باج افزار نیازمند یک رویکرد امنیت سایبری قوی است. در اینجا سه اقدام امنیتی حیاتی وجود دارد:

  1. پشتیبان گیری و حفاظت از داده ها : پشتیبان گیری منظم را در دستگاه خارجی یا فضای ذخیره سازی ابری حفظ کنید. حداقل یک نسخه پشتیبان آفلاین نگه دارید تا از رمزگذاری آن باج افزار جلوگیری کنید. پشتیبان‌گیری‌ها را مرتباً تأیید کنید تا مطمئن شوید در صورت نیاز در دسترس هستند.
  2. تقویت امنیت و کنترل های دسترسی: نرم افزار ضد بدافزار قابل اعتماد را نصب و به روز کنید. احراز هویت چند عاملی (MFA) را برای حساب های حیاتی فعال کنید. از رمزهای عبور قوی و منحصر به فرد استفاده کنید و از استفاده مجدد از آنها خودداری کنید.
  3. در برابر فیشینگ و دانلودهای مضر مراقب باشید : از باز کردن ایمیل‌ها، پیوندها یا پیوست‌های مشکوک از منابع ناشناس خودداری کنید. نرم افزار را فقط از ارائه دهندگان رسمی دانلود کنید و از محتوای غیرقانونی خودداری کنید. برای جلوگیری از اجرای خودکار بدافزار، ماکروها را در اسناد آفیس غیرفعال کنید.

    4. در صورت ابتلا چه باید کرد

    اگر سیستم شما توسط باج افزار Mamona به خطر افتاده است، مراحل زیر را فورا دنبال کنید:

    • برای جلوگیری از گسترش بیشتر از اینترنت جدا شوید.
    • باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی فایل وجود ندارد.
    • از یک ابزار ضد بدافزار برای از بین بردن باج افزار استفاده کنید.
    • در صورت وجود، فایل‌ها را از نسخه‌های پشتیبان تمیز بازیابی کنید.
    • حمله را به مجری قانون یا سازمان های امنیت سایبری گزارش دهید.

    افکار نهایی

    حملات باج‌افزاری مانند Mamona پیچیده‌تر می‌شوند و پیشگیری را به بهترین دفاع تبدیل می‌کنند. با تمرین عادات قوی امنیت سایبری، حفظ پشتیبان‌گیری و هوشیاری، کاربران می‌توانند به میزان قابل توجهی خطر ابتلا را کاهش دهند. آشنا ماندن و فعال بودن، کلید دور نگه داشتن تهدیدات باج افزار است.

    پیام ها

    پیام های زیر مرتبط با باج افزار Mamona یافت شد:

    YOUR FILES HAVE BEEN ENCRYPTED!
    CHECK README.HAes.txt
    ~~Mamona, R.I.P!~~

    Welcome!

    Visit our blog --> -

    Chat ---> -
    Password --->
    As you may have noticed by now, all of your files were encrypted & stolen.
    -----------------
    [What happened?]
    -> We have stolen a significant amount of your important files from your network and stored them on our servers.
    -> Additionally, all files are encrypted, making them inaccessible without our decryption tool.
    [What can you do?]
    --> You have two options:
    --> 1. Pay us for the decryption tool, and:
    --> - You can decrypt all your files.
    --> - Stolen data will be deleted from our servers.
    --> - You will receive a report detailing how we accessed your network and security recommendations.
    --> - We will stop targeting your company.
    --> 2. Refuse to pay and:
    --> - Your stolen data will be published publicly.
    --> - Your files will remain locked.
    --> - Your reputation will be damaged, and you may face legal and financial consequences.
    --> - We may continue targeting your company.
    [Warnings]
    --> Do not alter your files in any way. If you do, the decryption tool will not work, and you will lose access permanently.
    --> Do not contact law enforcement. If you do, your data will be exposed immediately.
    --> Do not hire a recovery company. Decrypting these files without our tool is impossible. Each file is encrypted with a unique key, and you need our tool to decrypt them.

    پرطرفدار

    عملیات بات نت BADBOX 2

    بات نت ها
    محققان هوش تهدید یکی از بزرگ‌ترین بات‌نت‌هایی را شناسایی کرده‌اند که تاکنون شناسایی شده‌اند که بیش از یک میلیون دستگاه اندرویدی را با یک درب پشتی آلوده کرده است. این کشف به دنبال گزارش‌هایی از آسیب‌پذیری‌های امنیتی متعدد در گوگل کروم، هشدارهای یوتیوب در مورد تاکتیک‌های سرقت اعتبار و تأیید حملات روز صفر که گوشی‌های هوشمند اندرویدی را هدف قرار می‌دهند، صورت می‌گیرد. BADBOX 2.0: تهدید پنهان در پس...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    27,274
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...