تخفیف چند مجوز
Threat Database Ransomware باج افزار Oopl

باج افزار Oopl

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج افزار Oopl جدیدترین افزوده شده به خانواده بدنام Stop/Djvu باج افزار است که به دلیل توانایی رمزگذاری فایل ها و درخواست باج های هنگفت از قربانیان مشهور است. این مقاله ویژگی‌های باج‌افزار Oopl از جمله پسوند فایل، یادداشت باج و جزئیات تماس را گزارش می‌کند.

خانواده باج افزار Stop/Djvu

STOP/Djvu یک خانواده باج افزار برجسته است که از زمان ظهور به دلیل فعالیت های مخرب خود شناخته شده است. این در درجه اول سیستم های مبتنی بر ویندوز را هدف قرار می دهد، فایل های قربانی را رمزگذاری می کند و برای رمزگشایی باج می خواهد. در حالی که این خانواده شامل انواع مختلفی است، باج افزار Oopl اخیراً به دلیل ویژگی ها و تکنیک های منحصر به فرد خود مورد توجه قرار گرفته است.

یکی از ویژگی های متمایز باج افزار Oopl استفاده از پسوند فایل ".oopl" است. هنگامی که Oopl یک سیستم را آلوده می کند، فایل های قربانی را رمزگذاری می کند و پسوند ".oopl" را به هر فایل در معرض خطر اضافه می کند. این اصلاح فایل‌ها را غیرقابل دسترسی می‌کند و تا زمانی که قربانی باج را پرداخت نکرده و کلید رمزگشایی را به دست نیاورد، غیرقابل استفاده می‌شود.

پس از رمزگذاری موفقیت آمیز، باج افزار Oopl یک یادداشت باج به نام "_readme.txt" را در پوشه های آسیب دیده نمایش می دهد. محتویات این یادداشت باج حاوی دستورالعمل هایی برای قربانی است که مراحلی را که باید برای بازیابی فایل های خود انجام دهند توضیح می دهد. این شامل جزئیات مربوط به مبلغ باج و فرآیند پرداخت است.

مانند سایر اعضای خانواده Stop/Djvu، باج‌افزار Oopl در هنگام درخواست باج خودداری نمی‌کند. قربانیان Oopl ملزم به پرداخت مبلغ 980 دلار برای دریافت کلید رمزگشایی لازم برای بازیابی فایل های خود هستند. این مبلغ معمولاً در ارزهای دیجیتال قابل پرداخت است و ردیابی و دستگیری مجرمان سایبری پشت این حمله را برای سازمان های مجری قانون چالش برانگیزتر می کند.

برای ارعاب بیشتر و تحت فشار قرار دادن قربانیان، باج افزار Oopl اطلاعات تماس مجرمان سایبری مسئول این حمله را ارائه می دهد. به قربانیان توصیه می‌شود برای شروع مذاکرات و دریافت دستورالعمل‌های رمزگشایی از طریق ایمیل با مهاجمان تماس بگیرند. آدرس‌های ایمیل ارائه‌شده برای تماس شامل «support@freshmail.top» و «datarestorehelp@airmail.cc» است.

اما پرداخت دیه توصیه نمی شود. این نه تنها به فعالیت مجرمان سایبری کمک می کند، بلکه تضمینی برای ارائه کلید رمزگشایی یا بازیابی فایل ها نیز ارائه نمی دهد. به قربانیان باج‌افزار Oopl توصیه می‌شود روش‌های جایگزین بازیابی اطلاعات را بررسی کنند و از کارشناسان امنیت سایبری کمک بگیرند.

پیشگیری و کاهش

جلوگیری از حمله باج افزار همیشه بهترین اقدام است. برای محافظت در برابر باج افزار Oopl و تهدیدات مشابه:

  • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از فایل های مهم خود در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین می کند که کپی هایی از داده های خود دارید که در برابر رمزگذاری آسیب پذیر نیستند.

  • نرم افزار را به روز نگه دارید : اطمینان حاصل کنید که سیستم عامل و برنامه ها همیشه با آخرین وصله های امنیتی به روز می شوند.

  • استفاده از نرم‌افزار امنیتی قابل اعتماد : نرم‌افزار ضد بدافزار معتبر را نصب و به‌روزرسانی کنید.

  • در مورد پیوست‌های ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل، به ویژه از فرستندگان ناشناس، محتاط باشید.

  • خود را آموزش دهید: سعی کنید آخرین تهدیدات امنیت سایبری و بهترین شیوه ها را بیاموزید تا قربانی حملات نشوید.

پیام باج‌گیری که باج‌افزار Oopl به قربانیان خود ارائه می‌دهد به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-XA1LckrLRP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...