Ownerd Ransomware
نیاز به محافظت از دستگاههایمان در برابر نرمافزارهای تهدیدآمیز حیاتیتر از همیشه است. باج افزار، نوعی بدافزار مخرب خاص، تکامل یافته است تا به تهدیدی قابل توجه برای افراد و سازمان ها تبدیل شود. یکی از جدیدترین باجافزارهایی که شناسایی شده است، باجافزار مالک است - نوع پیچیدهای که دادههای سیستمهای در معرض خطر را رمزگذاری میکند و برای انتشار آن باج گزافی میخواهد. درک مکانیزم این تهدید و نحوه دفاع در برابر آن در حفاظت از دارایی های دیجیتال ما بسیار مهم است.
فهرست مطالب
رونمایی از باج افزار مالک
Ownerd Ransomware نوعی بدافزار بسیار مضر است که برای گروگان نگه داشتن اطلاعات شما طراحی شده است. هنگامی که به یک سیستم نفوذ می کند، به طور سیستماتیک طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و به طور موثر آنها را غیرقابل دسترس می کند. چیزی که Ownerd را بهویژه موذیکننده میکند، نحوه علامتگذاری قربانیان است: با افزودن آدرس ایمیل مهاجمان و پسوند «.ownerd» به هر فایل رمزگذاریشده. برای مثال، فایلی به نام «document.png» به چیزی شبیه «document.png.[ownerde@cyberfear.com].ownerd» تبدیل میشود که نشان میدهد در چنگ مجرمان سایبری افتاده است.
پس از فرآیند رمزگذاری، Ownerd با تغییر والپیپر دسکتاپ و گذاشتن یادداشت باجگیری با عنوان #Read-for-recovery.txt یک قدم فراتر میرود. این یادداشت و پیام کاغذدیواری همراه آن به قربانیان دستور میدهد تا از طریق ایمیل با عوامل تهدید تماس بگیرند تا در مورد بازگشت دادههای خود مذاکره کنند. با این حال، کارشناسان امنیت سایبری هشدار می دهند که حتی در صورت پرداخت باج، هیچ تضمینی برای ارائه کلیدهای رمزگشایی وجود ندارد. در واقع، در بسیاری از موارد، قربانیان چیزی جز کیف پول سبکتر و بازیابی فایلهای ارزشمند خود باقی نمیمانند.
تکنیک های توزیع: باج افزار مالک چگونه گسترش می یابد
مالک، مانند بسیاری از انواع باج افزار، به انواع روش های توزیع متکی است که از آسیب پذیری انسانی و نقص های فنی سوء استفاده می کند. این روش ها عبارتند از:
- فیشینگ و مهندسی اجتماعی : مجرمان سایبری اغلب فایلهای ناامن را بهعنوان پیوستهای قانونی یا پیوندهای موجود در ایمیلها پنهان میکنند و کاربران را فریب میدهند تا آنها را دانلود و اجرا کنند.
- دانلودهای مخرب : باج افزار را می توان از طریق دانلودهای درایو توزیع کرد، که زمانی رخ می دهد که کاربر به طور ناآگاهانه بدافزار را از یک وب سایت در معرض خطر یا فریبنده دانلود می کند.
- نرمافزار و بهروزرسانیهای جعلی : برخی باجافزارها همراه با نرمافزار غیرقانونی یا بهروزرسانیهای جعلی هستند که کاربران ممکن است برای دسترسی به محتوای ممتاز یا بهروزرسانی سیستمهای خود، آنها را دانلود کنند.
- دستگاههای ذخیرهسازی قابل جابجایی : مالک همچنین میتواند از طریق درایوهای خارجی مانند درایوهای فلش USB منتشر شود و عفونت را به سایر دستگاههای متصل منتقل کند.
هزینه بالای پرداخت دیه
یکی از مهمترین سوالات قربانیان باجافزار این است که آیا باید باج را بپردازند یا خیر. در حالی که وسوسه دسترسی مجدد به فایل های رمزگذاری شده قوی است، کارشناسان اکیداً توصیه می کنند که پرداخت نکنید. چندین دلیل برای این وجود دارد:
- بدون ضمانت رمزگشایی : پرداخت باج درخواستی به هیچ وجه تضمین نمی کند که مهاجمان کلید رمزگشایی را ارائه دهند. در بسیاری از موارد، قربانیان باج می پردازند اما هرگز از مجرمان کمکی دریافت نمی کنند.
- تشویق فعالیت های جنایی : پرداخت باج به عملیات مهاجمان کمک می کند و آنها را قادر می سازد به فعالیت های غیرقانونی خود ادامه دهند و قربانیان بیشتری را هدف قرار دهند.
- پیامدهای قانونی احتمالی : در برخی از حوزه های قضایی، پرداخت باج می تواند به عنوان تأمین مالی فعالیت های غیرقانونی تلقی شود که ممکن است منجر به عواقب قانونی شود.
تقویت دفاع شما: بهترین روش ها برای محافظت از بدافزار
برای محافظت از دستگاه های خود در برابر مالک و سایر اشکال بدافزار، اجرای اقدامات امنیتی قوی ضروری است. در اینجا برخی از موثرترین استراتژی ها آورده شده است:
- پشتیبانگیری منظم: پشتیبانگیری مکرر از دادهها: به طور مرتب از اطلاعات خود در یک هارد دیسک خارجی یا یک سرویس ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که این نسخه های پشتیبان به صورت آفلاین یا در یک شبکه جداگانه ذخیره می شوند تا از دسترسی باج افزارها به آنها جلوگیری شود. نسخه های پشتیبان خود را آزمایش کنید: به طور دوره ای نسخه های پشتیبان موجود خود را آزمایش کنید تا مطمئن شوید که می توان آنها را با موفقیت بازیابی کرد. این تضمین می کند که اگر داده های شما به خطر بیفتد، یک روش بازیابی قابل اعتماد دارید.
- نرم افزار را به روز نگه دارید: وصله های امنیتی را اعمال کنید: همه نرم افزارهای نصب شده و سیستم عامل خود را به روز نگه دارید. مجرمان سایبری اغلب از آسیب پذیری های شناخته شده سوء استفاده می کنند، بنابراین به روز رسانی به موقع برای بستن این شکاف های امنیتی بسیار مهم است. فعال کردن بهروزرسانیهای خودکار: در صورت امکان، بهروزرسانیهای خودکار را تنظیم کنید تا تضمین کند که جدیدترین وصلههای امنیتی را بدون تأخیر دریافت میکنید.
- از رمز عبور قوی و منحصر به فرد استفاده کنید: پیچیدگی رمز عبور: از رمزهای عبور پیچیده استفاده کنید که شامل ترکیبی از حروف، اعداد و کاراکترهای خاص است. از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تولدها یا عبارات رایج خودداری کنید. مدیران رمز عبور: استفاده از یک مدیر رمز عبور را برای ذخیره و ایجاد رمزهای عبور قوی برای همه حسابهای خود به صورت ایمن در نظر بگیرید.
- اجرای احراز هویت چند عاملی (MFA): MFA در حسابهای حیاتی: MFA را در همه حسابهای حیاتی، بهویژه ایمیل و خدمات مالی فعال کنید. MFA یک لایه امنیتی اضافی را با درخواست فرم دوم تأیید فراتر از رمز عبور ایجاد می کند.
- با ایمیل و دانلودها محتاط باشید: مراقب تلاش های فیشینگ باشید: هنگام باز کردن ایمیل ها، به ویژه ایمیل هایی که از فرستندگان غیرمنتظره یا دارای پیوست های مشکوک هستند، مراقب باشید. همیشه قبل از کلیک بر روی پیوندها یا دانلود فایل ها، صحت فرستنده را بررسی کنید. دانلود از منابع معتبر: نرم افزارها و به روز رسانی ها را فقط باید از منابع رسمی و معتبر دانلود کنید. از استفاده از شبکه های همتا به همتا یا سایت های دانلود شخص ثالث خودداری کنید.
- استقرار نرم افزار امنیتی پیشرفته: راه حل های ضد بدافزار: نرم افزار ضد بدافزار معتبر را نصب کرده و آن را به روز نگه دارید. این ابزارها می توانند به شناسایی و توقف باج افزارها قبل از رمزگذاری فایل های شما کمک کنند. امنیت شبکه: از سیستم های تشخیص نفوذ و فایروال ها برای تنظیم و محافظت از شبکه خود در برابر دسترسی غیرمجاز استفاده کنید.
نتیجه گیری: هوشیار و فعال باشید
در عصری که باجافزارهایی مانند Ownerd تهدیدی جدی برای امنیت دادهها به شمار میروند، آگاه ماندن و اجرای شیوههای امنیت سایبری قوی بهترین دفاع شماست. با انجام اقدامات پیشگیرانه برای ایمن سازی دستگاه ها و اطلاعات خود، می توان خطر قربانی شدن در این حملات مخرب را به میزان قابل توجهی کاهش داد. به یاد داشته باشید، در نبرد با باج افزار، همیشه پیشگیری بهتر از درمان است.
یادداشت باجگیری از سوی بازیگران تهدید پشت باجافزار مالک این است:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'