باج افزار را فشار دهید

باج‌افزار Press، که از طریق تجزیه و تحلیل تحقیقات امنیت سایبری به عنوان یک تهدید باج‌افزار شناسایی می‌شود، به دسته‌ای از نرم‌افزارهای مخرب تعلق دارد که به طور خاص برای رمزگذاری داده‌ها و متعاقباً درخواست پرداخت برای رمزگشایی آن ساخته شده‌اند. باج‌افزار مطبوعاتی مطابق با شیوه‌های عمل خود، نام فایل‌های رمزگذاری‌شده را با افزودن پسوند «.press» تغییر می‌دهد. به عنوان مثال، یک فایل اصلی با نام "1.png" به "1.png.press" و "2.pdf" به "2.pdf.press" تبدیل می‌شود که بر همه فایل‌های در دسترس آن تأثیر می‌گذارد.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار یک یادداشت باج با عنوان «RECOVERY NFO.txt» در دستگاه در معرض خطر از خود به جای می‌گذارد. نکته قابل توجه، این یادداشت تاکید می کند که باج افزار مطبوعاتی از تاکتیک های اخاذی مضاعف استفاده می کند. این استراتژی معمولاً نه تنها شامل رمزگذاری داده‌های قربانی می‌شود، بلکه تهدید به افشای یا افشای اطلاعات خصوصی است، مگر اینکه باج داده شود، در نتیجه ماهیت اجباری حمله را تشدید می‌کند.

قربانیان باج افزار مطبوعاتی دسترسی به داده های خود را از دست می دهند

ارتباط باج افزار مطبوعاتی به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و اطلاعات حساس به طور غیرقانونی به دست آمده است. روند بازیابی مشروط به پرداخت باج است. با این حال، امتناع از پیروی از خواسته های مهاجمان خطر فروش یا افشای آنلاین محتوای دزدیده شده را به همراه دارد.

برای ارزیابی امکان رمزگشایی قبل از پرداخت، به قربانیان دستور داده می شود تا چند فایل رمزگذاری شده را با رعایت مشخصات خاص برای مجرمان سایبری ارسال کنند. یادداشت همراه تأکید می‌کند که تغییر یا حذف فایل‌های قفل‌شده ممکن است منجر به عوارضی در طول فرآیند رمزگشایی شود.

متأسفانه، دستیابی به رمزگشایی بدون دخالت مهاجمان یک اتفاق نادر است، مگر در مواردی که باج‌افزار دارای نقص قابل توجهی باشد. علاوه بر این، حتی زمانی که قربانیان تسلیم درخواست باج می شوند، هیچ تضمینی برای دریافت کلیدها یا ابزارهای رمزگشایی وعده داده شده وجود ندارد. در نتیجه، محققان امنیت سایبری اکیداً از پرداخت باج توصیه می‌کنند، زیرا نه تنها بازیابی اطلاعات را تضمین نمی‌کند، بلکه فعالیت‌های مجرمانه را نیز تداوم می‌بخشد. در حالی که حذف باج‌افزار Press از سیستم عامل از رمزگذاری بیشتر داده‌ها جلوگیری می‌کند، عمل حذف خود فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

یک رویکرد امنیتی جامع در همه دستگاه ها اتخاذ کنید

اتخاذ یک رویکرد امنیتی جامع در همه دستگاه‌ها برای محافظت در برابر تهدید در حال تکامل باج‌افزار بسیار مهم است. در اینجا چندین اقدام پیشگیرانه وجود دارد که کاربران می توانند برای تقویت سیستم دفاعی خود انجام دهند:

• نصب و به روز رسانی نرم افزار ضد بدافزار : اطمینان حاصل کنید که نرم افزار ضد بدافزار قابل اعتماد روی همه دستگاه ها نصب شده است. به طور منظم نرم افزار را به روز کنید تا آن را به آخرین تعاریف تهدید مجهز کند، و آن را قادر می سازد انواع باج افزارهای در حال ظهور را شناسایی و خنثی کند.
• سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارها را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزاری شامل رفع‌های امنیتی هستند که از آسیب‌پذیری‌ها مراقبت می‌کنند و خطر سوءاستفاده توسط باج‌افزار را کاهش می‌دهند.
• فعال کردن به‌روزرسانی‌های خودکار : به‌روزرسانی‌های خودکار را برای سیستم‌های عامل و نرم‌افزارهای امنیتی فعال کنید تا مطمئن شوید که آخرین وصله‌ها و ویژگی‌های امنیتی به‌سرعت و بدون تکیه بر مداخله دستی اعمال می‌شوند.
• با پیوست‌ها و پیوندهای ایمیلی هوشیار باشید : هنگام برخورد با ایمیل‌ها، به‌ویژه ایمیل‌هایی که حاوی پیوست‌ها یا پیوندها هستند، هوشیار باشید. از تعامل با پیوست‌ها یا کلیک کردن بر روی پیوندهای منابع ناآشنا یا مشکوک خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای ارائه باج افزار استفاده می کنند.
• پشتیبان گیری منظم از داده ها : با پشتیبان گیری منظم از داده های حیاتی در یک دستگاه خارجی یا یک سرویس ابری امن، یک استراتژی پشتیبان گیری قوی را اجرا کنید. این تضمین می کند که در صورت حمله باج افزار، کاربران می توانند داده های خود را بدون تسلیم شدن در برابر درخواست های باج بازیابی کنند.
• استفاده از فایروال : فایروال ها را در دستگاه ها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را مشاهده و کنترل کنید. فایروال ها به عنوان یک لایه دفاعی اضافی عمل می کنند و از دسترسی غیرمجاز و نفوذ احتمالی باج افزار جلوگیری می کنند.
• آموزش و آموزش کاربران : به کاربران در مورد خطرات باج افزار و اهمیت شیوه های آنلاین امن آموزش دهید. جلسات آموزشی منظم را برای افزایش آگاهی و توانمندسازی کاربران برای شناسایی تهدیدهای بالقوه اجرا کنید.
• پیاده‌سازی تقسیم‌بندی شبکه : شبکه‌ها را به بخش‌هایی تقسیم کنید تا از انتشار باج‌افزار در یک سازمان بکاهید. اگر یک بخش به خطر بیفتد، تقسیم بندی به مهار تأثیر کمک می کند و از گسترش سریع بدافزار جلوگیری می کند.

با اتخاذ یک رویکرد امنیتی جامع که اقدامات پیشگیرانه، آموزش کاربر و برنامه ریزی فعال را ترکیب می کند، کاربران می توانند آسیب پذیری خود را در برابر تهدیدات باج افزار در همه دستگاه های خود به میزان قابل توجهی کاهش دهند. به طور منظم استراتژی های امنیتی را مجددا ارزیابی و به روز کنید تا با چشم انداز تهدید در حال تحول سازگار شوند.

یادداشت باج کاملی که برای قربانیان باج افزار مطبوعاتی باقی مانده است به شرح زیر است: