باج افزار PayForRepair
در عصری که عملیات دیجیتال بر زندگی شخصی، حرفه ای و مالی ما حاکم است، نمی توان اهمیت حفظ امنیت سایبری قوی را نادیده گرفت. باجافزار، بهویژه، به یکی از خطرناکترین تهدیدات در چشمانداز سایبری تبدیل شده است که میتواند کاربران را از دادههایشان قفل کند و مبالغ هنگفتی را برای بازگشت مطالبه کند. تهدیدی که اخیراً در محافل امنیت سایبری موج میزند، باجافزار PayForRepair است که گونهای از خانواده بدنام دارما است. در اینجا همه چیزهایی است که برای ایمن ماندن باید بدانید.
فهرست مطالب
چهره ای جدید در یک خانواده قدیمی: باج افزار PayForRepair چیست؟
باج افزار PayForRepair شاخه ای پیچیده از نسل باج افزار Dharma است. هدف اصلی آن رمزگذاری داده های قربانیان و اخاذی برای رمزگشایی است. پس از اجرا بر روی دستگاه، بدافزار طیف وسیعی از انواع فایل را هدف قرار می دهد و آنها را با یک نشانگر متمایز اضافه می کند: شناسه مخصوص قربانی، ایمیل تماس مهاجمان (به عنوان مثال payforrepair@tuta.io)، و پسوند '.P4R'. برای مثال، فایلی با نام اصلی «1.jpg» ممکن است به «1.jpg.id-XXXXXX.[payforrepair@tuta.io].P4R تبدیل شود.»
این بدافزار علاوه بر رمزگذاری فایلها، پیام باجگیری را بهعنوان یک فایل متنی به نام info.txt در تمام فهرستهای تحت تأثیر قرار میدهد و یک پیام پاپآپ با درخواستهای دقیقتر راهاندازی میکند. به قربانیان دستور داده میشود که از طریق ایمیل با مهاجمان ارتباط برقرار کنند و برای بازیابی فایلهای خود به بیتکوین پرداخت کنند. به عنوان یک فریب، مجرمان برای جلب اعتماد، یک تست رمزگشایی رایگان برای تعداد محدودی از فایل ها ارائه می دهند.
تاکتیک ها و رفتار: PayForRepair چگونه عمل می کند
PayForRepair چندین رفتار معمول انواع دارما را نشان می دهد:
- رمزگذاری انتخابی : از دستکاری فایلهای ضروری سیستم برای فعال نگه داشتن سیستمعامل جلوگیری میکند و تضمین میکند که قربانیان همچنان میتوانند یادداشتهای باج را مشاهده کنند و پرداختها را انجام دهند.
- خاتمه فرآیند : فرآیندهای فعال مانند پایگاه داده یا نرم افزار اسناد را خاموش می کند تا به فایل های باز دسترسی پیدا کند.
- مکانیسمهای پایداری : باجافزار خود را در «%LOCALAPPDATA%» نصب میکند، ورودیهای رجیستری را برای شروع خودکار اضافه میکند و اطمینان میدهد که پس از هر بار راهاندازی مجدد سیستم اجرا میشود.
- حذف کپی سایه : برای جلوگیری از گزینه های ساده بازیابی فایل، کپی های حجم سایه را حذف می کند.
- هدف گذاری با آگاهی جغرافیایی : بر اساس داده های موقعیت جغرافیایی، ممکن است مناطق خاصی را نادیده بگیرد یا بر اساس ملاحظات اقتصادی یا سیاسی مناطق دیگر را در اولویت قرار دهد.
نحوه انتشار: نقاط ورود و ناقلین عفونت
در حالی که باج افزار Dharma به طور سنتی از طریق حملات brute-force Protocol Remote Desktop (RDP) گسترش می یابد، PayForRepair نیز از این قاعده مستثنی نیست و از تکنیک های توزیع متعددی استفاده می کند:
- خدمات RDP مورد سوء استفاده : نقاط پایانی RDP با امنیت ضعیف، اغلب به صورت بی رحمانه مجبور به دسترسی هستند.
- ایمیلها و پیوندهای فیشینگ : پیوستها یا پیوندهای جعلی در ایمیلها و DMها یکی از عوامل عفونت مورد علاقه باقی میمانند.
- دانلودها و نرمافزارهای جعلی Drive-by : دانلودهای فریبنده از سایتهای شخص ثالث، تبلیغات نادرست، و کرکها یا بهروزرسانیهای نرمافزار جعلی به انتشار بدافزار کمک میکنند.
- انتشار شبکه و درایو قابل جابجایی : زمانی که باج افزار وارد شبکه می شود، ممکن است به سایر سیستم ها و دستگاه های متصل گسترش یابد.
پرداخت نکنید - به جای آن محافظت کنید: بهترین روش های امنیتی
پرداخت باج هرگز نباید یک راه حل قابل اجرا در نظر گرفته شود. هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده های خود عمل کنند. در عوض، دفاع خود را با این اقدامات امنیت سایبری تقویت کنید:
- تقویت امنیت دستگاه و شبکه
- از رمزهای عبور قوی و خلاقانه برای همه حساب ها استفاده کنید. اجرای احراز هویت چند عاملی
- خدمات دسترسی از راه دور استفاده نشده مانند RDP را غیرفعال کنید یا آنها را از طریق فهرست مجاز VPN و IP محدود کنید.
- فایروال خود را فعال نگه دارید و آن را به درستی پیکربندی کنید تا فعالیت مشکوک را مسدود کند.
- اغلب، سیستم عامل و نرم افزار خود را برای رفع آسیب پذیری های شناخته شده به روز کنید.
- فایل ایمن و عادت های وب را تمرین کنید
- در مورد پیوستها و لینکهای ایمیل محتاط باشید – چیزی را از منابع ناشناس باز نکنید.
- نرم افزار را فقط از پلتفرم های رسمی یا معتبر دانلود کنید.
- از استفاده از برنامههای غیرقانونی، کرکها یا کلیدهای کلیدی که اغلب با بدافزارها همراه هستند خودداری کنید.
- نرم افزار آنتی ویروس/ضد بدافزار قوی را با محافظت در زمان واقعی نصب و نگهداری کنید.
- به طور منظم از فایل های ضروری نسخه پشتیبان تهیه کنید و آنها را در دستگاه های جدا شده یا پلتفرم های ابری ایمن ذخیره کنید.
افکار نهایی: پیشگیری بهترین درمان است
از آنجایی که یک عفونت باج افزار مانند PayForRepair سیستم شما را به خطر انداخته است، گزینه های بازیابی کمیاب و نامشخص هستند. حذف بدافزار ضروری است، اما فایلها را رمزگشایی نمیکند—فقط پشتیبانگیریهای قبلی یا ابزارهای رمزگشایی (در صورت وجود) میتوانند کمک کنند. بهترین دفاع، دفاع پیشگیرانه است: وضعیت امنیت سایبری خود را تقویت کنید، در فضای آنلاین هوشیار باشید و دیگران را در اطراف خود آموزش دهید. جرایم سایبری از بین نمی رود - اما با آمادگی، لازم نیست پیروز شود.
پیام ها
پیام های زیر مرتبط با باج افزار PayForRepair یافت شد:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: payforrepair@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:payforrepair@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email payforrepair@tuta.io or payforrepair@mailum.com |
