پایگاه داده تهدید باج افزار باج افزار Pgp (Makop).

باج افزار Pgp (Makop).

ایمن سازی دستگاه های خود در برابر تهدیدات بدافزار بسیار مهم تر از همیشه است. با پیچیده تر شدن حملات سایبری، یکی از تهدیدکننده ترین انواع بدافزارها، باج افزارها هستند. این برنامه های مضر برای قفل کردن قربانیان از پرونده های خود و درخواست باج برای آزادی آنها طراحی شده اند. در میان این تهدیدات، باج افزار Pgp (Makop) به دلیل تکنیک های رمزگذاری پیشرفته و تاکتیک های تهاجمی خود برجسته است.

آشنایی با باج افزار Pgp (Makop).

باج افزار Pgp (Makop) به عنوان بخشی از خانواده باج افزار Makop طبقه بندی می شود. این نوع بدافزار فایل‌های متعددی را روی دستگاه‌های آلوده رمزگذاری می‌کند و آنها را با یک شناسه منحصربه‌فرد، آدرس ایمیل مهاجمان و پسوند «pgp775.» اضافه می‌کند. برای مثال، فایلی با نام اصلی "1.jpg" ممکن است پس از رمزگذاری به "1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775 تغییر نام دهد. این تغییر نام به مجرمان سایبری کمک می کند تا قربانیان خود را پیگیری کنند و خواسته های آنها را مدیریت کنند.

یادداشت باج

پس از تکمیل رمزگذاری، باج افزار Pgp (Makop) یک یادداشت باج با عنوان '+README-WARNING+.txt' را روی سیستم آلوده می گذارد. به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است. سپس هکرها برای رمزگشایی تقاضای باج می کنند. معمولاً به قربانیان این امکان داده می شود که رمزگشایی را روی چند فایل آزمایش کنند، اما این می تواند خطرناک باشد. این یادداشت در مورد استفاده از ابزارهای آنتی ویروس یا نرم افزارهای بازیابی شخص ثالث هشدار می دهد که ممکن است فایل ها را غیرقابل بازیابی کند.

بهترین روش ها برای دفاع در برابر باج افزار

بهترین دفاع در برابر باج افزار یک استراتژی پشتیبان قوی است. به طور منظم از فایل های مهم خود نسخه پشتیبان تهیه کنید و این نسخه های پشتیبان را در چندین مکان ذخیره کنید:

  • هارد درایوهای خارجی: پشتیبان‌گیری را روی درایوهای خارجی که در صورت عدم استفاده از سیستم شما جدا می‌شوند، نگه دارید.
  • سرورهای راه دور: از راه حل های ذخیره سازی ابری با اقدامات امنیتی قوی استفاده کنید.
  • ذخیره سازی متصل به شبکه (NAS): از دستگاه های NAS با ویژگی های افزونگی داخلی و پشتیبان استفاده کنید.
  • استفاده از نرم افزار امنیتی به روز : مطمئن شوید که برنامه های ضد بدافزار شما همیشه به روز هستند. این ابزارها می‌توانند در شناسایی و مسدود کردن باج‌افزارها قبل از اینکه بتوانند فایل‌های شما را رمزگذاری کنند، بسیار کمک کنند. به دنبال راه‌حل‌هایی باشید که محافظت در زمان واقعی را ارائه می‌دهند و به طور مرتب سیستم شما را برای تهدیدات اسکن می‌کنند.
  • نرم افزار و سیستم عامل را در جریان نگه دارید : به طور منظم سیستم عامل و هر نرم افزاری را به روز کنید تا آسیب پذیری هایی را که باج افزارها می توانند از آنها سوء استفاده کنند اصلاح کنند. در صورت امکان به‌روزرسانی‌های خودکار را تنظیم کنید تا مطمئن شوید آخرین وصله‌های امنیتی را دریافت می‌کنید.
  • با ایمیل و دانلودها محتاط باشید : از تعامل با پیوست های ایمیل یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. بسیاری از حملات باج افزار از طریق ایمیل های فیشینگ یا دانلودهای مخرب آغاز می شوند. خود را در شناخت تلاش های فیشینگ آموزش دهید و مطمئن شوید که فیلتر ایمیل شما به روز است.
  • عادات مرور ایمن را تمرین کنید : مراقب فایل هایی که دانلود می کنید و وب سایت هایی که مرور می کنید باشید. از یک مرورگر وب ایمن با ویژگی های حریم خصوصی و امنیتی فعال استفاده کنید. استفاده از افزونه های مرورگر را در نظر بگیرید که می تواند به مسدود کردن سایت ها و محتوای مخرب کمک کند.
  • از اقدامات امنیتی شبکه استفاده کنید : روش‌های امنیتی شبکه، از جمله سیستم‌های تشخیص نفوذ (IDS) و فایروال‌ها را برای بازرسی و محافظت از شبکه خود در برابر تهدیدات احتمالی، اجرا کنید. بخش بندی شبکه شما همچنین می تواند به مسدود کردن عفونت های باج افزار و جلوگیری از گسترش آنها کمک کند.
  • به طور منظم رویه های پشتیبان گیری خود را بررسی و آزمایش کنید : به طور مرتب نسخه های پشتیبان خود را بررسی کنید تا مطمئن شوید که عملکردی دارند و در صورت نیاز قابل بازیابی هستند. این آزمایش کمک می کند تا مطمئن شوید که استراتژی پشتیبان شما موثر است و می توانید در صورت حمله، فایل های خود را بازیابی کنید.
  • باج افزارهایی مانند Pgp (Makop) تهدیدی قابل توجه برای افراد و سازمان ها هستند. با اجرای شیوه های پشتیبان گیری قوی، به روز نگه داشتن نرم افزار خود، و تمرین عادات دیجیتال محتاطانه، می توانید به میزان قابل توجهی احتمال قربانی شدن در چنین حملاتی را کاهش دهید. به یاد داشته باشید، پیشگیری همیشه بهتر از بازیابی است و هوشیاری برای محافظت از دارایی های دیجیتال شما کلیدی است.

    متن یادداشت باج ارائه شده توسط باج افزار Pgp (Makop) به شرح زیر است:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    پرطرفدار

    پربیننده ترین

    بارگذاری...