قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج‌افزار Prey

باج‌افزار Prey

تا Mezo در باج افزار
ترجمه به:

محافظت از دستگاه‌های شخصی و شرکتی در برابر بدافزارها دیگر اختیاری نیست، بلکه ضروری است. مجرمان سایبری به طور مداوم ابزارهای پیشرفته‌تری را برای به خطر انداختن داده‌ها توسعه می‌دهند و باج‌افزار همچنان یکی از مخرب‌ترین تهدیدات است. یکی از جدیدترین نمونه‌های این نوع بدافزار، باج‌افزار Prey است، یک برنامه مخرب که به عنوان گونه‌ای از خانواده بدنام MedusaLocker شناخته می‌شود. این تهدید به طور خاص برای رمزگذاری فایل‌ها، اخاذی از قربانیان برای باج‌گیری و احتمالاً افشای داده‌های سرقت شده در صورت عدم برآورده شدن خواسته‌ها طراحی شده است.

حمله بی‌رحمانه به داده‌ها

پس از اجرا در سیستم هدف، باج‌افزار Prey شروع به رمزگذاری فایل‌ها با استفاده از ترکیبی از الگوریتم‌های رمزنگاری RSA و AES می‌کند که شکستن آنها بدون کلیدهای رمزگشایی مهاجمان تقریباً غیرممکن است. این بدافزار پسوند '.prey35' را به هر فایل رمزگذاری شده اضافه می‌کند و نام‌هایی مانند 'photo.png' را به 'photo.png.prey35' تبدیل می‌کند.

پس از فرآیند رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج‌خواهی با عنوان «HOW_TO_RECOVER_DATA.html» را منتشر می‌کند. این پیام به قربانی اطلاع می‌دهد که شبکه شرکت آنها به خطر افتاده، فایل‌ها رمزگذاری شده و اطلاعات حساس از آن خارج شده است. به قربانیان دستور داده می‌شود که ظرف ۷۲ ساعت با مهاجمان تماس بگیرند یا با افزایش درخواست‌های باج و افشای عمومی داده‌های سرقت شده مواجه شوند.

وعده فریبنده رمزگشایی

در یادداشت باج‌خواهی ادعا شده است که قربانیان می‌توانند قبل از پرداخت، رمزگشایی را روی حداکثر سه فایل غیرضروری آزمایش کنند. با این حال، چنین ادعاهایی برای ایجاد اعتماد کاذب مطرح می‌شوند. کارشناسان امنیت سایبری تأکید می‌کنند که پرداخت باج، بازیابی فایل‌ها را تضمین نمی‌کند، در بسیاری از موارد، مهاجمان هرگز کلید یا ابزار رمزگشایی وعده داده شده را ارائه نمی‌دهند. علاوه بر این، پرداخت فقط عملیات مجرمانه بیشتر را تقویت می‌کند و حملات جدید را تشویق می‌کند.

رمزگشایی بدون دخالت مهاجم معمولاً غیرممکن است، مگر اینکه باج‌افزار به طور ضعیف کدگذاری شده باشد یا قبلاً توسط محققان رمزگشایی شده باشد. برای اکثر قربانیان، بازیابی صرفاً به در دسترس بودن پشتیبان‌های امن و از قبل موجود متکی است.

روش‌های توزیع و ناقلین عفونت

مانند اکثر باج‌افزارها، Prey از طریق فیشینگ، مهندسی اجتماعی و دانلودهای مخرب توزیع می‌شود. آلودگی اغلب زمانی شروع می‌شود که کاربران ناآگاه، پیوست‌ها یا لینک‌های فریبنده را باز می‌کنند. این فایل‌ها ممکن است در قالب‌های مختلفی از جمله ZIP، RAR، PDF، EXE یا اسناد مایکروسافت آفیس حاوی ماکروهای مخرب باشند. باز کردن ساده این فایل‌ها می‌تواند زنجیره آلودگی را آغاز کند.

این تهدید همچنین ممکن است از طریق موارد زیر گسترش یابد:

  • تروجان‌ها و لودرهایی که در پس‌زمینه باج‌افزار نصب می‌کنند.
  • دانلودهای ناخواسته یا کمپین‌های تبلیغاتی مخرب.
  • ایمیل‌های اسپم حاوی پیوست‌ها یا لینک‌های آلوده.
  • به‌روزرسانی‌های نرم‌افزاری جعلی یا فعال‌کننده‌های نرم‌افزاری دزدی (کرک).
  • شبکه‌های نظیر به نظیر (P2P) و سایت‌های نرم‌افزار رایگان غیرقابل اعتماد.
  • انتشار شبکه، که در آن باج‌افزار به صورت جانبی در سیستم‌های متصل یا دستگاه‌های ذخیره‌سازی خارجی حرکت می‌کند.

    • حذف تهدید و بازیابی فایل‌ها

    اگر باج‌افزار Prey سیستمی را آلوده کند، اقدام فوری لازم است. بدافزار باید به طور کامل حذف شود تا از رمزگذاری بیشتر جلوگیری شود. اگرچه حذف، آسیب‌های اضافی را متوقف می‌کند، اما فایل‌های آسیب‌دیده را رمزگشایی نمی‌کند. امن‌ترین روش بازیابی، بازیابی داده‌ها از پشتیبان‌های پاک و آفلاینی است که قبل از وقوع آلودگی ایجاد شده‌اند.

    قربانیان باید از تعامل با یادداشت باج‌خواهی خودداری کنند و در عوض از متخصصان معتبر امنیت سایبری یا تیم‌های واکنش به حوادث کمک بگیرند. همچنین گزارش حادثه به مقامات محلی جرایم سایبری بسیار مهم است.

    ایجاد یک دفاع قوی: اقدامات امنیتی ضروری

    جلوگیری از آلودگی به باج‌افزارهایی مانند Prey نیازمند ترکیبی از آگاهی، بهداشت دیجیتال خوب و اقدامات حفاظتی فنی است. کاربران می‌توانند با اجرای اقدامات امنیتی زیر، خطر را به میزان قابل توجهی کاهش دهند:

    1. مراحل محافظت پیشگیرانه
    • سیستم‌عامل‌ها، نرم‌افزارها و ابزارهای آنتی‌ویروس را به‌روز نگه دارید.
    • هر جا که ممکن است، احراز هویت چند عاملی (MFA) را فعال کنید.
    • از یک مجموعه امنیتی قابل اعتماد با نظارت بر تهدید در لحظه استفاده کنید.
    • ماکروها را در مایکروسافت آفیس غیرفعال کنید و دانلودهای خودکار را مسدود کنید.
    • از باز کردن پیوست‌های ناخواسته یا کلیک روی لینک‌های ارسال‌شده از سوی فرستنده‌های ناشناس خودداری کنید.
    1. روش‌های پشتیبان‌گیری و مدیریت داده‌ها
    • چندین نسخه پشتیبان از داده‌ها، یکی روی یک سرور از راه دور (فضای ابری) و دیگری روی یک دستگاه فیزیکی جدا (هارد اکسترنال، USB) نگهداری کنید.
  • به طور منظم صحت نسخه پشتیبان را بررسی کنید تا از قابل بازیابی بودن فایل‌ها اطمینان حاصل شود.
  • سیستم‌های پشتیبان را از شبکه اصلی جدا کنید تا از آلودگی متقابل جلوگیری شود.

    • نتیجه‌گیری: هوشیاری بهترین دفاع است

    ظهور باج‌افزار Prey، تکامل مداوم تهدیدات سایبری و نیاز به هوشیاری مداوم را برجسته می‌کند. پرداخت باج فقط مشکل را عمیق‌تر می‌کند، در حالی که پیشگیری و آمادگی همچنان موثرترین دفاع هستند. با تمرین عادات قوی امنیت سایبری، حفظ پشتیبان‌گیری منظم و اجتناب از رفتارهای پرخطر آنلاین، کاربران می‌توانند احتمال قربانی شدن در برابر باج‌افزارهایی مانند Prey را تا حد زیادی کاهش دهند.

    System Messages

    The following system messages may be associated with باج‌افزار Prey:

    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    recovery2@salamati.vip
    recovery2@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,737
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...