Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Paaa

باج افزار Paaa

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری باج‌افزار Paaa را در حین بررسی نرم‌افزارهای بالقوه مضر شناسایی کردند. این باج افزار از تکنیک های رمزگذاری برای قفل کردن قربانیان از فایل هایشان استفاده می کند. علاوه بر این، نام فایل‌ها را با افزودن پسوند «.paaa» به هر فایل آسیب‌دیده تغییر می‌دهد و یک یادداشت باج به نام «!!!README!!!.txt» که حاوی خواسته‌های مهاجمان است، بر جای می‌گذارد.

به عنوان مثال، وقتی Paaa یک سیستم را آلوده می‌کند، نام فایل‌ها را با اضافه کردن «.paaa» به آن‌ها تغییر می‌دهد، مانند تغییر «1.pdf» به «1.pdf.paaa» و «2.jpg» به «2.jpg.paaa». . مهم است که بدانیم باج افزار Paaa متعلق به خانواده بدافزار STOP/Djvu است. تهدیدهای STOP/Djvu به همراه بدافزارهای سرقت اطلاعات مانند RedLine یا Vidar هنگام آلوده کردن دستگاه ها شناخته شده است.

باج‌افزار Paaa ممکن است با قفل کردن داده‌های ارزشمند، اختلالات جدی ایجاد کند

یادداشت باج به جا مانده از باج افزار Paaa به قربانیان می فهماند که فایل های آنها رمزگذاری شده و غیرقابل دسترسی است. به آنها دستور می دهد تا یک ابزار رمزگشایی و کلید مربوطه را برای دسترسی مجدد به فایل های خود خریداری کنند. در یادداشت ذکر شده است که مهاجمان یک فایل را به عنوان اثبات توانایی خود رمزگشایی خواهند کرد. مبلغ باج درخواستی برای نرم افزار رمزگشایی 1999 دلار است، اما اگر قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، 50 درصد تخفیف ارائه می شود.

با تاکید بر فوریت، یادداشت باج تاکید می کند که بازیابی اطلاعات بدون پرداخت غیرممکن است و دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) را برای ارتباط با مهاجمان ارائه می دهد.

فرآیند رمزگذاری فایل انجام شده توسط باج افزار STOP/Djvu شامل اقدامات پیچیده ای است. با اجرای کدهای پوسته چند مرحله ای برای شروع رمزگذاری آغاز می شود. برای فرار از تشخیص توسط ابزارهای امنیتی، باج‌افزار به صورت پویا APIها را حل می‌کند و تکنیک‌های حلقه‌ای را برای طولانی‌تر کردن عملکرد خود به کار می‌برد. علاوه بر این، باج‌افزار STOP/Djvu از فرآیند توخالی استفاده می‌کند، تاکتیکی که خود را به عنوان یک فرآیند قانونی برای فرار از شناسایی و خاتمه پنهان می‌کند.

به طور معمول، باج‌افزار فایل‌ها را رمزگذاری می‌کند و سپس در ازای دستورالعمل‌ها و ابزارهای رمزگشایی، مبلغی را درخواست می‌کند. معمولا مهاجمان برای جلوگیری از ردیابی، نام فایل های رمزگذاری شده را تغییر می دهند و درخواست پرداخت با ارزهای رمزنگاری شده می کنند. رمزگشایی فایل‌ها بدون دخالت مجرمان سایبری معمولاً به دلیل روش‌های رمزگذاری مورد استفاده غیرعملی است.

علیرغم فوریت ایجاد شده توسط حملات باج افزار، به شدت توصیه می شود که خواسته های مهاجمان را برآورده نکند. پرداخت باج از فعالیت های مجرمانه پشتیبانی می کند و بازیابی موفقیت آمیز همه داده های آسیب دیده را تضمین نمی کند. قربانیان باید اجرای اقدامات پیشگیرانه را در اولویت قرار دهند و از متخصصان امنیت سایبری برای کاهش تأثیر حملات باج‌افزار کمک بگیرند.

اقدامات امنیتی ضروری برای تقویت دفاع شما در برابر تهدیدات باج افزار

اجرای اقدامات امنیتی ضروری می تواند به طور قابل توجهی دفاع در برابر تهدیدات باج افزار را تقویت کند. برخی از مراحل اساسی که کاربران می توانند برای محافظت از سیستم ها و داده های خود اتخاذ کنند:

  • نصب و نگهداری نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر در همه دستگاه ها استفاده کنید. اطمینان حاصل کنید که به طور منظم برای شناسایی و مسدود کردن تهدیدات باج افزار شناخته شده ارتقا داده می شود.
  • سیستم عامل و نرم افزار را به روز نگه دارید : وصله های امنیتی موجود را به طور منظم و به روز رسانی ها را برای سیستم عامل، برنامه های کاربردی نرم افزار و افزونه های خود اعمال کنید. آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند.
  • Enable Firewall Protection : فایروال ها را در دستگاه ها و روترهای شبکه خود فعال و پیکربندی کنید. فایروال ها ترافیک شبکه (ورودی و خروجی) را مشاهده و کنترل می کنند و یک لایه دفاعی اضافی در برابر باج افزارها فراهم می کنند.
  • از ایمیل و فیلتر وب استفاده کنید : از راه‌حل‌های فیلتر کردن ایمیل و وب برای مسدود کردن پیوست‌ها، پیوندها و وب‌سایت‌های تهدیدکننده که معمولاً برای توزیع باج‌افزار از طریق حملات فیشینگ استفاده می‌شوند، استفاده کنید.
  • پشتیبان‌گیری منظم و ایمن از داده‌ها : پشتیبان‌گیری منظم از داده‌های حیاتی را در دستگاه‌های ذخیره‌سازی خارجی یا سرویس‌های ابری حفظ کنید. اطمینان حاصل کنید که نسخه های پشتیبان رمزگذاری شده و ایمن ذخیره می شوند تا از هدف قرار گرفتن آنها توسط باج افزار جلوگیری شود.
  • آموزش و آموزش کاربران : آموزش آگاهی از امنیت سایبری برای همه کاربران برای شناسایی ایمیل های فیشینگ، لینک های مشکوک و سایر تاکتیک های رایج مورد استفاده توسط مهاجمان باج افزار برگزار کنید.
  • پیاده سازی حداقل دسترسی : مجوزها و امتیازات کاربر را فقط به آنچه برای نقش آنها ضروری است محدود کنید. محدود کردن دسترسی می تواند به جلوگیری از انتشار باج افزار در سراسر شبکه کمک کند.
  • فعال کردن مسدودکننده‌های پاپ‌آپ و مسدودکننده‌های آگهی : مرورگرهای وب را با مسدودکننده‌های پاپ‌آپ و مسدودکننده‌های تبلیغات پیکربندی کنید تا از تبلیغات جعلی و پنجره‌های بازشو که ممکن است منجر به آلودگی باج‌افزار شوند، جلوگیری کنید.
  • کنترل و تجزیه و تحلیل ترافیک شبکه : از ابزارهای نظارت بر شبکه برای شناسایی فعالیت های غیرعادی یا مشکوک شبکه استفاده کنید که ممکن است نشانه ای از در حال انجام یک حمله باج افزار باشد.

با اجرای این اقدامات امنیتی ضروری و حفظ یک رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در این حملات مضر را به حداقل برسانند.

یادداشت باج‌گیری قربانیان باج‌افزار Paaa به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

حفاظت از حساب ایمیل کلاهبرداری

Phishing, Spam
پس از بررسی محققان امنیت اطلاعات، به سرعت مشخص شد که ایمیل‌های «حفاظت حساب» فریبنده و بخشی از یک طرح فیشینگ هستند. هدف اصلی این ایمیل‌های تقلبی، ترغیب گیرندگان به بازدید از یک وب‌سایت فیشینگ است که برای جمع‌آوری اعتبار ورود کاربران به حساب‌های ایمیل آنها طراحی شده است. کلاهبرداری ایمیل حفاظت از حساب ممکن است اطلاعات حساس کاربر را در معرض خطر قرار دهد این اعلان‌های جعلی به نام اقدامات حفاظتی...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
41,037
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...