Money Message Ransomware

پیام پول یک تهدید باج افزار است که به دلیل توانایی آن در رمزگذاری فایل ها و ایجاد یادداشت باج در قالب یک فایل "money_message.log" معروف است. این نوع باج‌افزار خاص از این جهت متفاوت است که نام فایل‌ها را تغییر نمی‌دهد، به این معنی که پسوند خود را به نام فایل‌ها اضافه نمی‌کند.

هدف اصلی مجرمان سایبری که از پیام پول استفاده می کنند، اخاذی از قربانیان خود است. هنگامی که باج‌افزار با موفقیت رایانه قربانی را آلوده کرد، شروع به رمزگذاری فایل‌ها و غیرقابل دسترس کردن آنها برای کاربر می‌کند.

باج افزار پیام پولی تهدید می کند که داده های قربانیان را در اختیار عموم قرار می دهد

یادداشت باج‌گیری پیام پول به کاربران رایانه شخصی می‌گوید که فایل‌های آنها رمزگذاری شده است و بدون ابزار رمزگشایی قابل دسترسی نیست. این یادداشت در ادامه توضیح می دهد که ابزار رمزگشایی را می توان با پرداخت هزینه باج به دست آورد. یادداشت باج اغلب حاوی یک هشدار است که اگر قربانیان تلاش کنند فایل ها را به تنهایی رمزگشایی کنند، ممکن است به آسیب های جبران ناپذیری به فایل ها منجر شود.

برای مذاکره در مورد پرداخت باج و ارائه ابزاری برای پرداخت باج به قربانی، یادداشت باج پیام پول پیوندی برای دسترسی به درگاه پرداخت از طریق مرورگر Tor ارائه می دهد. Tor یک مرورگر وب متمرکز بر حریم خصوصی است که به کاربران امکان دسترسی ناشناس به اینترنت را می دهد و آن را به ابزاری محبوب برای مجرمان سایبری تبدیل می کند.

علاوه بر درخواست باج و دستورالعمل‌های پرداخت، یادداشت باج‌گیری پیام پول اغلب حاوی تهدیدی برای پست کردن فایل‌های رمزگذاری‌شده به صورت آنلاین، معمولاً در وبلاگ یا سایر انجمن‌های عمومی، در صورت عدم پرداخت باج است. این تهدید به منظور تحت فشار قرار دادن قربانی برای پرداخت باج است، زیرا ممکن است نخواهند اطلاعات حساس یا داده های خصوصی خود در معرض دید عموم قرار گیرد.

کاربران باید برای محافظت از داده ها و دستگاه های خود در برابر تهدیداتی مانند باج افزار پیام پول تدابیری اتخاذ کنند.

تهدیدهای باج افزار به طور فزاینده ای رایج می شوند و می توانند عواقب مخربی هم برای کاربران و هم برای سازمان ها داشته باشند. در حالی که هیچ راه اشتباهی برای محافظت در برابر باج افزار وجود ندارد، اقدامات متعددی وجود دارد که کاربران می توانند برای به حداقل رساندن خطر خود و کاهش تأثیر یک حمله انجام دهند.

یکی از مهم ترین اقدامات امنیتی، به روز نگه داشتن تمامی نرم افزارها از جمله سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی است. بسیاری از حملات باج‌افزاری از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند، بنابراین به روز بودن با به‌روزرسانی‌ها می‌تواند به جلوگیری از حملات کمک کند.

پشتیبان گیری منظم از داده های ضروری در یک مکان خارجی نیز بسیار مهم است. اگر از داده ها به طور منظم نسخه پشتیبان تهیه شود و جدا از سیستم مورد استفاده ذخیره شود، در صورت حمله باج افزار به راحتی می توان آنها را بازیابی کرد.

آموزش خود در مورد انواع باج افزارها و نحوه انتشار آنها نیز می تواند در جلوگیری از حملات مفید باشد. این شامل احتیاط در مورد ایمیل‌های مشکوک، دانلود نکردن پیوست‌ها یا کلیک نکردن روی پیوندها از منابع ناشناس، و اجتناب از وب‌سایت‌های ناامن است.

در نهایت، داشتن نرم افزارهای امنیتی موثر مانند نرم افزارهای ضد بدافزار و فایروال ها نیز می تواند به جلوگیری از حملات باج افزار کمک کند. این برنامه‌ها می‌توانند فایل‌ها و وب‌سایت‌های مخرب را شناسایی و مسدود کنند و یک لایه حفاظتی اضافی در برابر تهدیدات ارائه دهند.

به طور کلی، محافظت در برابر باج‌افزار نیازمند یک رویکرد چند وجهی است که شامل به‌روز نگه‌داشتن نرم‌افزار، استفاده از رمزهای عبور قوی، پشتیبان‌گیری از داده‌ها، هوشیاری و محتاط بودن آنلاین و استفاده از نرم‌افزارهای امنیتی مؤثر است.

یادداشت باج‌گیری تهدید باج‌افزار پیام پول این است:

فایل‌های شما توسط سازمان سودآور «پیام پول» رمزگذاری شده است و دیگر قابل دسترسی نیست.

اگر باج بپردازید، یک رمزگشا برای رمزگشایی آنها دریافت خواهید کرد. سعی نکنید خودتان فایل‌ها را رمزگشایی کنید - در این صورت آسیب می‌بینند و قابل بازیابی نیستند.

برای مذاکرات بیشتر این را باز کنید -
با استفاده از مرورگر tor hxxps://www.torproject.org/download/

در صورت امتناع از پرداخت، ما فایل هایی را که از شبکه داخلی شما دزدیده ایم، در وبلاگ خود قرار می دهیم:

فایل های رمزگذاری شده بدون نرم افزار رمزگشایی ما قابل رمزگشایی نیستند.