Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار OCENS

باج افزار OCENS

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری در طول تحقیقات خود بر روی بدافزار OCEANS متوجه شدند که این بدافزار به عنوان باج افزار عمل می کند. هنگامی که رایانه آلوده می شود، OCEANS فایل های روی دستگاه را رمزگذاری می کند و نام فایل آنها را با اضافه کردن چهار کاراکتر تصادفی تغییر می دهد. برای مثال، فایلی با نام "1.doc" ممکن است به "1.doc.9jiw" تغییر نام دهد و "2.pdf" می تواند به "2.pdf.2d8r" تبدیل شود.

علاوه بر این، باج افزار OCEANS تصویر زمینه دسکتاپ را تغییر می دهد و یک یادداشت باج به عنوان یک فایل متنی با نام "OPEN_THIS.txt" ارائه می دهد. محققان همچنین دریافتند که OCEANS از خانواده Chaos Ransomware مشتق شده است که نشان‌دهنده یک نوع پیچیده و بالقوه مخرب‌تر از این نوع بدافزار است.

باج افزار OCEANS قربانیان را از دسترسی به داده های خود باز می دارد

یادداشت باج‌گیری تولید شده توسط باج‌افزار OCEANS به قربانی اطلاع می‌دهد که فایل‌های او رمزگذاری شده‌اند و تنها با خرید نرم‌افزار رمزگشایی تخصصی به قیمت 125000 دلار قابل بازیابی هستند که منحصراً با ارز دیجیتال مونرو (XMR) قابل پرداخت است. این یادداشت در مورد استفاده از نرم‌افزار شخص ثالث هشدار می‌دهد و هشدار می‌دهد که ممکن است منجر به از دست رفتن دائمی داده‌ها شود.

برای دریافت دستورالعمل های پرداخت، به قربانیان دستور داده می شود که به anonymous22109@proton.me ایمیل بزنند. این یادداشت همچنین یک مهلت 48 ساعته برای پرداخت تعیین می کند و تهدید می کند که در صورت عدم پرداخت باج در این بازه زمانی، اطلاعات شرکت را درز می کند.

فایل های رمزگذاری شده توسط باج افزار معمولاً بدون ابزار رمزگشایی ارائه شده توسط مجرمان سایبری مسئول حمله غیرقابل دسترسی هستند. با این حال، پرداخت باج به شدت ممنوع است، زیرا هیچ تضمینی وجود ندارد که مهاجمان پس از پرداخت، ابزار رمزگشایی وعده داده شده را ارائه دهند. علاوه بر این، حذف فوری باج‌افزار از رایانه‌های آلوده ضروری است تا از رمزگذاری بیشتر فایل‌ها در دستگاه‌های دیگر در همان شبکه یا رمزگذاری‌های اضافی در سیستم‌های در معرض خطر جلوگیری شود.

راه‌اندازی اقدامات امنیتی مؤثر برای محافظت از داده‌ها و دستگاه‌های خود در برابر تهدیدات بدافزار

داشتن اقدامات امنیتی قوی برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات بدافزار ضروری است. در اینجا چند استراتژی جامع برای افزایش امنیت سایبری شما آورده شده است:

  1. از نرم افزار جامع ضد بدافزار استفاده کنید
  2. نرم افزار ضد بدافزار معتبری را نصب کنید که در زمان واقعی محافظت می کند. اطمینان حاصل کنید که به طور مرتب به روز می شود تا آخرین تهدیدات را تشخیص دهد.
  3. فایروال ها را فعال کنید
  • از فایروال های سخت افزاری و نرم افزاری برای ایجاد محاصره بین دستگاه خود و هر مهاجم احتمالی استفاده کنید. مطمئن شوید که فایروال داخلی سیستم عامل شما فعال است.
  • به روز رسانی منظم نرم افزار
  • با نصب آخرین وصله ها و به روز رسانی ها، سیستم عامل، برنامه ها و همه نرم افزارهای خود را به روز نگه دارید. این به بستن آسیب‌پذیری‌های امنیتی که بدافزارها می‌توانند از آن‌ها سوءاستفاده کنند، کمک می‌کند.
  • پیاده سازی رمزهای عبور قوی
  • از رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود استفاده کنید. مزایای مدیریت رمز عبور برای کمک به تولید و ذخیره ایمن آنها را در نظر بگیرید. در صورت امکان، احراز هویت چند عاملی (MFA) را برای یک لایه امنیتی اضافی فعال کنید.
  • از داده های خود نسخه پشتیبان تهیه کنید
  • از اطلاعات ضروری در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به طور دائم به شبکه شما متصل نیستند تا از باج افزار در معرض خطر قرار نگیرند.
  • شبکه خود را ایمن کنید
  • با استفاده از رمز عبور قوی و رمزگذاری از شبکه Wi-Fi خود محافظت کنید (WPA3 توصیه می شود). WPS را غیرفعال کنید و برای دسترسی ایمن به اینترنت از VPN استفاده کنید.
  • کنترل دسترسی کاربر
  • از قانون کمترین امتیاز (PoLP) پیروی کنید و فقط حقوق دسترسی به کاربران برای انجام فعالیت های خود را فراهم کنید. از کنترل دسترسی مبتنی بر نقش (RBAC) برای مدیریت مجوزها استفاده کنید.
  • اقدامات امنیتی ایمیل را اجرا کنید
  • از محصولات فیلترکننده ایمیل برای شناسایی و مسدود کردن ایمیل‌ها و پیوست‌های ناامن استفاده کنید. به کاربران آموزش دهید تا تلاش‌های فیشینگ را تشخیص دهند و ایمیل‌های مشکوک را گزارش کنند.
  • دستگاه های موبایل ایمن
  • اقدامات امنیتی را برای دستگاه‌های تلفن همراه اعمال کنید، مانند نصب نرم‌افزار امنیتی، فعال کردن قابلیت‌های پاک کردن از راه دور، و اجرای رمزهای عبور قوی یا احراز هویت بیومتریک.
  • از لیست سفید برنامه ها استفاده کنید
  • با استفاده از لیست سفید برنامه ها، برنامه هایی را که می توانند در سیستم شما اجرا شوند محدود کنید. این به جلوگیری از اجرای برنامه های غیرمجاز و بالقوه مضر کمک می کند.

    • با اجرای این اقدامات امنیتی جامع، می توان خطر آلودگی بدافزارها را کاهش داد و کاربران می توانند از داده ها و دستگاه های خود در برابر تهدیدات سایبری محافظت کنند. هوشیاری منظم و اقدامات امنیتی پیشگیرانه کلید حفظ یک محیط دیجیتالی امن است.

    متن کامل یادداشت باج‌گیری که توسط باج‌افزار OCEANS در دستگاه‌های آلوده به جا مانده است:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    40,699
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...