Purgatory Ransomware

مجرمان سایبری همچنان به توسعه تهدیدات باج افزار پیچیده ای ادامه می دهند و افراد و مشاغل را به طور یکسان هدف قرار می دهند. یکی از این نمونه‌ها باج‌افزار Purgatory، برنامه‌ای تهدیدکننده است که برای رمزگذاری فایل‌های قربانیان و درخواست پرداخت برای رمزگشایی طراحی شده است. با پیشرفته‌تر شدن حملات باج‌افزار، کاربران باید از دستگاه‌های خود با تدابیر امنیتی قوی محافظت کنند تا از از دست دادن داده‌های ویرانگر و اخاذی مالی جلوگیری کنند.

نحوه عملکرد باج افزار برزخی

باج‌افزار Purgatory از یک الگوی حمله تثبیت‌شده پیروی می‌کند، فایل‌ها را روی یک دستگاه آلوده رمزگذاری می‌کند و پسوند «.purgatory» را به نام اصلی آن‌ها اضافه می‌کند. فایلی که قبلاً "1.png" نام داشت به "1.png.purgatory" تبدیل می شود، در حالی که "2.pdf" به "2.pdf.purgatory" تبدیل می شود. این تغییر نشان می دهد که فایل ها دیگر بدون کلید رمزگشایی که توسط مهاجمان کنترل می شود قابل دسترسی نیستند.

پس از تکمیل فرآیند رمزگذاری، باج افزار Purgatory یک یادداشت باج را از طریق یک پنجره بازشو ارائه می دهد. این پیام به قربانیان اطلاع می‌دهد که پایگاه‌های اطلاعاتی، فایل‌های چندرسانه‌ای، عکس‌ها و اسناد آنها با استفاده از یک کلید رمزگذاری منحصربه‌فرد قفل شده‌اند. مهاجمان خواهان باج 0.0897 بیت کوین، معادل تقریباً 9000 دلار هستند، اگرچه این ارزش بر اساس نرخ بازار ارزهای دیجیتال در نوسان است.

چرا پرداخت باج یک قمار مخاطره آمیز است؟

قربانیان باج افزار اغلب وسوسه می شوند که مبلغ مورد نظر را به امید دسترسی مجدد به فایل های رمزگذاری شده خود بپردازند. با این حال، کارشناسان امنیت سایبری اکیداً به دلایل مختلفی از انجام این کار خودداری می کنند:

• بدون ضمانت رمزگشایی – مجرمان سایبری ممکن است حتی پس از دریافت پرداخت، کلید رمزگشایی لازم را ارائه ندهند. در بسیاری از موارد، قربانیان علی‌رغم انجام درخواست‌های باج، با پرونده‌های غیرقابل استفاده باقی می‌مانند.
• تشویق فعالیت های جنایی – پرداخت وجوه باج به عملیات های مخرب بیشتر، به مجرمان سایبری اجازه می دهد تاکتیک های خود را اصلاح کنند و حملات بیشتری را علیه قربانیان جدید انجام دهند.
• احتمال حملات آینده - برخی از اپراتورهای باج افزار سوابق قربانیانی را که پول پرداخت کرده اند نگه می دارند و به طور بالقوه آنها را هدف تلاش های مکرر اخاذی قرار می دهند.

به جای تسلیم شدن در برابر خواسته های مهاجمان، کاربران باید روی گزینه های بازیابی جایگزین، مانند بازیابی فایل ها از پشتیبان گیری ایمن تمرکز کنند.

چگونه باج افزار برزخ گسترش می یابد

مانند بسیاری از تهدیدات باج افزار، Purgatory بر تکنیک های توزیع فریبنده برای نفوذ به سیستم های کاربران ناآگاه متکی است. شایع ترین ناقلین عفونت عبارتند از:

• حملات فیشینگ - ایمیل‌ها، پیام‌ها یا پنجره‌های بازشوی جعلی که کاربران را فریب می‌دهد تا پیوست‌های ناامن را باز کنند یا روی پیوندهای مضر کلیک کنند.
• نرم‌افزار در معرض خطر و به‌روزرسانی‌های جعلی – مجرمان سایبری بدافزار را به‌عنوان به‌روزرسانی‌های نرم‌افزار قانونی پنهان می‌کنند یا آن را با برنامه‌های رایگان از منابع تأیید نشده همراه می‌کنند.
• دانلودهای Drive-by – کاربران ممکن است ناآگاهانه با مراجعه به وب سایت های در معرض خطر یا مخرب، باج افزار را دانلود کنند.
• بهره‌برداری از آسیب‌پذیری‌های امنیتی - مهاجمان از نرم‌افزار قدیمی، رمزهای عبور ضعیف و اتصالات شبکه ناامن برای دسترسی به دستگاه‌ها استفاده می‌کنند.

تقویت دفاع خود در برابر باج افزار

اجرای اقدامات امنیتی پیشگیرانه بهترین راه برای محافظت در برابر باج افزار Purgatory و تهدیدهای مشابه است. در اینجا برخی از اقدامات ضروری امنیت سایبری وجود دارد که می تواند به حفظ امنیت دستگاه ها و داده های شما کمک کند:

• پشتیبان‌گیری منظم – کپی‌هایی از فایل‌های مهم را در پشتیبان‌گیری مبتنی بر ابر یا آفلاین ذخیره کنید . این تضمین می کند که داده ها می توانند بدون پرداخت باج بازیابی شوند.
• نرم افزار و سیستم عامل را ارتقا دهید - مجرمان سایبری اغلب از نقص های امنیتی در نرم افزارهای قدیمی سوء استفاده می کنند. به‌روزرسانی‌های منظم آسیب‌پذیری‌ها را اصلاح می‌کنند و خطر ابتلا را کاهش می‌دهند.
• از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید - حساب‌ها و دستگاه‌ها را با گذرواژه‌های پیچیده ایمن کنید و احراز هویت چند عاملی (MFA) را برای محافظت بیشتر فعال کنید.
• مراقب ایمیل‌ها و لینک‌های مشکوک باشید – از کلیک کردن بر روی پیوست‌ها یا پیوندهای ناخواسته، به‌ویژه آنهایی که از فرستندگان ناشناس هستند، خودداری کنید. قبل از تعامل با هر پیام غیرمنتظره، منابع را تأیید کنید.
• استفاده از نرم‌افزار امنیتی قوی – ویژگی‌های حفاظتی بی‌درنگ را فعال کنید تا تهدیدات باج‌افزار را قبل از اینکه روی سیستم شما اجرا شوند، افشا و مسدود کنید.
• ماکروها را در اسناد غیرفعال کنید - بسیاری از آلودگی های باج افزار از ماکروهای مخرب تعبیه شده در فایل های مایکروسافت آفیس سرچشمه می گیرند. غیرفعال نگه داشتن ماکروها به طور پیش فرض این خطر را کاهش می دهد.
• محدود کردن امتیازات اداری – برای جلوگیری از ایجاد تغییرات غیرمجاز سیستم باج افزار، مجوزهای کاربر را در دستگاه ها محدود کنید.

افکار نهایی

باج‌افزار برزخ یک تهدید شیطانی است که فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی، باج شدیدی را می‌طلبد. در حالی که مجرمان سایبری برای گسترش حملات خود به فریب متکی هستند، کاربرانی که هوشیار هستند و اقدامات امنیتی قوی را اجرا می کنند، می توانند قرار گرفتن در معرض چنین خطراتی را به حداقل برسانند. پشتیبان گیری منظم، رفتار آنلاین محتاطانه، و پروتکل های امنیتی به روز شده، دفاعی کلیدی در برابر عفونت های باج افزار هستند. با اتخاذ این مراحل، افراد و مشاغل می توانند از داده های ارزشمند خود محافظت کنند و از قربانی شدن در طرح های اخاذی جلوگیری کنند.