باج افزار MuskOff
محققان اخیراً MuskOff را کشف کردند، برنامه ای از نوع باج افزار که در دسته گسترده تر نرم افزارهای تهدیدکننده طراحی شده برای رمزگذاری فایل ها و سپس درخواست پرداخت برای رمزگشایی آنها قرار می گیرد. هنگامی که باجافزار MuskOff بر روی یک سیستم در معرض خطر اجرا میشود، فرآیند رمزگذاری را آغاز میکند و نام فایلها را با افزودن پسوند «.MuskOff» تغییر میدهد. برای نشان دادن، یک فایل با برچسب "1.jpg" به "1.jpg.MuskOff" تبدیل می شود و "2.png" به "2.png.MuskOff" تبدیل می شود و غیره.
پس از تکمیل فرآیند رمزگذاری، MuskOff یک یادداشت باج به نام "read_it.txt" ایجاد می کند تا رمزگذاری فایل را به قربانی منتقل کند و برای کلید رمزگشایی درخواست پرداخت کند. شایان ذکر است که MuskOff از خانواده Chaos Ransomware مشتق شده است که نشان دهنده ارتباط با این نوع خاص از نرم افزارهای مضر است.
باج افزار MuskOff از قربانیان هزاران دلار اخاذی می کند
پیام ارسال شده توسط باجافزار MuskOff به قربانیان اطلاع میدهد که فایلهای آنها رمزگذاری شده است و تاکید میکند که تنها راه برای بازیابی، پیروی از خواستههای مهاجمان است. مجرمان سایبری برای انتشار راه حل رمزگشایی خواهان پرداخت 1500 دلار به صورت BTC (ارز رمزنگاری بیت کوین) هستند.
هنگام مقایسه مقدار BTC فهرست شده در پیام (0.1473766) با تبدیل آن به دلار، که در زمان نگارش مقاله، از 5000 دلار فراتر می رود، یک اختلاف اساسی ایجاد می شود. توجه به این نکته ضروری است که نرخ مبادله ارزهای دیجیتال در معرض نوسانات دائمی است. با وجود وعده ارسال نرمافزار رمزگشایی پس از پرداخت، قربانیان اغلب خود را بدون کلید یا ابزار لازم برای رمزگشایی دادههای خود حتی پس از برآورده کردن درخواستهای باج میبینند.
با توجه به این اتفاق رایج، اکیداً توصیه می شود از پرداخت خودداری کنید. این اقدام نه تنها بازیابی فایل را تضمین نمی کند، بلکه فعالیت های غیرقانونی را نیز تداوم می بخشد و از آن پشتیبانی می کند. با این حال، در حالی که حذف باجافزار MuskOff از سیستم عامل میتواند از رمزگذاری بیشتر دادهها جلوگیری کند، فایلهایی را که قبلاً در معرض خطر قرار گرفتهاند بازیابی نمیکند. قربانیان باید روشهای جایگزین بازیابی را در اولویت قرار دهند و با متخصصان امنیت سایبری مشورت کنند تا تأثیر چنین حملاتی را کاهش دهند.
مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات بدافزار محافظت می کنید
برای محافظت از دادهها و دستگاههای خود در برابر تهدیدات بدافزار، کاربران میتوانند رویکردی جامع را اتخاذ کنند که اقدامات پیشگیرانه، عادتهای پیشگیرانه و اقدامات پاسخگو را ترکیب میکند. در اینجا استراتژی های کلیدی وجود دارد:
- از نرم افزار امنیتی قابل اعتماد استفاده کنید :
نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند جدیدترین تهدیدها را شناسایی و برطرف کند.
- به روز رسانی منظم نرم افزار :
مطمئن شوید که سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار شما به طور مرتب به روز می شوند. بهروزرسانیهای نرمافزار اغلب برای ارائه وصلههای امنیتی استفاده میشوند که آسیبپذیریهای مورد سوء استفاده بدافزار را برطرف میکنند.
- در مورد پیوست ها و پیوندهای ایمیل احتیاط کنید :
هنگام باز کردن پیوست های ایمیل یا تعامل با پیوندها، بسیار محتاط باشید، به خصوص اگر ایمیل غیرمنتظره باشد یا از فرستنده ناشناس باشد. قبل از تعامل با هر عنصر تعبیه شده، مشروعیت ایمیل ها را بررسی کنید.
- از رمزهای عبور قوی استفاده کنید :
از گذرواژههای قوی و منحصر به فرد برای همه حسابهای خود استفاده کنید و استفاده از مدیریت رمز عبور را در نظر بگیرید تا به شما کمک کند تا رمزهای عبور پیچیده را بدون به خطر انداختن امنیت پیگیری کنید.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید :
به طور مرتب از داده های مهم خود در یک هارد دیسک خارجی یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن پشتیبانگیری اخیر تضمین میکند که میتوانید فایلهای خود را بدون پرداخت باج بازیابی کنید.
- شبکه وای فای خود را ایمن کنید :
از رمزگذاری قوی (در صورت وجود WPA3) برای شبکه Wi-Fi خود استفاده کنید و اعتبارنامه ورود به روتر پیش فرض را تغییر دهید. یک شبکه Wi-Fi ایمن به جلوگیری از دسترسی غیرمجاز به دستگاههای شما کمک میکند.
- مراقب محتوای دانلود شده باشید :
فقط نرم افزارها، برنامه ها و فایل ها را از منابع معتبر دانلود کنید. از دانلود محتوا از وب سایت های مشکوک خودداری کنید، زیرا می توانند منابع بدافزار باشند.
- خود را آموزش دهید و آگاه باشید :
از آخرین تهدیدات بدافزار و بهترین شیوه های امنیت سایبری مطلع باشید. به طور منظم خود و اعضای تیم خود را در مورد خطرات احتمالی و نحوه تشخیص تلاش های فیشینگ آموزش دهید.
با اتخاذ این شیوه ها، کاربران می توانند یک دفاع قوی در برابر تهدیدات بدافزار ایجاد کنند و امنیت کلی داده ها و دستگاه های خود را افزایش دهند.
یادداشت باج کاملی که در دستگاههای آلوده به باجافزار MuskOff رها شده است به شرح زیر است:
'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
