باج افزار Pig865qq
کارشناسان امنیتی اخیرا یک تهدید باج افزار جدیدی به نام Pig865qq کشف کرده اند. این تهدید
کارشناسان امنیتی اخیرا یک تهدید باج افزار جدیدی به نام Pig865qq کشف کرده اند. این نرم افزار تهدید کننده فایل های موجود در سیستم آلوده را رمزگذاری می کند و پسوند فایل '.Pig865qq' را به آنها اضافه می کند. در کنار این اصلاح فایل، Pig865qq یک یادداشت باج به قربانیان از طریق یک فایل اجرایی به نام "HOW TO BACK YOUR FILES.exe" به قربانیان ارائه می دهد.
برای نشان دادن تأثیر Pig865qq بر روی نام فایلها، فایلهایی مانند '1.jpg' را به '1.jpg.Pig865qq' و '2.png' را به '2.png.Pig865qq' تبدیل میکند. این قرارداد نامگذاری در انواع مختلف فایل تحت تأثیر باج افزار وجود دارد.
شایان ذکر است که Pig865qq یک نوع در خانواده باجافزار Globe Imposter در نظر گرفته میشود که نشاندهنده اتصال احتمالی به شبکه گستردهتری از فعالیتهای مخرب است.
باج افزار Pig865qq از دسترسی قربانیان به داده هایشان جلوگیری می کند
یادداشت باج به عنوان یک ارتباط از سوی مهاجمان عمل می کند و به طور صریح قربانی را در مورد رمزگذاری فایل های خود آگاه می کند و دستورالعمل های دقیق برای رمزگشایی ارائه می دهد. برای شروع فرآیند بازیابی، به قربانی دستور داده میشود تا با آدرس ایمیل مشخص شده، china.helper@aol.com تماس بگیرد. این یادداشت به طور خاص درخواست ارسال یک تصویر آزمایشی، فایل متنی یا سند رمزگذاری شده، همراه با شناسه شخصی قربانی را دارد.
با برجسته کردن ماهیت انحصاری خدمات رمزگشایی آنها، این یادداشت قویاً توصیه می کند برای جلوگیری از کلاهبرداری احتمالی از سایر خدمات کمک نگیرید. علاوه بر این، در مورد استفاده از برنامههای آنتی ویروس هشدار میدهد، زیرا ممکن است سهوا سند مهم را حذف کنند و مانع هرگونه ارتباط آینده با مهاجمان شوند.
این یادداشت از تلاش برای رمزگشایی فایلها با اشاره به خطر از دست رفتن دادهها جلوگیری میکند. این موضوع بر منحصر به فرد بودن کلیدهای رمزگذاری برای هر کاربر تأکید می کند و ادعا می کند که رمزگشاهای سایر کاربران ناسازگار هستند.
با توجه به اینکه مهاجمان معمولاً ابزارهای رمزگشایی لازم را دارند، تلاش برای رمزگشایی مستقل اغلب چالش برانگیز است. این باعث می شود قربانیان گزینه های محدودی برای بازیابی فایل داشته باشند. با این حال، یادداشت قاطعانه توصیه می کند که باج درخواستی را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پایبند باشند. تسلیم شدن در برابر باج خواهی فقط به تقویت فعالیت های مجرمانه کمک می کند و بازیابی پرونده ها را تضمین نمی کند. بنابراین، کاوش در راه های جایگزین برای بازیابی به شدت توصیه می شود تا از تقاضای باج پیروی کنید.
مطمئن شوید که از دستگاه های خود در برابر تهدیدات بدافزار محافظت می کنید
محافظت از دستگاهها و دادههای شما در برابر تهدید دائمی باجافزار نیازمند یک استراتژی امنیتی جامع است. برای کمک به شما در این تلاش، در اینجا پنج اقدام تاثیرگذار وجود دارد که می توانید برای تقویت دفاعی خود اجرا کنید:
-
- پشتیبان گیری منظم از داده ها :
پشتیبان گیری منظم از داده های خود یک اقدام امنیتی اساسی است. در صورت از دست دادن اطلاعات به دلیل حملات سایبری، خرابی سخت افزار یا سایر شرایط پیش بینی نشده، داشتن نسخه پشتیبان اخیر تضمین می کند که می توانید اطلاعات خود را بازیابی کنید. از یک راه حل پشتیبان قابل اعتماد استفاده کنید و برای محافظت از داده های حیاتی خود، پشتیبان گیری خودکار را برنامه ریزی کنید.
-
- رمزهای عبور قوی و احراز هویت چند عاملی (MFA) :
با استفاده از رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های خود، امنیت حساب خود را افزایش دهید. ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها را بگنجانید. علاوه بر این، احراز هویت چند عاملی (MFA) را در صورت امکان فعال کنید. MFA با نیاز به مرحله تأیید ثانویه، از جمله کد ارسال شده به دستگاه تلفن همراه شما، در کنار رمز عبور، یک لایه حفاظتی اضافی را در خود جای داده است.
-
- به روز رسانی منظم نرم افزار و مدیریت پچ :
سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. بهروزرسانیها و وصلههای منتشر شده توسط فروشندگان برنامه را به طور مرتب نصب کنید. این بهروزرسانیها معمولاً شامل رفعهای امنیتی هستند که آسیبپذیریها را برطرف میکنند و سیستم شما را در برابر سوءاستفاده توسط بدافزار یا سایر تهدیدات سایبری محافظت میکنند.
-
- آموزش آگاهی از امنیت :
خود و تیمتان را در مورد بهترین شیوه های امنیت سایبری روشن کنید. تکنیک های رایج فیشینگ را بدانید و از کلیک روی لینک های مشکوک یا دانلود پیوست ها از منابع ناشناس خودداری کنید. با پرورش فرهنگ آگاهی امنیتی، کاربران می توانند نقش مهمی در جلوگیری از نقض امنیت ایفا کنند.
-
- امنیت شبکه و حفاظت از فایروال :
شبکه خود را با یک فایروال قوی ایمن کنید و مطمئن شوید که برای فیلتر کردن ترافیک ورودی و خروجی پیکربندی شده است. فایروال نصب شده به عنوان مانعی بین رایانه یا شبکه شما و تهدیدات احتمالی اینترنت عمل می کند. علاوه بر این، به استفاده از یک شبکه خصوصی مجازی (VPN) برای رمزگذاری اتصال اینترنت خود فکر کنید، به خصوص هنگام دسترسی به اطلاعات حساس در شبکه های عمومی.
اجرای این اقدامات امنیتی به طور جمعی به دفاع انعطافپذیرتر در برابر تهدیدات سایبری، محافظت از دادهها و داراییهای دیجیتال شما کمک میکند. به طور منظم شیوه های امنیتی خود را برای سازگاری با تهدیدات در حال تحول در چشم انداز امنیت سایبری مجددا ارزیابی و به روز کنید.
یادداشت باج تولید شده توسط باج افزار Pig865qq به شرح زیر است:
'Your files are encrypted!
To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:
Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.
MOST IMPORTANT!!!
Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.
Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
