باج افزار Ooza
یکی از جدیدترین افزودهها به خانواده باجافزار، OOza است، یک نوع نرمافزار تهدیدآمیز که به دلیل قابلیتهای مخرب خود خبرساز شده است.
فهرست مطالب
آشنایی با باج افزار OOza
باج افزار OOza بخشی از خانواده بدنام STOP/Djvu Ransomware است، دودمان بدافزاری که مسئول حملات بسیاری در سراسر جهان بوده است. این باجافزارها عمدتاً سیستمعاملهای ویندوز را هدف قرار میدهند و از آسیبپذیریهای نرمافزار قدیمی و پیکربندیهای شبکه ناامن سوءاستفاده میکنند. باجافزار OOza مانند نسخههای قبلی خود در نفوذ به سیستمها و غیرقابل دسترس کردن فایلهای حیاتی ماهر است.
رمزگذاری و پسوند فایل
باج افزار OOza، زمانی که وارد رایانه قربانی می شود، از یک الگوریتم رمزگذاری قدرتمند برای قفل کردن فایل ها و جلوگیری از دسترسی به آنها استفاده می کند. برای شناسایی فایل هایی که رمزگذاری می کند، OOza پسوند فایل 'ooza' را به نام آنها اضافه می کند. این اصلاح فایلها را بدون کلید رمزگشایی غیرقابل خواندن و غیرقابل دسترسی میکند و بازیابی اطلاعات را برای قربانیان بسیار چالشبرانگیز میکند.
یادداشت باج
پس از رمزگذاری فایلهای قربانی، باجافزار OOza یک یادداشت باج به نام «_readme.txt» در پوشههای حاوی فایلهای رمزگذاریشده و روی دسکتاپ باقی میگذارد. این یادداشت بهعنوان پیامی دلخراش برای قربانی عمل میکند و خواستههای مجرمان سایبری را تشریح میکند و دستورالعملهایی را برای پرداخت باج ارائه میدهد. یادداشت باج معمولا حاوی پیامی شبیه به زیر است:
یادداشت باج برای ترساندن قربانیان و تحت فشار قرار دادن آنها برای انجام خواسته های مجرمان سایبری طراحی شده است.
مطالبات باج و اطلاعات تماس
اپراتورهای باجافزار OOza در ازای دریافت کلید رمزگشایی، 980 دلار به ارز دیجیتال بیتکوین باج میدهند. با این حال، قربانیان در 72 ساعت اول پس از حمله با کلاهبرداران می توانند 50 درصد تخفیف دریافت کنند و 490 دلار بپردازند. به قربانیان دستور داده شده است که برای جزئیات بیشتر در مورد نحوه پرداخت باج و دریافت ابزار رمزگشایی، از طریق ایمیل به آدرس "datarestorehelp@airmail.cc" یا در صورت مشکل با "support@freshmail.top" با مجرمان سایبری تماس بگیرند.
معضل قربانیان
مواجهه با یک حمله باج افزار می تواند تجربه دردناکی برای قربانیان باشد. آنها با تصمیم دشواری روبرو هستند که آیا باید باج را برای دسترسی مجدد به پرونده های خود بپردازند یا به دنبال راه حل های جایگزین مانند ابزارهای بازیابی اطلاعات یا کمک حرفه ای هستند. با این حال، پرداخت باج تضمین نمیکند که مجرمان سایبری کلید رمزگشایی را ارائه کنند و فقط به فعالیتهای غیرقانونی آنها دامن میزند.
باج افزار OOza، یکی از اعضای خانواده Stop/Djvu، یک تهدید بزرگ برای افراد و سازمان ها به طور یکسان است. رمزگذاری فایل، یادداشت باج و تقاضای باج بخشی از یک طرح به خوبی سازماندهی شده برای اخاذی از قربانیان است. برای محافظت در برابر چنین تهدیداتی، حفظ نرم افزار به روز، به کارگیری تدابیر امنیتی قوی و پشتیبان گیری منظم از داده های مهم برای جلوگیری از عواقب مخرب حمله باج افزار بسیار مهم است. تلاشهای مشترک در جامعه امنیت سایبری برای مبارزه با گسترش باجافزارها و ایمن نگه داشتن محیطهای دیجیتال ضروری است.