تخفیف چند مجوز
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Protect یک تهدید است که به طور خاص برای رمزگذاری داده ها و درخواست پرداخت باج از قربانیان خود طراحی شده است.

در طول فرآیند رمزگذاری، باج‌افزار Protect فایل‌های مختلف را هدف قرار می‌دهد و نام فایل‌های آن‌ها را با افزودن یک پسوند مجزا، مانند «.protect3» تغییر می‌دهد. به عنوان مثال، فایلی که در ابتدا با نام «1.jpg» نامیده می شود، نام آن به «1.jpg.protect3» تبدیل می شود، در حالی که «2.png» به «2.png.protect3» و غیره تبدیل می شود. توجه داشته باشید که تعداد دقیق در برنامه افزودنی ممکن است بسته به نوع خاص باج افزار متفاوت باشد.

پس از تکمیل رمزگذاری فایل ها در سیستم های در معرض خطر، باج افزار Protect یک یادداشت باج با عنوان "How_to_back_files.html" تولید می کند. تجزیه و تحلیل محتویات این یادداشت نشان می‌دهد که باج‌افزار عمدتاً بر روی شرکت‌ها متمرکز است تا کاربران خانگی. این یادداشت احتمالاً حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج و دریافت کلید رمزگشایی است.

لازم به ذکر است که این اولین تهدید باج افزاری نیست که تحت نام Protect ردیابی می شود. با این حال، برخلاف تهدیدات بدافزار قبلی، تایید شده است که باج‌افزار Protect جدیدتر، گونه‌ای از خانواده بدنام باج‌افزار MedusaLocker است.

باج افزار Protect به دنبال اخاذی از قربانیان برای پول است

یادداشت باج‌گیری Protect Ransomware ادعا می‌کند که همه فایل‌های حیاتی در دستگاه‌های در معرض خطر با استفاده از الگوریتم‌های رمزنگاری قوی، یعنی RSA و AES رمزگذاری شده‌اند. مهاجمان به صراحت هشدار می دهند که هرگونه تلاش برای تغییر نام، تغییر یا رمزگشایی داده های قفل شده، آن را برای همیشه غیرقابل رمزگشایی می کند. فقط مجرمان سایبری توانایی بازیابی فایل های آسیب دیده را دارند.

علاوه بر این، یادداشت باج فاش می کند که علاوه بر رمزگذاری، اطلاعات محرمانه و شخصی از شبکه در معرض خطر استخراج شده است. این افشاگری یک لایه اضافی از نگرانی در مورد امنیت داده ها و حریم خصوصی قربانی اضافه می کند. این یادداشت به قربانی دستور می دهد تا با مهاجمان در یک بازه زمانی محدود 72 ساعت تماس برقرار کند. دو آدرس ایمیل در یادداشت باج به عنوان کانال های ارتباطی ممکن ذکر شده است - 'ithelp01@securitymy.name' و 'ithelp01@yousheltered.com.'

برای آزمایش قابلیت رمزگشایی مهاجمان، از قربانیان درخواست می شود که دو تا سه فایل غیر مهم ارسال کنند. عدم رعایت درخواست های باج منجر به افشای عمومی داده های سرقت شده توسط مجرمان سایبری خواهد شد.

اذعان به این نکته ضروری است که در اکثر موارد، رمزگشایی بدون دخالت مهاجمان بسیار غیرممکن است. ممکن است استثنائاتی وجود داشته باشد اما نادر است و معمولاً شامل باج افزارهایی با نقص های شدید است.

به شدت توصیه می شود که به خواسته های مجرمان سایبری پاسخ ندهید. هیچ تضمینی برای بازیابی اطلاعات وجود ندارد، حتی اگر باج پرداخت شود، زیرا اغلب ابزارهای رمزگشایی وعده داده شده ارائه نمی شوند. علاوه بر این، پیروی از مطالبات باج به طور ناخواسته از فعالیت های غیرقانونی حمایت و تشویق می کند.

در حالی که حذف باج‌افزار Protect از سیستم‌عامل برای جلوگیری از رمزگذاری‌های بیشتر ضروری است، لازم است بدانیم که حذف خود فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند. بنابراین، اولویت بندی اقدامات پیشگیرانه و شیوه های قوی امنیت سایبری برای به حداقل رساندن خطر حملات باج افزار و کاهش تأثیر بالقوه آنها ضروری است.

با انجام اقدامات امنیتی موثر از حملات باج افزار جلوگیری کنید

برای محافظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار، کاربران باید مجموعه ای جامع از اقدامات امنیتی را اجرا کنند. در اینجا مؤثرترین روش هایی است که باید در نظر بگیرید:

    • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری مکرر از داده‌های مهم را حفظ کنید و آنها را به‌صورت آفلاین یا در فضای ذخیره‌سازی ابری امن ذخیره کنید. این تضمین می کند که حتی اگر فایل ها رمزگذاری شده باشند، می توان آنها را از یک نسخه پشتیبان تمیز بازیابی کرد.

    • نرم افزار را به روز نگه دارید : به روز رسانی ها و وصله های سیستم عامل، برنامه ها و نرم افزارهای امنیتی را به سرعت نصب کنید. به‌روزرسانی‌ها اغلب شامل اصلاحات امنیتی مهمی هستند که آسیب‌پذیری‌های هدف باج‌افزار را برطرف می‌کنند.

    • مراقب ایمیل‌ها باشید : هنگام مدیریت پیوست‌ها و پیوندهای ایمیل مراقب باشید. از باز کردن پیوست‌ها یا کلیک کردن روی پیوندهای مشکوک از منابع ناشناخته یا نامعتبر خودداری کنید. قبل از تعامل با هر محتوای تعبیه شده، مشروعیت ایمیل ها را بررسی کنید.

    • استفاده از نرم افزار ضد بدافزار : راه حل های معتبر ضد بدافزار را روی همه دستگاه ها نصب کنید. آنها را به روز نگه دارید تا تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنید.

    • پیاده سازی رمزهای عبور قوی و احراز هویت چند عاملی : رمزهای عبور قوی و منحصر به فرد برای همه حساب ها، از جمله دستگاه ها و خدمات آنلاین ایجاد کنید. برای افزودن یک لایه امنیتی اضافی، تا جایی که ممکن است، احراز هویت چند عاملی (MFA) را فعال کنید.

    • مرور ایمن وب را تمرین کنید : به وب سایت های قابل اعتماد بچسبید و از کلیک روی پیوندهای مشکوک یا دانلود فایل ها از منابع تأیید نشده خودداری کنید. از افزونه های مرورگر استفاده کنید که محتوای مخرب را مسدود کرده و محیط های مرور ایمن را فراهم می کند.

    • آموزش آگاهی از امنیت : به کاربران در مورد تهدیدات باج افزار، حملات فیشینگ و شیوه های آنلاین امن آموزش دهید. به طور منظم به کارکنان آموزش دهید تا تهدیدات بالقوه را شناسایی و گزارش کنند تا وضعیت امنیتی کلی را تقویت کنند.

با اجرای این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند. به روز رسانی و انطباق مداوم شیوه های امنیتی برای پیشی گرفتن از تهدیدات در حال تحول و حفظ وضعیت دفاعی قوی بسیار مهم است.

متن یادداشت باج‌گیری که توسط Protect Ransomware منتشر شده است به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp01@securitymy.name
ithelp01@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.

Tor-chat همیشه در تماس باشید:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...