Proxima Ransomware
پروکسیما یک تهدید باج افزار است که داده ها را با هدف درخواست باج برای رمزگشایی رمزگذاری می کند. هنگامی که باجافزار پروکسیما اجرا میشود، فایلها را رمزگذاری میکند و پسوند «.proxima» را به نام فایلهای اصلی آنها اضافه میکند. به عنوان مثال، فایلی با نام '1.png' پس از رمزگذاری به '1.png.proxima' تبدیل شد، در حالی که '2.png' به '2.png.proxima' و غیره تبدیل شد.
پس از تکمیل فرآیند رمزگذاری، پروکسیما یک یادداشت باج بر روی دسکتاپ دستگاه نقض شده میاندازد و باج میخواهد. این پیام که «Proxima_Readme.txt» نام دارد، درخواست باج را تشریح میکند و دستورالعملهایی در مورد نحوه پرداخت قربانی برای دریافت کلید رمزگشایی ارائه میدهد. به قربانیان هشدار داده می شود که عدم رعایت باج خواهی ممکن است منجر به از دست رفتن دائمی داده های آنها شود. برای قربانی بسیار مهم است که باج را پرداخت نکند، حادثه را به مقامات مربوطه گزارش دهد و برای حذف باج افزار از کمک حرفه ای کمک بگیرد.
درخواست های باج افزار پروکسیما
طبق باج نامه پروکسیما، فایل های قربانیان رمزگذاری و جمع آوری شده است و آنها باید برای بازیابی اطلاعات خود و جلوگیری از افشای آن در انجمن ها یا وبلاگ های هکرها باج بپردازند. این یادداشت همچنین از قربانی میخواهد با مهاجمان تماس گرفته و یک فایل رمزگذاری شده کوچک که حاوی اطلاعات ارزشمندی نیست ارسال کند و به آنها اجازه میدهد تا فرآیند رمزگشایی را رایگان آزمایش کنند.
همچنین به قربانیان در مورد تغییر نام یا تغییر فایل های رمزگذاری شده و استفاده از ابزارهای بازیابی شخص ثالث هشدار داده می شود زیرا انجام این کار ممکن است منجر به از دست دادن دائمی اطلاعات شود. بر اساس تحقیقات گسترده در مورد آلودگیهای باجافزار، رمزگشایی فایلها بدون دخالت مجرمان سایبری بهجز چند استثنا، مانند برنامههای باجافزار ضعیف، معمولاً غیرممکن است.
باید بدانید که حتی اگر قربانیان باج را بپردازند، ممکن است کلیدهای رمزگشایی یا ابزارهای مورد نیاز برای بازیابی اطلاعات خود را دریافت نکنند. بنابراین، اکیداً توصیه میشود که باجخواهیها را برآورده نکند، زیرا انجام این کار از فعالیتهای غیرقانونی حمایت میکند و ممکن است حملات بیشتر را تشویق کند.
بهترین راه برای محافظت از دستگاه شما در برابر تهدیداتی مانند باج افزار پروکسیما
برای محافظت بهتر از سیستمهای رایانهای خود در برابر آلودگیهای باجافزار، کاربران باید رویکردی پیشگیرانه اتخاذ کنند که اقدامات پیشگیرانه و استراتژیهای پاسخ مؤثر را ترکیب کند.
در مرحله اول، کاربران باید اطمینان حاصل کنند که سیستم های آنها با آخرین وصله های امنیتی و به روز رسانی به روز شده است. این شامل سیستم عامل و هر نرم افزار نصب شده می شود. علاوه بر این، آنها همچنین باید اقدامات امنیتی سایبری قوی، مانند فایروال ها، نرم افزارهای ضد بدافزار و سیستم های تشخیص نفوذ را برای شناسایی و جلوگیری از فعالیت های مخرب اجرا کنند.
کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها احتیاط کنند، به خصوص اگر منبع نامشخص یا مشکوک باشد. لازم است قبل از دانلود یا باز کردن هر فایلی، هوشیار باشید و صحت منبع را بررسی کنید. علاوه بر این، توصیه میشود که بهطور مرتب از دادههای ضروری، ترجیحاً با استفاده از راهحلهای پشتیبانگیری آفلاین یا مبتنی بر ابر، پشتیبانگیری امن ایجاد کنید.
در صورت عفونت باج افزار، بسیار مهم است که سریع عمل کنید و سیستم آسیب دیده را از شبکه جدا کنید تا از گسترش بدافزار جلوگیری شود. گزارش حادثه به مجریان قانون و درخواست کمک حرفه ای بسیار توصیه می شود، زیرا تلاش برای حذف بدافزار به تنهایی می تواند منجر به آسیب بیشتر شود.
به طور کلی، محافظت مؤثر در برابر عفونتهای باجافزاری نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه مانند بهروزرسانیهای امنیتی و پشتیبانگیری را با یک طرح واکنش سریع و کارآمد ترکیب میکند. با پیروی از این بهترین شیوه ها، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حمله باج افزار را کاهش دهند.
پیام باجخواه Proxima Ransomware این است: