تخفیف چند مجوز
Threat Database Ransomware باج افزار قاپو

باج افزار قاپو

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل باج‌افزار Qapo نشان داده است که داده‌ها را روی رایانه قربانی رمزگذاری می‌کند و نام فایل‌های فایل‌های آسیب‌دیده را با افزودن پسوند '.qapo' تغییر می‌دهد. به عنوان مثال، اگر نام فایل اصلی '1.jpg' بود، Qapo آن را به '1.jpg.qapo' تغییر می دهد. باج افزار همچنین یک یادداشت باج در قالب فایلی با نام '_readme.txt' ایجاد می کند.

ذکر این نکته ضروری است که باج افزار Qapo بخشی از خانواده بدنام باج افزار STOP/Djvu است و قربانیان باید بدانند که مجرمان سایبری اغلب از بدافزارهای اضافی در کنار باج افزار استفاده می کنند. این تهدیدهای اضافی احتمالاً ابزارهای سرقت اطلاعات مانند RedLine یا Vidar هستند. بنابراین، اگر قربانی باج‌افزار قاپو هستید، بسیار مهم است که فوراً برای ایزوله کردن رایانه آلوده و حذف باج‌افزار و هر بدافزار دیگری که ممکن است روی سیستم نصب شده باشد، اقدام کنید.

باج افزار Qapo می تواند آسیب قابل توجهی به دستگاه های خراب وارد کند

پس از آلوده کردن رایانه قربانی، مهاجمان پشت باج افزار یک یادداشت باج به عنوان وسیله ای برای اخاذی از قربانیان خود به جای می گذارند. این یادداشت بیان می کند که برای دسترسی مجدد به فایل های رمزگذاری شده، قربانی باید یک برنامه رمزگشایی و یک کلید منحصر به فرد از مهاجمان خریداری کند. این یادداشت همچنین جزئیات خاصی را در مورد فرآیند پرداخت ارائه می دهد و بیان می کند که قربانیانی که در عرض 72 ساعت از طریق آدرس های ایمیل ارائه شده با آنها تماس بگیرند، 490 دلار کاهش می یابد، در حالی که برای افرادی که این مهلت را از دست بدهند، کل مبلغ 980 دلار دریافت می شود.

یادداشت باج شامل دو آدرس ایمیل «support@freshmail.top» و «datarestorehelp@airmail.cc» است که قربانیان می توانند از آنها برای تماس با مهاجمان استفاده کنند. با این حال، به شدت توصیه می شود که قربانیان باج درخواستی را پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که هکرها ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند. علاوه بر این، پرداخت باج ممکن است مجرمان سایبری را تشویق به ادامه انجام این حملات در آینده کند که منجر به قربانیان بیشتر و عواقب بالقوه شدیدتر شود.

اجرای اقدامات امنیتی قوی برای توقف تهدیدات باج افزار بسیار مهم است

حفاظت از داده ها در برابر حملات باج افزار برای حفظ امنیت اطلاعات شخصی و تجاری بسیار مهم است. اقدامات متعددی وجود دارد که کاربران می توانند برای محافظت از داده های خود در برابر این نوع حملات به کار گیرند. یکی از موثرترین راهبردها، پشتیبان گیری منظم از داده ها و فایل های مهم است که می تواند با استفاده از سرویس های مبتنی بر ابر یا هارد دیسک های خارجی انجام شود. کاربران همچنین می توانند اقدامات لازم را برای اطمینان از به روز بودن نرم افزار و سیستم عامل آنها با آخرین وصله ها و به روز رسانی های امنیتی انجام دهند که می تواند به جلوگیری از آسیب پذیری هایی که ممکن است توسط باج افزار مورد سوء استفاده قرار گیرد، کمک کند.

اقدام مهم دیگر اجرای سیاست های رمز عبور قوی و احراز هویت دو مرحله ای برای همه حساب های آنلاین است که می تواند دسترسی مهاجمان به حساب های کاربری و اطلاعات را دشوارتر کند. علاوه بر این، کاربران می‌توانند اقدامات احتیاطی مانند احتیاط را در هنگام باز کردن پیوست‌های ایمیل و دانلود فایل‌ها از منابع ناشناس انجام دهند، زیرا این موارد می‌توانند بردارهای رایج برای حملات باج‌افزار باشند.

به طور کلی، محافظت از داده ها در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه، از جمله پشتیبان گیری منظم، به روز رسانی نرم افزار، و اقدامات امنیتی قوی نیاز دارد. کاربران با هوشیاری و فعال بودن در رویکرد خود برای حفاظت از داده ها، می توانند خطر قربانی شدن در این نوع حملات را به میزان قابل توجهی کاهش دهند و از اطلاعات شخصی و تجاری خود محافظت کنند.

متن کامل باج نامه تهدید به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-zUVSNg4KRZ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...