باج افزار Mynvhefutrx

برنامه تهدید کننده معروف به Mynvhefutrx در دسته باج افزارهای بدافزار قرار دارد. تهدیدهای باج افزار به طور خاص برای رمزگذاری فایل ها و باج گیری از قربانیان در ازای کلیدهای رمزگشایی فرضی طراحی شده اند.

وقتی Mynvhefutrx بر روی دستگاه آزمایشی خود اجرا شد، فایل‌ها را با موفقیت رمزگذاری کرد و نام فایل‌های آنها را با افزودن پسوند «.mynvhefutrx» تغییر داد. به عنوان مثال، یک فایل با نام اصلی "1.pdf" به "1.pdf.mynvhefutrx" "2.png" به "2.png.mynvhefutrx" و غیره تبدیل می شود.

هنگامی که فرآیند رمزگذاری نهایی شد، باج‌افزار یک یادداشت باج به نام «HOW TO RESTORE YOUR MYNVHEFUTRX FILES.TXT» ایجاد می‌کند. محتوای این یادداشت به وضوح نشان می‌دهد که هدف اصلی این باج‌افزار، شرکت‌ها هستند تا کاربران خانگی. علاوه بر این، Mynvhefutrx به عنوان عضوی از خانواده Snatch Ransomware شناخته شده است.

باج‌افزار Mynvhefutrx می‌تواند صدمات مخربی را به دستگاه‌های در معرض خطر وارد کند

یادداشت باج تحویلی به قربانیان باج‌افزار Mynvhefutrx حاوی اطلاعاتی از مجرمان سایبری در مورد تأثیر حمله است. به قربانیان اطلاع می‌دهد که فایل‌هایشان رمزگذاری شده است و بدون کلیدهای رمزگشایی غیرقابل دسترس می‌شود. با این حال، پیامدها فراتر از رمزگذاری فایل است. ظاهراً مهاجمان مقدار قابل توجهی از داده ها را نیز از شبکه قربانی استخراج کرده اند که بیش از 100 گیگابایت است. این داده های دزدیده شده شامل طیف گسترده ای از اطلاعات حساس، از جمله سوابق حسابداری، پایگاه های داده، جزئیات مشتری، اسناد محرمانه و داده های شخصی است.

برای تشدید وضعیت، به قربانیان در مورد خطرات احتمالی استفاده از نرم افزار رمزگشایی شخص ثالث هشدار داده می شود. این یادداشت هشدار می دهد که استفاده از چنین ابزارهایی می تواند به فایل های در معرض خطر آسیب بیشتری وارد کند و احتمالاً آنها را برای همیشه غیرقابل بازیابی کند. علاوه بر این، این پیام به صراحت بیان می کند که اگر قربانی نتواند در یک بازه زمانی سه روزه با مهاجمان تماس برقرار کند، مجرمان سایبری ممکن است به افشای اطلاعات سرقت شده به عنوان یک شکل اضافی از اخاذی متوسل شوند.

با استفاده از تحقیقات گسترده در مورد عفونت های باج افزار، می توان استنباط کرد که رمزگشایی بدون دخالت مستقیم مجرمان سایبری معمولاً غیرممکن است. تنها در موارد نادری که باج‌افزار دارای نقص‌های قابل توجهی است، می‌توان بدون کمک مهاجمان به رمزگشایی دست یافت.

با این حال، حتی اگر قربانیان تصمیم به تبعیت از درخواست های باج و پرداخت باج بگیرند، هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده وجود ندارد. در بسیاری از موارد، قربانیان علیرغم برآورده کردن شرایط باج، ابزاری برای بازیابی پرونده‌های خود ندارند. علاوه بر این، تسلیم شدن در برابر خواسته های مهاجمان تنها به تداوم و حمایت از فعالیت های جنایتکارانه آنها کمک می کند. بنابراین اکیداً توصیه می شود از پرداخت دیه خودداری شود.

تهدیدهای باج افزار چگونه منتشر می شوند و دستگاه ها را آلوده می کنند؟

باج افزار مانند Mynvhefutrx می تواند از روش های مختلفی برای نفوذ به سیستم های کامپیوتری استفاده کند. در اینجا چند روش متداول برای دسترسی باج افزار وجود دارد:

• پیوست‌های ایمیل : باج‌افزار اغلب از طریق پیوست‌های ایمیل مخرب منتشر می‌شود. مهاجمان ایمیل هایی ارسال می کنند که به نظر قانونی می رسند، اما پیوست ها حاوی فایل های آلوده، مانند فایل های اجرایی یا اسناد آفیس جاسازی شده با ماکروهای مخرب هستند. هنگامی که کاربران این پیوست ها را باز می کنند، باج افزار اجرا می شود و سیستم را آلوده می کند.
• کمپین های فیشینگ : مجرمان سایبری ممکن است کمپین های فیشینگ را برای فریب کاربران برای دسترسی به پیوندهای ناامن یا ارائه اطلاعات حساس راه اندازی کنند. این ایمیل‌های فیشینگ از سازمان‌ها یا خدمات قانونی تقلید می‌کنند و کاربران را به تعامل با وب‌سایت‌های کلاهبردار می‌کشاند. با کلیک بر روی چنین پیوندهایی، کاربران ناآگاهانه باج افزار را در سیستم خود دانلود می کنند.
• دانلودهای ناامن : باج افزار را می توان به عنوان نرم افزار قانونی یا فایل های موجود برای دانلود از اینترنت پنهان کرد. کاربران ممکن است ناآگاهانه فایل‌های آلوده را از منابع غیرقابل اعتماد، از جمله وب‌سایت‌های در معرض خطر، پلتفرم‌های تورنت، یا شبکه‌های همتا به همتا دانلود و اجرا کنند. کرک های نرم افزار، کیجن ها و سایر وصله های غیر رسمی نیز حامل های رایج باج افزار هستند.
• بهره برداری از آسیب پذیری های نرم افزار : مجرمان سایبری به طور فعال به دنبال آسیب پذیری در سیستم عامل ها، نرم افزارها یا افزونه ها می گردند. آنها اکسپلویت هایی را توسعه می دهند که می توانند اقدامات امنیتی را دور بزنند و باج افزار را به سیستم هایی تزریق کنند که با آخرین وصله ها و اصلاحات امنیتی به روز نشده اند. این روش به ویژه زمانی موثر است که سازمان ها یا افراد از به روز رسانی های نرم افزاری منظم غفلت کنند.
• حملات پروتکل دسکتاپ از راه دور (RDP) : RDP به کاربران اجازه می دهد از راه دور به رایانه دیگری از طریق شبکه متصل شوند. اگر مهاجمان اعتبارنامه‌های ضعیف یا پیش‌فرض RDP را کشف کنند، می‌توانند دسترسی غیرمجاز به یک سیستم داشته باشند و باج‌افزار را مستقر کنند. همچنین ممکن است از آسیب‌پذیری‌های RDP برای نفوذ به شبکه‌ها و انتشار باج‌افزار به دستگاه‌های متصل سوء استفاده کنند.

برای محافظت در برابر باج‌افزار، حفظ شیوه‌های امنیت سایبری قوی، از جمله به‌روزرسانی‌های منظم نرم‌افزار، گذرواژه‌های قوی، عادات محتاطانه ایمیل و مرور وب، و استفاده از نرم‌افزارهای امنیتی معتبر ضروری است. علاوه بر این، ایجاد پشتیبان‌گیری منظم از داده‌های مهم و اجرای اقدامات امنیتی شبکه می‌تواند به کاهش تأثیر یک حمله احتمالی باج‌افزار کمک کند.

متن کامل یادداشت باج تحویل قربانیان باج افزار Mynvhefutrx به شرح زیر است:

به شما اطلاع می‌دهیم که شبکه شما تحت یک آزمایش نفوذ قرار گرفته است که طی آن رمزگذاری کردیم
فایل های شما و دانلود بیش از 100 گیگابایت از داده های شما، از جمله:

حسابداری
اسناد محرمانه
اطلاعات شخصی
پایگاه های داده
فایل های مشتریان

مهم! سعی نکنید فایل‌ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط می تواند به فایل ها آسیب برساند.

لطفا توجه داشته باشید که اگر ظرف 3 روز پاسخی از شما دریافت نکردیم، حق انتشار فایل های شما را برای خود محفوظ می داریم.

با ما تماس بگیرید:

franklin1328@gmx.com یا protec5@tutanota.com'