باج افزار Pgp (Makop).
ایمن سازی دستگاه های خود در برابر تهدیدات بدافزار بسیار مهم تر از همیشه است. با پیچیده تر شدن حملات سایبری، یکی از تهدیدکننده ترین انواع بدافزارها، باج افزارها هستند. این برنامه های مضر برای قفل کردن قربانیان از پرونده های خود و درخواست باج برای آزادی آنها طراحی شده اند. در میان این تهدیدات، باج افزار Pgp (Makop) به دلیل تکنیک های رمزگذاری پیشرفته و تاکتیک های تهاجمی خود برجسته است.
فهرست مطالب
آشنایی با باج افزار Pgp (Makop).
باج افزار Pgp (Makop) به عنوان بخشی از خانواده باج افزار Makop طبقه بندی می شود. این نوع بدافزار فایلهای متعددی را روی دستگاههای آلوده رمزگذاری میکند و آنها را با یک شناسه منحصربهفرد، آدرس ایمیل مهاجمان و پسوند «pgp775.» اضافه میکند. برای مثال، فایلی با نام اصلی "1.jpg" ممکن است پس از رمزگذاری به "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775 تغییر نام دهد. این تغییر نام به مجرمان سایبری کمک می کند تا قربانیان خود را پیگیری کنند و خواسته های آنها را مدیریت کنند.
یادداشت باج
پس از تکمیل رمزگذاری، باج افزار Pgp (Makop) یک یادداشت باج با عنوان '+README-WARNING+.txt' را روی سیستم آلوده می گذارد. به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است. سپس هکرها برای رمزگشایی تقاضای باج می کنند. معمولاً به قربانیان این امکان داده می شود که رمزگشایی را روی چند فایل آزمایش کنند، اما این می تواند خطرناک باشد. این یادداشت در مورد استفاده از ابزارهای آنتی ویروس یا نرم افزارهای بازیابی شخص ثالث هشدار می دهد که ممکن است فایل ها را غیرقابل بازیابی کند.
بهترین روش ها برای دفاع در برابر باج افزار
بهترین دفاع در برابر باج افزار یک استراتژی پشتیبان قوی است. به طور منظم از فایل های مهم خود نسخه پشتیبان تهیه کنید و این نسخه های پشتیبان را در چندین مکان ذخیره کنید:
- هارد درایوهای خارجی: پشتیبانگیری را روی درایوهای خارجی که در صورت عدم استفاده از سیستم شما جدا میشوند، نگه دارید.
- سرورهای راه دور: از راه حل های ذخیره سازی ابری با اقدامات امنیتی قوی استفاده کنید.
- ذخیره سازی متصل به شبکه (NAS): از دستگاه های NAS با ویژگی های افزونگی داخلی و پشتیبان استفاده کنید.
- استفاده از نرم افزار امنیتی به روز : مطمئن شوید که برنامه های ضد بدافزار شما همیشه به روز هستند. این ابزارها میتوانند در شناسایی و مسدود کردن باجافزارها قبل از اینکه بتوانند فایلهای شما را رمزگذاری کنند، بسیار کمک کنند. به دنبال راهحلهایی باشید که محافظت در زمان واقعی را ارائه میدهند و به طور مرتب سیستم شما را برای تهدیدات اسکن میکنند.
باج افزارهایی مانند Pgp (Makop) تهدیدی قابل توجه برای افراد و سازمان ها هستند. با اجرای شیوه های پشتیبان گیری قوی، به روز نگه داشتن نرم افزار خود، و تمرین عادات دیجیتال محتاطانه، می توانید به میزان قابل توجهی احتمال قربانی شدن در چنین حملاتی را کاهش دهید. به یاد داشته باشید، پیشگیری همیشه بهتر از بازیابی است و هوشیاری برای محافظت از دارایی های دیجیتال شما کلیدی است.
متن یادداشت باج ارائه شده توسط باج افزار Pgp (Makop) به شرح زیر است:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'