Money Message Ransomware
پیام پول یک تهدید باج افزار است که به دلیل توانایی آن در رمزگذاری فایل ها و ایجاد یادداشت باج در قالب یک فایل "money_message.log" معروف است. این نوع باجافزار خاص از این جهت متفاوت است که نام فایلها را تغییر نمیدهد، به این معنی که پسوند خود را به نام فایلها اضافه نمیکند.
هدف اصلی مجرمان سایبری که از پیام پول استفاده می کنند، اخاذی از قربانیان خود است. هنگامی که باجافزار با موفقیت رایانه قربانی را آلوده کرد، شروع به رمزگذاری فایلها و غیرقابل دسترس کردن آنها برای کاربر میکند.
باج افزار پیام پولی تهدید می کند که داده های قربانیان را در اختیار عموم قرار می دهد
یادداشت باجگیری پیام پول به کاربران رایانه شخصی میگوید که فایلهای آنها رمزگذاری شده است و بدون ابزار رمزگشایی قابل دسترسی نیست. این یادداشت در ادامه توضیح می دهد که ابزار رمزگشایی را می توان با پرداخت هزینه باج به دست آورد. یادداشت باج اغلب حاوی یک هشدار است که اگر قربانیان تلاش کنند فایل ها را به تنهایی رمزگشایی کنند، ممکن است به آسیب های جبران ناپذیری به فایل ها منجر شود.
برای مذاکره در مورد پرداخت باج و ارائه ابزاری برای پرداخت باج به قربانی، یادداشت باج پیام پول پیوندی برای دسترسی به درگاه پرداخت از طریق مرورگر Tor ارائه می دهد. Tor یک مرورگر وب متمرکز بر حریم خصوصی است که به کاربران امکان دسترسی ناشناس به اینترنت را می دهد و آن را به ابزاری محبوب برای مجرمان سایبری تبدیل می کند.
علاوه بر درخواست باج و دستورالعملهای پرداخت، یادداشت باجگیری پیام پول اغلب حاوی تهدیدی برای پست کردن فایلهای رمزگذاریشده به صورت آنلاین، معمولاً در وبلاگ یا سایر انجمنهای عمومی، در صورت عدم پرداخت باج است. این تهدید به منظور تحت فشار قرار دادن قربانی برای پرداخت باج است، زیرا ممکن است نخواهند اطلاعات حساس یا داده های خصوصی خود در معرض دید عموم قرار گیرد.
کاربران باید برای محافظت از داده ها و دستگاه های خود در برابر تهدیداتی مانند باج افزار پیام پول تدابیری اتخاذ کنند.
تهدیدهای باج افزار به طور فزاینده ای رایج می شوند و می توانند عواقب مخربی هم برای کاربران و هم برای سازمان ها داشته باشند. در حالی که هیچ راه اشتباهی برای محافظت در برابر باج افزار وجود ندارد، اقدامات متعددی وجود دارد که کاربران می توانند برای به حداقل رساندن خطر خود و کاهش تأثیر یک حمله انجام دهند.
یکی از مهم ترین اقدامات امنیتی، به روز نگه داشتن تمامی نرم افزارها از جمله سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی است. بسیاری از حملات باجافزاری از آسیبپذیریهای نرمافزار قدیمی سوء استفاده میکنند، بنابراین به روز بودن با بهروزرسانیها میتواند به جلوگیری از حملات کمک کند.
پشتیبان گیری منظم از داده های ضروری در یک مکان خارجی نیز بسیار مهم است. اگر از داده ها به طور منظم نسخه پشتیبان تهیه شود و جدا از سیستم مورد استفاده ذخیره شود، در صورت حمله باج افزار به راحتی می توان آنها را بازیابی کرد.
آموزش خود در مورد انواع باج افزارها و نحوه انتشار آنها نیز می تواند در جلوگیری از حملات مفید باشد. این شامل احتیاط در مورد ایمیلهای مشکوک، دانلود نکردن پیوستها یا کلیک نکردن روی پیوندها از منابع ناشناس، و اجتناب از وبسایتهای ناامن است.
در نهایت، داشتن نرم افزارهای امنیتی موثر مانند نرم افزارهای ضد بدافزار و فایروال ها نیز می تواند به جلوگیری از حملات باج افزار کمک کند. این برنامهها میتوانند فایلها و وبسایتهای مخرب را شناسایی و مسدود کنند و یک لایه حفاظتی اضافی در برابر تهدیدات ارائه دهند.
به طور کلی، محافظت در برابر باجافزار نیازمند یک رویکرد چند وجهی است که شامل بهروز نگهداشتن نرمافزار، استفاده از رمزهای عبور قوی، پشتیبانگیری از دادهها، هوشیاری و محتاط بودن آنلاین و استفاده از نرمافزارهای امنیتی مؤثر است.
یادداشت باجگیری تهدید باجافزار پیام پول این است:
فایلهای شما توسط سازمان سودآور «پیام پول» رمزگذاری شده است و دیگر قابل دسترسی نیست.
اگر باج بپردازید، یک رمزگشا برای رمزگشایی آنها دریافت خواهید کرد. سعی نکنید خودتان فایلها را رمزگشایی کنید - در این صورت آسیب میبینند و قابل بازیابی نیستند.
برای مذاکرات بیشتر این را باز کنید -
با استفاده از مرورگر tor hxxps://www.torproject.org/download/
در صورت امتناع از پرداخت، ما فایل هایی را که از شبکه داخلی شما دزدیده ایم، در وبلاگ خود قرار می دهیم:
فایل های رمزگذاری شده بدون نرم افزار رمزگشایی ما قابل رمزگشایی نیستند.