باج افزار Paaa
محققان امنیت سایبری باجافزار Paaa را در حین بررسی نرمافزارهای بالقوه مضر شناسایی کردند. این باج افزار از تکنیک های رمزگذاری برای قفل کردن قربانیان از فایل هایشان استفاده می کند. علاوه بر این، نام فایلها را با افزودن پسوند «.paaa» به هر فایل آسیبدیده تغییر میدهد و یک یادداشت باج به نام «!!!README!!!.txt» که حاوی خواستههای مهاجمان است، بر جای میگذارد.
به عنوان مثال، وقتی Paaa یک سیستم را آلوده میکند، نام فایلها را با اضافه کردن «.paaa» به آنها تغییر میدهد، مانند تغییر «1.pdf» به «1.pdf.paaa» و «2.jpg» به «2.jpg.paaa». . مهم است که بدانیم باج افزار Paaa متعلق به خانواده بدافزار STOP/Djvu است. تهدیدهای STOP/Djvu به همراه بدافزارهای سرقت اطلاعات مانند RedLine یا Vidar هنگام آلوده کردن دستگاه ها شناخته شده است.
باجافزار Paaa ممکن است با قفل کردن دادههای ارزشمند، اختلالات جدی ایجاد کند
یادداشت باج به جا مانده از باج افزار Paaa به قربانیان می فهماند که فایل های آنها رمزگذاری شده و غیرقابل دسترسی است. به آنها دستور می دهد تا یک ابزار رمزگشایی و کلید مربوطه را برای دسترسی مجدد به فایل های خود خریداری کنند. در یادداشت ذکر شده است که مهاجمان یک فایل را به عنوان اثبات توانایی خود رمزگشایی خواهند کرد. مبلغ باج درخواستی برای نرم افزار رمزگشایی 1999 دلار است، اما اگر قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، 50 درصد تخفیف ارائه می شود.
با تاکید بر فوریت، یادداشت باج تاکید می کند که بازیابی اطلاعات بدون پرداخت غیرممکن است و دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) را برای ارتباط با مهاجمان ارائه می دهد.
فرآیند رمزگذاری فایل انجام شده توسط باج افزار STOP/Djvu شامل اقدامات پیچیده ای است. با اجرای کدهای پوسته چند مرحله ای برای شروع رمزگذاری آغاز می شود. برای فرار از تشخیص توسط ابزارهای امنیتی، باجافزار به صورت پویا APIها را حل میکند و تکنیکهای حلقهای را برای طولانیتر کردن عملکرد خود به کار میبرد. علاوه بر این، باجافزار STOP/Djvu از فرآیند توخالی استفاده میکند، تاکتیکی که خود را به عنوان یک فرآیند قانونی برای فرار از شناسایی و خاتمه پنهان میکند.
به طور معمول، باجافزار فایلها را رمزگذاری میکند و سپس در ازای دستورالعملها و ابزارهای رمزگشایی، مبلغی را درخواست میکند. معمولا مهاجمان برای جلوگیری از ردیابی، نام فایل های رمزگذاری شده را تغییر می دهند و درخواست پرداخت با ارزهای رمزنگاری شده می کنند. رمزگشایی فایلها بدون دخالت مجرمان سایبری معمولاً به دلیل روشهای رمزگذاری مورد استفاده غیرعملی است.
علیرغم فوریت ایجاد شده توسط حملات باج افزار، به شدت توصیه می شود که خواسته های مهاجمان را برآورده نکند. پرداخت باج از فعالیت های مجرمانه پشتیبانی می کند و بازیابی موفقیت آمیز همه داده های آسیب دیده را تضمین نمی کند. قربانیان باید اجرای اقدامات پیشگیرانه را در اولویت قرار دهند و از متخصصان امنیت سایبری برای کاهش تأثیر حملات باجافزار کمک بگیرند.
اقدامات امنیتی ضروری برای تقویت دفاع شما در برابر تهدیدات باج افزار
اجرای اقدامات امنیتی ضروری می تواند به طور قابل توجهی دفاع در برابر تهدیدات باج افزار را تقویت کند. برخی از مراحل اساسی که کاربران می توانند برای محافظت از سیستم ها و داده های خود اتخاذ کنند:
- نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر در همه دستگاه ها استفاده کنید. اطمینان حاصل کنید که به طور منظم برای شناسایی و مسدود کردن تهدیدات باج افزار شناخته شده ارتقا داده می شود.
- سیستم عامل و نرم افزار را به روز نگه دارید : وصله های امنیتی موجود را به طور منظم و به روز رسانی ها را برای سیستم عامل، برنامه های کاربردی نرم افزار و افزونه های خود اعمال کنید. آسیبپذیریها در نرمافزارهای قدیمی میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند.
- Enable Firewall Protection : فایروال ها را در دستگاه ها و روترهای شبکه خود فعال و پیکربندی کنید. فایروال ها ترافیک شبکه (ورودی و خروجی) را مشاهده و کنترل می کنند و یک لایه دفاعی اضافی در برابر باج افزارها فراهم می کنند.
- از ایمیل و فیلتر وب استفاده کنید : از راهحلهای فیلتر کردن ایمیل و وب برای مسدود کردن پیوستها، پیوندها و وبسایتهای تهدیدکننده که معمولاً برای توزیع باجافزار از طریق حملات فیشینگ استفاده میشوند، استفاده کنید.
- پشتیبانگیری منظم و ایمن از دادهها : پشتیبانگیری منظم از دادههای حیاتی را در دستگاههای ذخیرهسازی خارجی یا سرویسهای ابری حفظ کنید. اطمینان حاصل کنید که نسخه های پشتیبان رمزگذاری شده و ایمن ذخیره می شوند تا از هدف قرار گرفتن آنها توسط باج افزار جلوگیری شود.
- آموزش و آموزش کاربران : آموزش آگاهی از امنیت سایبری برای همه کاربران برای شناسایی ایمیل های فیشینگ، لینک های مشکوک و سایر تاکتیک های رایج مورد استفاده توسط مهاجمان باج افزار برگزار کنید.
- پیاده سازی حداقل دسترسی : مجوزها و امتیازات کاربر را فقط به آنچه برای نقش آنها ضروری است محدود کنید. محدود کردن دسترسی می تواند به جلوگیری از انتشار باج افزار در سراسر شبکه کمک کند.
- فعال کردن مسدودکنندههای پاپآپ و مسدودکنندههای آگهی : مرورگرهای وب را با مسدودکنندههای پاپآپ و مسدودکنندههای تبلیغات پیکربندی کنید تا از تبلیغات جعلی و پنجرههای بازشو که ممکن است منجر به آلودگی باجافزار شوند، جلوگیری کنید.
- کنترل و تجزیه و تحلیل ترافیک شبکه : از ابزارهای نظارت بر شبکه برای شناسایی فعالیت های غیرعادی یا مشکوک شبکه استفاده کنید که ممکن است نشانه ای از در حال انجام یک حمله باج افزار باشد.
با اجرای این اقدامات امنیتی ضروری و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در این حملات مضر را به حداقل برسانند.
یادداشت باجگیری قربانیان باجافزار Paaa به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'