Ownerd Ransomware

نیاز به محافظت از دستگاه‌هایمان در برابر نرم‌افزارهای تهدیدآمیز حیاتی‌تر از همیشه است. باج افزار، نوعی بدافزار مخرب خاص، تکامل یافته است تا به تهدیدی قابل توجه برای افراد و سازمان ها تبدیل شود. یکی از جدیدترین باج‌افزارهایی که شناسایی شده است، باج‌افزار مالک است - نوع پیچیده‌ای که داده‌های سیستم‌های در معرض خطر را رمزگذاری می‌کند و برای انتشار آن باج گزافی می‌خواهد. درک مکانیزم این تهدید و نحوه دفاع در برابر آن در حفاظت از دارایی های دیجیتال ما بسیار مهم است.

رونمایی از باج افزار مالک

Ownerd Ransomware نوعی بدافزار بسیار مضر است که برای گروگان نگه داشتن اطلاعات شما طراحی شده است. هنگامی که به یک سیستم نفوذ می کند، به طور سیستماتیک طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و به طور موثر آنها را غیرقابل دسترس می کند. چیزی که Ownerd را به‌ویژه موذی‌کننده می‌کند، نحوه علامت‌گذاری قربانیان است: با افزودن آدرس ایمیل مهاجمان و پسوند «.ownerd» به هر فایل رمزگذاری‌شده. برای مثال، فایلی به نام «document.png» به چیزی شبیه «document.png.[ownerde@cyberfear.com].ownerd» تبدیل می‌شود که نشان می‌دهد در چنگ مجرمان سایبری افتاده است.

پس از فرآیند رمزگذاری، Ownerd با تغییر والپیپر دسکتاپ و گذاشتن یادداشت باج‌گیری با عنوان #Read-for-recovery.txt یک قدم فراتر می‌رود. این یادداشت و پیام کاغذدیواری همراه آن به قربانیان دستور می‌دهد تا از طریق ایمیل با عوامل تهدید تماس بگیرند تا در مورد بازگشت داده‌های خود مذاکره کنند. با این حال، کارشناسان امنیت سایبری هشدار می دهند که حتی در صورت پرداخت باج، هیچ تضمینی برای ارائه کلیدهای رمزگشایی وجود ندارد. در واقع، در بسیاری از موارد، قربانیان چیزی جز کیف پول سبک‌تر و بازیابی فایل‌های ارزشمند خود باقی نمی‌مانند.

تکنیک های توزیع: باج افزار مالک چگونه گسترش می یابد

مالک، مانند بسیاری از انواع باج افزار، به انواع روش های توزیع متکی است که از آسیب پذیری انسانی و نقص های فنی سوء استفاده می کند. این روش ها عبارتند از:

  • فیشینگ و مهندسی اجتماعی : مجرمان سایبری اغلب فایل‌های ناامن را به‌عنوان پیوست‌های قانونی یا پیوندهای موجود در ایمیل‌ها پنهان می‌کنند و کاربران را فریب می‌دهند تا آنها را دانلود و اجرا کنند.
  • دانلودهای مخرب : باج افزار را می توان از طریق دانلودهای درایو توزیع کرد، که زمانی رخ می دهد که کاربر به طور ناآگاهانه بدافزار را از یک وب سایت در معرض خطر یا فریبنده دانلود می کند.
  • نرم‌افزار و به‌روزرسانی‌های جعلی : برخی باج‌افزارها همراه با نرم‌افزار غیرقانونی یا به‌روزرسانی‌های جعلی هستند که کاربران ممکن است برای دسترسی به محتوای ممتاز یا به‌روزرسانی سیستم‌های خود، آن‌ها را دانلود کنند.
  • دستگاه‌های ذخیره‌سازی قابل جابجایی : مالک همچنین می‌تواند از طریق درایوهای خارجی مانند درایوهای فلش USB منتشر شود و عفونت را به سایر دستگاه‌های متصل منتقل کند.

هزینه بالای پرداخت دیه

یکی از مهم‌ترین سوالات قربانیان باج‌افزار این است که آیا باید باج را بپردازند یا خیر. در حالی که وسوسه دسترسی مجدد به فایل های رمزگذاری شده قوی است، کارشناسان اکیداً توصیه می کنند که پرداخت نکنید. چندین دلیل برای این وجود دارد:

  • بدون ضمانت رمزگشایی : پرداخت باج درخواستی به هیچ وجه تضمین نمی کند که مهاجمان کلید رمزگشایی را ارائه دهند. در بسیاری از موارد، قربانیان باج می پردازند اما هرگز از مجرمان کمکی دریافت نمی کنند.
  • تشویق فعالیت های جنایی : پرداخت باج به عملیات مهاجمان کمک می کند و آنها را قادر می سازد به فعالیت های غیرقانونی خود ادامه دهند و قربانیان بیشتری را هدف قرار دهند.
  • پیامدهای قانونی احتمالی : در برخی از حوزه های قضایی، پرداخت باج می تواند به عنوان تأمین مالی فعالیت های غیرقانونی تلقی شود که ممکن است منجر به عواقب قانونی شود.

تقویت دفاع شما: بهترین روش ها برای محافظت از بدافزار

برای محافظت از دستگاه های خود در برابر مالک و سایر اشکال بدافزار، اجرای اقدامات امنیتی قوی ضروری است. در اینجا برخی از موثرترین استراتژی ها آورده شده است:

  1. پشتیبان‌گیری منظم: پشتیبان‌گیری مکرر از داده‌ها: به طور مرتب از اطلاعات خود در یک هارد دیسک خارجی یا یک سرویس ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که این نسخه های پشتیبان به صورت آفلاین یا در یک شبکه جداگانه ذخیره می شوند تا از دسترسی باج افزارها به آنها جلوگیری شود. نسخه های پشتیبان خود را آزمایش کنید: به طور دوره ای نسخه های پشتیبان موجود خود را آزمایش کنید تا مطمئن شوید که می توان آنها را با موفقیت بازیابی کرد. این تضمین می کند که اگر داده های شما به خطر بیفتد، یک روش بازیابی قابل اعتماد دارید.
  2. نرم افزار را به روز نگه دارید: وصله های امنیتی را اعمال کنید: همه نرم افزارهای نصب شده و سیستم عامل خود را به روز نگه دارید. مجرمان سایبری اغلب از آسیب پذیری های شناخته شده سوء استفاده می کنند، بنابراین به روز رسانی به موقع برای بستن این شکاف های امنیتی بسیار مهم است. فعال کردن به‌روزرسانی‌های خودکار: در صورت امکان، به‌روزرسانی‌های خودکار را تنظیم کنید تا تضمین کند که جدیدترین وصله‌های امنیتی را بدون تأخیر دریافت می‌کنید.
  3. از رمز عبور قوی و منحصر به فرد استفاده کنید: پیچیدگی رمز عبور: از رمزهای عبور پیچیده استفاده کنید که شامل ترکیبی از حروف، اعداد و کاراکترهای خاص است. از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند مانند تولدها یا عبارات رایج خودداری کنید. مدیران رمز عبور: استفاده از یک مدیر رمز عبور را برای ذخیره و ایجاد رمزهای عبور قوی برای همه حساب‌های خود به صورت ایمن در نظر بگیرید.
  4. اجرای احراز هویت چند عاملی (MFA): MFA در حساب‌های حیاتی: MFA را در همه حساب‌های حیاتی، به‌ویژه ایمیل و خدمات مالی فعال کنید. MFA یک لایه امنیتی اضافی را با درخواست فرم دوم تأیید فراتر از رمز عبور ایجاد می کند.
  • با ایمیل و دانلودها محتاط باشید: مراقب تلاش های فیشینگ باشید: هنگام باز کردن ایمیل ها، به ویژه ایمیل هایی که از فرستندگان غیرمنتظره یا دارای پیوست های مشکوک هستند، مراقب باشید. همیشه قبل از کلیک بر روی پیوندها یا دانلود فایل ها، صحت فرستنده را بررسی کنید. دانلود از منابع معتبر: نرم افزارها و به روز رسانی ها را فقط باید از منابع رسمی و معتبر دانلود کنید. از استفاده از شبکه های همتا به همتا یا سایت های دانلود شخص ثالث خودداری کنید.
  • استقرار نرم افزار امنیتی پیشرفته: راه حل های ضد بدافزار: نرم افزار ضد بدافزار معتبر را نصب کرده و آن را به روز نگه دارید. این ابزارها می توانند به شناسایی و توقف باج افزارها قبل از رمزگذاری فایل های شما کمک کنند. امنیت شبکه: از سیستم های تشخیص نفوذ و فایروال ها برای تنظیم و محافظت از شبکه خود در برابر دسترسی غیرمجاز استفاده کنید.

نتیجه گیری: هوشیار و فعال باشید

در عصری که باج‌افزارهایی مانند Ownerd تهدیدی جدی برای امنیت داده‌ها به شمار می‌روند، آگاه ماندن و اجرای شیوه‌های امنیت سایبری قوی بهترین دفاع شماست. با انجام اقدامات پیشگیرانه برای ایمن سازی دستگاه ها و اطلاعات خود، می توان خطر قربانی شدن در این حملات مخرب را به میزان قابل توجهی کاهش داد. به یاد داشته باشید، در نبرد با باج افزار، همیشه پیشگیری بهتر از درمان است.

یادداشت باج‌گیری از سوی بازیگران تهدید پشت باج‌افزار مالک این است:

'Email 1:
ownerde@cyberfear.com

Email 2:
ownerde@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

The message shown by the threat as a desktop background image is:

Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'

پرطرفدار

پربیننده ترین

بارگذاری...