Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار نت

باج افزار نت

تا Mezo در Ransomware
ترجمه به:
فارسی

مجرمان سایبری تهدیدی جدید و مضر به نام باج افزار نت معرفی کرده اند که داده های کاربران را هدف قرار می دهد. قربانیان این بدافزار متوجه خواهند شد که فایل‌ها و داده‌های آنها دیگر در دسترس یا قابل استفاده نیستند. این رفتار معمولی باج افزار است که فایل ها را قفل می کند و از آنها به عنوان اهرمی برای اخاذی از قربانیان در ازای وعده رمزگشایی داده ها استفاده می کند.

وقتی باج‌افزار نت دستگاهی را آلوده می‌کند، نام فایل‌های رمزگذاری‌شده را با افزودن پسوند «.nett» تغییر می‌دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc.nett" تبدیل می شود و "2.pdf" به "2.pdf.nett" تغییر نام می دهد. این الگو برای همه فایل های رمزگذاری شده ادامه دارد.

پس از رمزگذاری، باج افزار یک یادداشت باج در یک فایل HTML به نام "Recovery_Instructions.html" می گذارد. این یادداشت نشان می‌دهد که مجرمان سایبری پشت باج‌افزار نت، عمدتاً شرکت‌ها را هدف قرار می‌دهند تا کاربران خانگی. علاوه بر این، باج افزار نت بخشی از خانواده باج افزار MedusaLocker است.

باج‌افزار نت می‌تواند منجر به اختلالات جدی و زیان‌های مالی شود

پیام باج نت به قربانیان اطلاع می دهد که شبکه شرکت آنها نفوذ کرده و فایل های آنها با استفاده از الگوریتم های رمزنگاری RSA و AES رمزگذاری شده است. به قربانیان در مورد تغییر نام یا تغییر فایل‌های آسیب‌دیده یا استفاده از نرم‌افزار بازیابی شخص ثالث هشدار داده می‌شود، زیرا این اقدامات می‌تواند منجر به از دست رفتن دائمی داده‌ها شود.

در یادداشت باج همچنین آمده است که داده های حساس از شبکه جمع آوری شده است. مهاجمان خواستار پرداخت هستند و تهدید می کنند که در صورت عدم تماس با آنها در عرض 72 ساعت، مبلغ باج را افزایش خواهند داد. اگر قربانی از پرداخت طفره رود، داده های جمع آوری شده یا به بیرون درز می کند یا فروخته می شود.

قربانیان می‌توانند قبل از برآورده کردن درخواست‌های باج، فرآیند رمزگشایی را با ارسال حداکثر سه فایل غیرمهم برای مجرمان سایبری آزمایش کنند.

محققان امنیت اطلاعات هشدار می‌دهند که رمزگشایی معمولاً بدون کمک مهاجمان در حملات باج‌افزار غیرممکن است. با این حال، حتی زمانی که قربانیان درخواست‌های باج را انجام می‌دهند، اغلب کلیدها یا نرم‌افزار رمزگشایی وعده داده شده را دریافت نمی‌کنند. بنابراین، کارشناسان به شدت توصیه می کنند که باج را پرداخت نکنید، زیرا بازیابی فایل تضمین نشده است و پرداخت از این فعالیت غیرقانونی پشتیبانی می کند.

حذف باج‌افزار نت از سیستم عامل از رمزگذاری بیشتر داده‌ها جلوگیری می‌کند و فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

اطمینان از ایمنی دستگاه ها و داده های خود در برابر عفونت های باج افزار

برای تضمین ایمنی دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار، کاربران می‌توانند چندین اقدام پیشگیرانه و بهترین شیوه را اتخاذ کنند:

  1. پشتیبان‌گیری منظم : پشتیبان‌گیری‌های مکرر: به طور مرتب از اطلاعات خود در یک هارد دیسک مستقل یا فضای ذخیره‌سازی ابری پشتیبان‌گیری کنید. اطمینان حاصل کنید که نسخه های پشتیبان به روز هستند. پشتیبان گیری آفلاین: حداقل یک نسخه پشتیبان را به صورت آفلاین نگه دارید تا در صورت آلوده شدن باج افزار به سیستم شما، تحت تأثیر قرار نگیرد.
  2. استفاده از نرم افزار امنیتی : ضد بدافزار: نرم افزارهای آنتی ویروس و ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. از این ابزارها برای اسکن منظم سیستم خود استفاده کنید. فایروال ها: فایروال را فعال و پیکربندی کنید تا دسترسی غیرمجاز به شبکه و دستگاه های شما را مسدود کند.
  3. نرم افزار را به روز نگه دارید : به روز رسانی های سیستم عامل: به طور منظم سیستم عامل خود را به روز کنید تا آسیب پذیری هایی را که باج افزارها می توانند از آنها سوء استفاده کنند اصلاح کنید. به روز رسانی برنامه ها: اطمینان حاصل کنید که همه برنامه ها، به ویژه مرورگرهای وب و افزونه ها، همیشه با آخرین وصله های امنیتی به روز می شوند.
  4. پیاده سازی امنیت ایمیل : فیلترهای هرزنامه: از فیلترهای اسپم قوی استفاده کنید تا خطر ایمیل های فیشینگ که اغلب حامل باج افزار هستند را کاهش دهید. احتیاط ایمیل: در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید. هرگز به پیوست ها دسترسی نداشته باشید یا روی پیوندهای منابع ناشناس یا مشکوک کلیک نکنید.
  5. مرور ایمن را تمرین کنید : وب سایت های معتبر: فقط از وب سایت های معتبر بازدید کنید و از تعامل با تبلیغات پاپ آپ یا دانلود فایل ها از سایت های نامعتبر خودداری کنید. مسدودکننده‌های تبلیغات: از مسدودکننده‌های تبلیغاتی برای کاهش خطر تبلیغات مخربی که می‌توانند منجر به عفونت‌های باج‌افزاری شوند، استفاده کنید.
  6. محدود کردن امتیازات کاربر : اصل حداقل امتیاز: مجوزهای کاربر را به حداقل های لازم برای وظایف آنها محدود کنید. از استفاده از حساب های دارای امتیازات اداری برای فعالیت های روزمره خودداری کنید. کنترل حساب کاربری: کنترل حساب کاربری (UAC) را فعال کنید تا از تغییرات غیرمجاز در سیستم خود جلوگیری کنید.
  7. خود و تیم خود را آموزش دهید : آموزش آگاهی: به خود و تیم خود در مورد خطرات باج افزار و اهمیت استفاده از بهترین شیوه های امنیت سایبری آموزش دهید. برنامه واکنش به حادثه: یک طرح واکنش به حادثه را در رابطه با حمله باج‌افزار ایجاد کرده و به آن اطلاع رسانی کنید.
  8. غیرفعال کردن پروتکل دسکتاپ از راه دور (RDP) : امنیت RDP: در صورت عدم نیاز، RDP را غیرفعال کنید. در صورت لزوم، آن را با رمزهای عبور قوی، احراز هویت دو مرحله‌ای و آدرس‌های IP محدودی که می‌توانند به آن دسترسی داشته باشند، ایمن کنید.
  9. نظارت بر فعالیت شبکه و سیستم : گزارش‌های فعالیت: گزارش‌ها و هشدارها را برای فعالیت‌های غیرعادی که ممکن است نشان‌دهنده حمله باج‌افزاری باشد، به طور منظم رصد کنید. سیستم های تشخیص نفوذ: سیستم های تشخیص نفوذ و پیشگیری را برای شناسایی و توقف فعالیت های مشکوک پیاده سازی کنید.

    10. با اتخاذ این اقدامات، کاربران می توانند خطر قربانی شدن حملات باج افزار را به میزان قابل توجهی کاهش دهند و از ایمنی دستگاه ها و داده های خود اطمینان حاصل کنند.

    متن کامل یادداشت باج به قربانیان باج افزار نت به شرح زیر است:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    پست های مرتبط

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,708
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...