تخفیف چند مجوز
Threat Database Ransomware Neon Ransomware

Neon Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری اخیرا یک تهدید باج افزار جدیدی به نام NeonL کشف کرده اند. مشابه دیگر بدافزارهای نوع خود، نئون با رمزگذاری فایل‌ها بر روی رایانه قربانی پس از نفوذ به سیستم عمل می‌کند. باج افزار نام فایل های اصلی را با افزودن پسوند '.neon' به آنها تغییر می دهد. برای مثال، فایلی با نام «1.pdf» به «1.pdf.neon» تبدیل می‌شود، در حالی که «2.doc» به «2.doc.neon» و غیره تبدیل می‌شود. علاوه بر این، Neon یک یادداشت باج در قالب یک فایل متنی با نام '_readme.txt' در دستگاه در معرض خطر ایجاد می کند.

شایان ذکر است که باج‌افزار نئون متعلق به خانواده باج‌افزار STOP/Djvu است که احتمال وجود سایر نرم‌افزارهای تهدیدکننده روی دستگاه‌های آسیب‌دیده را نشان می‌دهد. در واقع، اپراتورهایی که برای توزیع انواع STOP/Djvu شناخته می‌شوند نیز مشاهده شده‌اند که دزدان اطلاعاتی مانند RedLine و Vidar را روی سیستم‌های در معرض خطر مستقر می‌کنند.

باج افزار نئون قربانیان خود را برای پول اخاذی می کند

با بررسی یادداشت باج به جا مانده از مجرمان، آشکار می شود که افرادی که می خواهند دوباره کنترل فایل های رمزگذاری شده خود را به دست آورند، مجبور هستند برای یک برنامه رمزگشایی و یک کلید منحصر به فرد پرداخت کنند. این یادداشت مشخص می کند که قربانیان یک بازه زمانی محدود برای استفاده از نرخ تخفیف 490 دلاری با تماس با مهاجمان از طریق ایمیل در عرض 72 ساعت دارند. با این حال، عدم رعایت در این مدت منجر به مبلغ کامل پرداخت 980 دلار می شود.

یادداشت باج دو آدرس ایمیل را به عنوان ابزار ارتباطی با مهاجمان ارائه می دهد: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' اکیداً به قربانیان توصیه می‌شود که از این آدرس‌های ایمیل برای برقراری ارتباط با مجرمان و ایجاد تمهیدات لازم برای پرداخت و فرآیند رمزگشایی بعدی استفاده کنند.

بسیار مهم است که اذعان کنیم که تلاش برای بازیابی فایل های رمزگذاری شده بدون ابزارهای رمزگشایی ارائه شده توسط مهاجمان یک اتفاق غیر معمول است. بنابراین، تسلیم شدن به درخواست‌های باج توصیه نمی‌شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان واقعاً ابزارهای رمزگشایی را حتی پس از پرداخت باج ارائه کنند.

اقدامات دفاعی کافی برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار ایجاد کنید

برای محافظت از داده های خود در برابر تهدیدات باج افزار، کاربران می توانند مجموعه ای جامع از اقدامات امنیتی را اجرا کنند. این اقدامات شامل اتخاذ یک رویکرد پیشگیرانه برای بهبود وضعیت کلی امنیت سایبری آنها است. در مرحله اول، حفظ به روز آنتی ویروس و نرم افزار ضد بدافزار در همه دستگاه ها بسیار مهم است. به روز رسانی منظم این راه حل های امنیتی محافظت در برابر انواع باج افزارهای شناخته شده و سایر نرم افزارهای تهدید کننده را تضمین می کند.

علاوه بر این، احتیاط در هنگام مرور اینترنت و اجتناب از وب‌سایت‌های مشکوک یا کلیک کردن روی پیوندها و پیوست‌های ناشناخته می‌تواند به جلوگیری از دانلود ناخواسته باج‌افزار کمک کند. لازم است در مورد ایمیل های فیشینگ هوشیار باشید و از باز کردن پیوست ها یا ارائه اطلاعات حساس در پاسخ به درخواست های ناخواسته خودداری کنید.

پشتیبان‌گیری منظم از داده‌های مهم در فضای ذخیره‌سازی آفلاین یا فضای ابری، گامی مهم در کاهش تأثیر حمله باج‌افزار است. با ایجاد پشتیبان، کاربران می توانند فایل های خود را بدون پرداخت باج بازیابی کنند. با این حال، نسخه های پشتیبان باید به طور ایمن و جدا از شبکه اصلی ذخیره شوند تا از به خطر افتادن آنها در طول حمله جلوگیری شود.

پیاده‌سازی رمزهای عبور قوی و منحصر به فرد برای همه حساب‌ها، همراه با فعال کردن احراز هویت دو مرحله‌ای در صورت امکان، یک پوشش امنیتی اضافی برای جلوگیری از دسترسی غیرمجاز به داده‌های حساس اضافه می‌کند. به روز رسانی و اصلاح منظم سیستم عامل ها و برنامه ها نیز برای رفع آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند ضروری است.

آموزش خود در مورد آخرین روندها، تکنیک‌ها و استراتژی‌های پیشگیری باج‌افزار، کلید اطلاع‌رسانی و اجرای اقدامات امنیتی مؤثر است. کاربران باید در جریان بهترین شیوه های امنیتی قرار بگیرند و در مورد ایمن سازی محیط های دیجیتال خود به دنبال مشاوره حرفه ای باشند.

با اتخاذ یک رویکرد امنیتی چند لایه، مطلع ماندن و فعال بودن، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از داده های ارزشمند خود در برابر رمزگذاری و گروگان گیری محافظت کنند.

باج‌گیری که باج‌افزار نئون برای قربانیان خود می‌گذارد:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و موارد مهم دیگر
با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...