باج افزار Mynvhefutrx
برنامه تهدید کننده معروف به Mynvhefutrx در دسته باج افزارهای بدافزار قرار دارد. تهدیدهای باج افزار به طور خاص برای رمزگذاری فایل ها و باج گیری از قربانیان در ازای کلیدهای رمزگشایی فرضی طراحی شده اند.
وقتی Mynvhefutrx بر روی دستگاه آزمایشی خود اجرا شد، فایلها را با موفقیت رمزگذاری کرد و نام فایلهای آنها را با افزودن پسوند «.mynvhefutrx» تغییر داد. به عنوان مثال، یک فایل با نام اصلی "1.pdf" به "1.pdf.mynvhefutrx" "2.png" به "2.png.mynvhefutrx" و غیره تبدیل می شود.
هنگامی که فرآیند رمزگذاری نهایی شد، باجافزار یک یادداشت باج به نام «HOW TO RESTORE YOUR MYNVHEFUTRX FILES.TXT» ایجاد میکند. محتوای این یادداشت به وضوح نشان میدهد که هدف اصلی این باجافزار، شرکتها هستند تا کاربران خانگی. علاوه بر این، Mynvhefutrx به عنوان عضوی از خانواده Snatch Ransomware شناخته شده است.
باجافزار Mynvhefutrx میتواند صدمات مخربی را به دستگاههای در معرض خطر وارد کند
یادداشت باج تحویلی به قربانیان باجافزار Mynvhefutrx حاوی اطلاعاتی از مجرمان سایبری در مورد تأثیر حمله است. به قربانیان اطلاع میدهد که فایلهایشان رمزگذاری شده است و بدون کلیدهای رمزگشایی غیرقابل دسترس میشود. با این حال، پیامدها فراتر از رمزگذاری فایل است. ظاهراً مهاجمان مقدار قابل توجهی از داده ها را نیز از شبکه قربانی استخراج کرده اند که بیش از 100 گیگابایت است. این داده های دزدیده شده شامل طیف گسترده ای از اطلاعات حساس، از جمله سوابق حسابداری، پایگاه های داده، جزئیات مشتری، اسناد محرمانه و داده های شخصی است.
برای تشدید وضعیت، به قربانیان در مورد خطرات احتمالی استفاده از نرم افزار رمزگشایی شخص ثالث هشدار داده می شود. این یادداشت هشدار می دهد که استفاده از چنین ابزارهایی می تواند به فایل های در معرض خطر آسیب بیشتری وارد کند و احتمالاً آنها را برای همیشه غیرقابل بازیابی کند. علاوه بر این، این پیام به صراحت بیان می کند که اگر قربانی نتواند در یک بازه زمانی سه روزه با مهاجمان تماس برقرار کند، مجرمان سایبری ممکن است به افشای اطلاعات سرقت شده به عنوان یک شکل اضافی از اخاذی متوسل شوند.
با استفاده از تحقیقات گسترده در مورد عفونت های باج افزار، می توان استنباط کرد که رمزگشایی بدون دخالت مستقیم مجرمان سایبری معمولاً غیرممکن است. تنها در موارد نادری که باجافزار دارای نقصهای قابل توجهی است، میتوان بدون کمک مهاجمان به رمزگشایی دست یافت.
با این حال، حتی اگر قربانیان تصمیم به تبعیت از درخواست های باج و پرداخت باج بگیرند، هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده وجود ندارد. در بسیاری از موارد، قربانیان علیرغم برآورده کردن شرایط باج، ابزاری برای بازیابی پروندههای خود ندارند. علاوه بر این، تسلیم شدن در برابر خواسته های مهاجمان تنها به تداوم و حمایت از فعالیت های جنایتکارانه آنها کمک می کند. بنابراین اکیداً توصیه می شود از پرداخت دیه خودداری شود.
تهدیدهای باج افزار چگونه منتشر می شوند و دستگاه ها را آلوده می کنند؟
باج افزار مانند Mynvhefutrx می تواند از روش های مختلفی برای نفوذ به سیستم های کامپیوتری استفاده کند. در اینجا چند روش متداول برای دسترسی باج افزار وجود دارد:
- پیوستهای ایمیل : باجافزار اغلب از طریق پیوستهای ایمیل مخرب منتشر میشود. مهاجمان ایمیل هایی ارسال می کنند که به نظر قانونی می رسند، اما پیوست ها حاوی فایل های آلوده، مانند فایل های اجرایی یا اسناد آفیس جاسازی شده با ماکروهای مخرب هستند. هنگامی که کاربران این پیوست ها را باز می کنند، باج افزار اجرا می شود و سیستم را آلوده می کند.
- کمپین های فیشینگ : مجرمان سایبری ممکن است کمپین های فیشینگ را برای فریب کاربران برای دسترسی به پیوندهای ناامن یا ارائه اطلاعات حساس راه اندازی کنند. این ایمیلهای فیشینگ از سازمانها یا خدمات قانونی تقلید میکنند و کاربران را به تعامل با وبسایتهای کلاهبردار میکشاند. با کلیک بر روی چنین پیوندهایی، کاربران ناآگاهانه باج افزار را در سیستم خود دانلود می کنند.
- دانلودهای ناامن : باج افزار را می توان به عنوان نرم افزار قانونی یا فایل های موجود برای دانلود از اینترنت پنهان کرد. کاربران ممکن است ناآگاهانه فایلهای آلوده را از منابع غیرقابل اعتماد، از جمله وبسایتهای در معرض خطر، پلتفرمهای تورنت، یا شبکههای همتا به همتا دانلود و اجرا کنند. کرک های نرم افزار، کیجن ها و سایر وصله های غیر رسمی نیز حامل های رایج باج افزار هستند.
- بهره برداری از آسیب پذیری های نرم افزار : مجرمان سایبری به طور فعال به دنبال آسیب پذیری در سیستم عامل ها، نرم افزارها یا افزونه ها می گردند. آنها اکسپلویت هایی را توسعه می دهند که می توانند اقدامات امنیتی را دور بزنند و باج افزار را به سیستم هایی تزریق کنند که با آخرین وصله ها و اصلاحات امنیتی به روز نشده اند. این روش به ویژه زمانی موثر است که سازمان ها یا افراد از به روز رسانی های نرم افزاری منظم غفلت کنند.
- حملات پروتکل دسکتاپ از راه دور (RDP) : RDP به کاربران اجازه می دهد از راه دور به رایانه دیگری از طریق شبکه متصل شوند. اگر مهاجمان اعتبارنامههای ضعیف یا پیشفرض RDP را کشف کنند، میتوانند دسترسی غیرمجاز به یک سیستم داشته باشند و باجافزار را مستقر کنند. همچنین ممکن است از آسیبپذیریهای RDP برای نفوذ به شبکهها و انتشار باجافزار به دستگاههای متصل سوء استفاده کنند.
برای محافظت در برابر باجافزار، حفظ شیوههای امنیت سایبری قوی، از جمله بهروزرسانیهای منظم نرمافزار، گذرواژههای قوی، عادات محتاطانه ایمیل و مرور وب، و استفاده از نرمافزارهای امنیتی معتبر ضروری است. علاوه بر این، ایجاد پشتیبانگیری منظم از دادههای مهم و اجرای اقدامات امنیتی شبکه میتواند به کاهش تأثیر یک حمله احتمالی باجافزار کمک کند.
متن کامل یادداشت باج تحویل قربانیان باج افزار Mynvhefutrx به شرح زیر است:
به شما اطلاع میدهیم که شبکه شما تحت یک آزمایش نفوذ قرار گرفته است که طی آن رمزگذاری کردیم
فایل های شما و دانلود بیش از 100 گیگابایت از داده های شما، از جمله:
حسابداری
اسناد محرمانه
اطلاعات شخصی
پایگاه های داده
فایل های مشتریان
مهم! سعی نکنید فایلها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط می تواند به فایل ها آسیب برساند.
لطفا توجه داشته باشید که اگر ظرف 3 روز پاسخی از شما دریافت نکردیم، حق انتشار فایل های شما را برای خود محفوظ می داریم.
با ما تماس بگیرید:
franklin1328@gmx.com یا protec5@tutanota.com'