باج افزار OPIX

محققان امنیت سایبری در حین بررسی خطرات امنیت سایبری نوظهور، تهدید بدافزار جدیدی به نام OPIX را شناسایی کردند. این برنامه به عنوان باج افزار طبقه بندی می شود، به این معنی که برای رمزگذاری فایل های قربانیان خود طراحی شده است و سپس برای رمزگشایی آنها باج می خواهد.

هنگامی که OPIX یک ماشین را آلوده می کند، از یک الگوریتم رمزنگاری قوی برای قفل کردن انواع فایل های متعدد استفاده می کند. علاوه بر این، نام فایل های اصلی را با جایگزین کردن آنها با یک رشته تصادفی از کاراکترها به دنبال پسوند '.OPIX' تغییر می دهد. به عنوان مثال، فایلی که ابتدا با نام "1.pdf" به "Jb6gPY6nDT.OPIX" تغییر نام داده می شود، و "2.pdf" به "i83Kxq6FFg.OPIX" تبدیل می شود و این الگو برای همه فایل های رمزگذاری شده ادامه می یابد.

پس از تکمیل فرآیند رمزگذاری، OPIX یک یادداشت باج با عنوان '#OPIX-Help.txt' در سیستم آلوده ایجاد می کند. محتویات این یادداشت نشان می‌دهد که باج‌افزار عمدتاً نهادهای شرکتی را هدف قرار می‌دهد تا کاربران خانگی.

باج افزار OPIX ممکن است منجر به اختلالات جدی و زیان های مالی شود

یادداشت باج OPIX به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و اکنون غیرقابل دسترسی است. برای رمزگشایی فایل‌ها، قربانیان باید باج بپردازند که اگر ظرف 48 ساعت با مهاجمان تماس نگیرند، این باج دو برابر می‌شود. این یادداشت به قربانیان اجازه می دهد تا قبل از پرداخت باج، حداکثر دو فایل را به صورت رایگان رمزگشایی کنند.

علاوه بر این، یادداشت هشدار می دهد که داده های رمزگذاری شده کپی شده اند و در وب تاریک فروخته می شوند و نام شرکت قربانی به وضوح مشخص می شود.

کارشناسان امنیت سایبری تاکید می کنند که فایل های رمزگذاری شده توسط باج افزار معمولا دارای رمزگذاری بسیار امن هستند و رمزگشایی آنها را بدون کمک مهاجمان تقریبا غیرممکن می کند. در حالی که موارد نادری وجود دارد که رمزگشایی به دلیل نقص در بدافزار امکان پذیر است، پرداخت باج تضمینی برای بازیابی فایل ها نیست. مجرمان سایبری اغلب در ارائه کلید یا نرم افزار رمزگشایی وعده داده شده شکست می خورند. علاوه بر این، پرداخت باج باعث فعالیت های غیرقانونی و تداوم جرایم سایبری می شود.

حذف باج‌افزار OPIX از سیستم، آن را از رمزگذاری فایل‌های بیشتر باز می‌دارد، اما داده‌های آسیب‌دیده را بازیابی نمی‌کند.

نکات مهم برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار

در عصر دیجیتال امروز، محافظت از داده ها و دستگاه های شما در برابر تهدیدات بدافزار و باج افزار بیش از هر زمان دیگری ضروری است. این حملات مضر می تواند منجر به از دست دادن قابل توجه داده، آسیب مالی و نقض حریم خصوصی شود. با پیروی از چند نکته حیاتی، کاربران می توانند امنیت خود را به میزان قابل توجهی افزایش دهند و از اطلاعات ارزشمند خود محافظت کنند.

پشتیبان گیری معمولی:

فرکانس: به طور مکرر از داده ها نسخه پشتیبان تهیه کنید تا اطمینان حاصل کنید که اطلاعات اخیر در صورت حمله از بین نمی رود.

فضای ذخیره سازی: هم از فضای ذخیره سازی ابری و هم از دستگاه های فیزیکی مانند هارد دیسک های خارجی استفاده کنید، اطمینان حاصل کنید که پشتیبان ها به طور مداوم به دستگاه اصلی متصل نمی شوند تا از رمزگذاری آنها توسط باج افزار جلوگیری شود.

نصب و به روز رسانی نرم افزارهای امنیتی:

محافظت در برابر بدافزار: از نرم افزارهای ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدها استفاده کنید.

به روز رسانی ها: اطمینان حاصل کنید که همه نرم افزارهای امنیتی به طور منظم برای درک و دفاع در برابر آخرین تهدیدات ارتقا داده می شوند.

سیستم عامل ها و برنامه های کاربردی را به روز نگه دارید:

وصله ها: به طور منظم سیستم عامل، مرورگرها و سایر برنامه های خود را به روز کنید تا آسیب پذیری های امنیتی را که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرند، اصلاح کنید.

از رمزهای عبور قوی و منحصر به فرد استفاده کنید:

پیچیدگی: با استفاده از ترکیبی از حروف، اعداد و کاراکترهای خاص، رمزهای عبور قوی ایجاد کنید.

مدیران رمز عبور: از مدیران رمز عبور موثر برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.

فعال کردن احراز هویت چند عاملی (MFA):

امنیت اضافی: MFA را تا جایی که ممکن است فعال کنید تا امنیت خود را فراتر از رمز عبور به حداکثر برسانید.

در مورد ایمیل و ضمیمه ها محتاط باشید:

آگاهی از فیشینگ: در مورد ایمیل های فیشینگ هوشیار باشید. با پیوست‌ها تعامل نکنید یا روی پیوندهای منابع ناشناخته یا نامعتبر کلیک نکنید.

راستی‌آزمایی: صحت ایمیل‌ها را تأیید کنید، به‌ویژه ایمیل‌هایی که اطلاعات حساس را درخواست می‌کنند یا حاوی پیوست‌ها هستند.

محدود کردن امتیازات کاربر:

کنترل دسترسی: امتیازات کاربر را به حداقل لازم محدود کنید. کاربران نباید دسترسی مدیریتی داشته باشند مگر اینکه کاملاً ضروری باشد.

از فایروال ها استفاده کنید:

امنیت شبکه: برای جلوگیری از دسترسی غیرمجاز به شبکه و دستگاه های خود، فایروال ها را پیاده سازی و نگهداری کنید.

آموزش و پرورش:

برنامه های آگاهی: جلسات آموزشی منظم را برای آموزش کاربران در مورد آخرین تهدیدات امنیتی و شیوه های آنلاین امن اجرا کنید.

شبیه‌سازی‌ها: شبیه‌سازی‌های فیشینگ را برای کمک به کاربران برای شناسایی و پاسخ به تلاش‌های مرتبط با کلاهبرداری انجام دهید.

دسترسی ایمن از راه دور:

VPN: از شبکه های خصوصی مجازی (VPN) برای ایمن سازی اتصالات از راه دور استفاده کنید.

احراز هویت: اطمینان حاصل کنید که سیستم های دسترسی از راه دور از روش های احراز هویت قوی استفاده می کنند.

غیرفعال کردن ماکروها در فایل های آفیس:

تنظیمات امنیتی: برنامه های آفیس را برای غیرفعال کردن ماکروها به طور پیش فرض پیکربندی کنید، زیرا اغلب برای ارائه بدافزار استفاده می شوند.

تنظیم این نکات می تواند خطر ابتلا به بدافزار و باج افزار را به میزان قابل توجهی کاهش دهد و به محافظت از داده ها و دستگاه های کاربران در برابر این تهدیدات فراگیر کمک کند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Opix به شرح زیر است:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'