تخفیف چند مجوز
Threat Database Ransomware باج افزار Ooza

باج افزار Ooza

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

یکی از جدیدترین افزوده‌ها به خانواده باج‌افزار، OOza است، یک نوع نرم‌افزار تهدیدآمیز که به دلیل قابلیت‌های مخرب خود خبرساز شده است.

آشنایی با باج افزار OOza

باج افزار OOza بخشی از خانواده بدنام STOP/Djvu Ransomware است، دودمان بدافزاری که مسئول حملات بسیاری در سراسر جهان بوده است. این باج‌افزارها عمدتاً سیستم‌عامل‌های ویندوز را هدف قرار می‌دهند و از آسیب‌پذیری‌های نرم‌افزار قدیمی و پیکربندی‌های شبکه ناامن سوءاستفاده می‌کنند. باج‌افزار OOza مانند نسخه‌های قبلی خود در نفوذ به سیستم‌ها و غیرقابل دسترس کردن فایل‌های حیاتی ماهر است.

رمزگذاری و پسوند فایل

باج افزار OOza، زمانی که وارد رایانه قربانی می شود، از یک الگوریتم رمزگذاری قدرتمند برای قفل کردن فایل ها و جلوگیری از دسترسی به آنها استفاده می کند. برای شناسایی فایل هایی که رمزگذاری می کند، OOza پسوند فایل 'ooza' را به نام آنها اضافه می کند. این اصلاح فایل‌ها را بدون کلید رمزگشایی غیرقابل خواندن و غیرقابل دسترسی می‌کند و بازیابی اطلاعات را برای قربانیان بسیار چالش‌برانگیز می‌کند.

یادداشت باج

پس از رمزگذاری فایل‌های قربانی، باج‌افزار OOza یک یادداشت باج به نام «_readme.txt» در پوشه‌های حاوی فایل‌های رمزگذاری‌شده و روی دسک‌تاپ باقی می‌گذارد. این یادداشت به‌عنوان پیامی دلخراش برای قربانی عمل می‌کند و خواسته‌های مجرمان سایبری را تشریح می‌کند و دستورالعمل‌هایی را برای پرداخت باج ارائه می‌دهد. یادداشت باج معمولا حاوی پیامی شبیه به زیر است:

یادداشت باج برای ترساندن قربانیان و تحت فشار قرار دادن آنها برای انجام خواسته های مجرمان سایبری طراحی شده است.

مطالبات باج و اطلاعات تماس

اپراتورهای باج‌افزار OOza در ازای دریافت کلید رمزگشایی، 980 دلار به ارز دیجیتال بیت‌کوین باج می‌دهند. با این حال، قربانیان در 72 ساعت اول پس از حمله با کلاهبرداران می توانند 50 درصد تخفیف دریافت کنند و 490 دلار بپردازند. به قربانیان دستور داده شده است که برای جزئیات بیشتر در مورد نحوه پرداخت باج و دریافت ابزار رمزگشایی، از طریق ایمیل به آدرس "datarestorehelp@airmail.cc" یا در صورت مشکل با "support@freshmail.top" با مجرمان سایبری تماس بگیرند.

معضل قربانیان

مواجهه با یک حمله باج افزار می تواند تجربه دردناکی برای قربانیان باشد. آنها با تصمیم دشواری روبرو هستند که آیا باید باج را برای دسترسی مجدد به پرونده های خود بپردازند یا به دنبال راه حل های جایگزین مانند ابزارهای بازیابی اطلاعات یا کمک حرفه ای هستند. با این حال، پرداخت باج تضمین نمی‌کند که مجرمان سایبری کلید رمزگشایی را ارائه کنند و فقط به فعالیت‌های غیرقانونی آنها دامن می‌زند.

باج افزار OOza، یکی از اعضای خانواده Stop/Djvu، یک تهدید بزرگ برای افراد و سازمان ها به طور یکسان است. رمزگذاری فایل، یادداشت باج و تقاضای باج بخشی از یک طرح به خوبی سازماندهی شده برای اخاذی از قربانیان است. برای محافظت در برابر چنین تهدیداتی، حفظ نرم افزار به روز، به کارگیری تدابیر امنیتی قوی و پشتیبان گیری منظم از داده های مهم برای جلوگیری از عواقب مخرب حمله باج افزار بسیار مهم است. تلاش‌های مشترک در جامعه امنیت سایبری برای مبارزه با گسترش باج‌افزارها و ایمن نگه داشتن محیط‌های دیجیتال ضروری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...