تخفیف چند مجوز
Threat Database Ransomware باج افزار Miqe

باج افزار Miqe

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Miqe یک تهدید مهم است که می‌تواند به سیستم‌هایی که با موفقیت آن را آلوده می‌کند، آسیب زیادی وارد کند. پس از فعال شدن بر روی دستگاه، باج افزار Miqe فرآیند رمزگذاری فایل های موجود در سیستم را آغاز می کند. علاوه بر این، این تهدید پسوند '.miqe' را به نام فایل های فایل های رمزگذاری شده اضافه می کند.

علاوه بر این، یک یادداشت باج در قالب یک فایل متنی با نام '_readme.txt' به جا می گذارد. مشابه با انواع دیگر باج‌افزار، مهاجمان مسئول باج‌افزار Miqe در ازای رمزگشایی فایل‌های قربانی، درخواست باج می‌کنند. به عنوان نمونه ای از فرآیند تغییر نام فایل خود، باج افزار Miqe '1.jpg' را به '1.jpg.miqe' و '2.png' را به '2.png.miqe' و غیره تغییر می دهد.

این نوع باج‌افزار خاص متعلق به خانواده بدافزار STOP/Djvu است که همچنان یک انتخاب محبوب در بین مجرمان سایبری برای توسعه تهدیدات باج‌افزار جدید است. برای قربانیان تهدیدات STOP/Djvu مهم است که بدانند بدافزار اضافی ممکن است در دستگاه‌های در معرض خطر مستقر شده باشد. در واقع، عوامل تهدید مشاهده شده‌اند که دزدان اطلاعاتی مانند Vi dar و RedLine را در کنار باج‌افزار STOP/Djvu توزیع می‌کنند.

باج افزار Miqe از قربانیان خود برای پول اخاذی می کند

با تجزیه و تحلیل یادداشت باج به جا مانده توسط باج افزار Miqe، مشخص می شود که عوامل تهدید کننده مسئول این حمله، مبلغ مشخصی به مبلغ 980 دلار از قربانیان نگون بخت خود درخواست می کنند. در این یادداشت به صراحت آمده است که پس از دریافت پرداخت، مهاجمان ابزار رمزگشایی لازم را برای بازیابی فایل های رمزگذاری شده ارائه خواهند کرد. علاوه بر این، یادداشت نشان می دهد که مهاجمان بلافاصله پس از پرداخت، ابزار رمزگشایی را تحویل خواهند داد. جالب است که این یادداشت یک پیشنهاد حساس به زمان را نیز ارائه می‌کند: اگر قربانی در 72 ساعت ابتدایی عفونت ارتباط برقرار کند، مهاجمان مایلند مبلغ باج را 50٪ کاهش دهند و آن را به 490 دلار کاهش دهند.

برای تسهیل ارتباط و پرداخت، یادداشت باج دو آدرس ایمیل به عنوان کانال های تماس ارائه می کند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. به عنوان یک انگیزه اضافی برای تعامل با مهاجمان، آنها رمزگشایی یک فایل قفل شده را به صورت رایگان ارائه می دهند که به عنوان مدرکی برای اثبات توانایی آنها در بازیابی داده ها عمل می کند. با این حال، برای قربانیان بسیار مهم است که به خاطر داشته باشند که تسلیم شدن در برابر باج‌خواهی، بازیابی ایمن و کامل داده‌های ارزشمند آنها را تضمین نمی‌کند. علاوه بر این، مهم است که بدانیم پرداخت باج از فعالیت های مجرمانه پشتیبانی می کند و چرخه حملات باج افزار را تداوم می بخشد.

اجرای اقدامات امنیتی موثر برای جلوگیری از تهدیدات باج افزار مانند باج افزار Miqe

کاربران باید اقداماتی را برای محافظت از داده ها و دستگاه های خود در برابر حملات باج افزار انجام دهند. در اینجا چند استراتژی کلیدی وجود دارد:

  • پشتیبان گیری منظم : به طور منظم از داده های مهم در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری قابل اعتماد نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه پشتیبان مستقیماً از شبکه قابل دسترسی نیست تا از آلوده شدن باج افزار به آن جلوگیری شود. فرآیند بازیابی را به صورت دوره ای آزمایش کنید تا یکپارچگی نسخه های پشتیبان را تأیید کنید.

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارند. هر زمان ممکن است به‌روزرسانی‌های خودکار را فعال کنید تا در برابر آسیب‌پذیری‌های شناخته شده در امان بمانید.

  • از نرم افزار ضد بدافزار قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند با شناسایی فایل های مخرب یا فعالیت های مشکوک به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام استفاده از پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناآشنا یا مشکوک، محتاط باشید. از دانلود یا اجرای فایل‌ها از ایمیل‌های غیرقابل اعتماد خودداری کنید، زیرا می‌توانند حاوی بارهای باج‌افزار باشند.

  • اعمال اصل حداقل امتیاز : امتیازات کاربر را فقط به آنچه برای وظایف آنها ضروری است محدود کنید. این امر تأثیر احتمالی عفونت‌های باج‌افزار را کاهش می‌دهد، زیرا مهاجمان دسترسی محدودی به فایل‌ها و سیستم‌های حیاتی خواهند داشت.

  • فعال کردن کنترل حساب کاربری (UAC) : UAC را در سیستم‌های ویندوز فعال کنید تا درخواست‌های مربوط به اقدامات اداری را دریافت کنید. این به جلوگیری از تغییرات غیرمجاز در تنظیمات سیستم کمک می کند و باج افزار را از ایجاد تغییرات بدون رضایت کاربر محدود می کند.

  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : کاربران را تشویق کنید تا رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها ایجاد کنند و از استفاده مجدد از آنها خودداری کنند. استفاده از مدیریت رمز عبور را برای ذخیره و مدیریت ایمن رمزهای عبور در نظر بگیرید.

  • فعال کردن احراز هویت دو مرحله ای (2FA) : برای ارائه یک لایه امنیتی اضافی، 2FA را تا جایی که ممکن است پیاده سازی کنید. این امر مستلزم آن است که کاربران علاوه بر رمز عبور، فرم دومی از احراز هویت، مانند کد ارسال شده به دستگاه تلفن همراه خود را نیز داشته باشند.

با اجرای این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های ارزشمند خود در برابر تهدیدات مخرب محافظت کنند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Miqe به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-hhA4nKfJBj
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Miqe ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...