باج افزار Raasv2
باج افزار معروف به Raasv2 رایانه ها را آلوده می کند و فایل های ذخیره شده در آنجا را رمزگذاری می کند و آنها را برای قربانیان غیرقابل دسترسی می کند. به عنوان بخشی از فرآیند رمزگذاری، Raasv2 همچنین نام همه فایل های رمزگذاری شده را تغییر می دهد.
برای اطلاع بیشتر قربانی حمله و درخواست باج، باج افزار Raasv2 یک یادداشت باج به نام "#FILES-ENCRYPTED.txt" تولید می کند. این یادداشت به عنوان وسیله ای برای ارتباط بین مهاجمان و قربانی عمل می کند. قابل ذکر است، یادداشت باج حاوی آدرس ایمیل 'decryption.helper@aol.com' به عنوان نقطه تماس قربانی است. علاوه بر این، شامل یک کد شناسایی منحصر به فرد برای هر قربانی است. برای تکمیل فرآیند تغییر نام فایل، Raasv2 هر نام فایل را با آدرس ایمیل مهاجمان، شناسه قربانی خاص و پسوند 'raasv2' اضافه می کند.
مجرمان سایبری پشت باج افزار Raasv2 به دنبال اخاذی از قربانیان هستند
یادداشت باجگیری که به قربانی تحویل داده میشود، دستورالعملهای صریح در مورد نحوه تماس با مهاجمان را ارائه میدهد. به قربانیان دستور می دهد تا ایمیلی به آدرس 'decryption.helper@aol.com' ارسال کنند و تأکید کند که این تماس آنها را قادر می سازد تا روند پرداخت باج درخواستی و ظاهراً رمزگشایی داده های خود را آغاز کنند. با این حال، یادداشت همچنین احتمال عدم پاسخگویی در عرض 24 ساعت را تایید می کند. در چنین مواردی، یک آدرس ایمیل جایگزین در "helper@cyberfear.com" به عنوان ابزار ارتباطی بالقوه ارائه می شود.
یادداشت باجگیری باجافزار Raasv2 در مورد فایل خاصی به نام «xor.-.raasv2» هشداری صادر میکند. حذف این فایل به شدت توسط هکرها منع می شود زیرا انجام این کار به طور غیرقابل برگشت داده های مهم را پاک می کند و می تواند فایل های قفل شده را غیرقابل بازیابی کند.
مهاجمان روشن می کنند که برای بازیابی فایل های رمزگذاری شده، پرداخت باج لازم است. آنها تاکید می کنند که میزان دیه بر اساس شرایط اقتصادی حاکم بر کشور قربانی تعیین می شود. علاوه بر این، آنها به قربانیان خود اطمینان می دهند که بدون توجه به مقدار مشخصی که درخواست می شود، می توان به توافق رسید. روش پرداخت مشخص شده از طریق بیت کوین است، یک ارز دیجیتال دیجیتال که ناشناس بودن نسبی را به مجرمان سایبری ارائه می دهد.
در یادداشت بر فوریت تاکید شده است و قربانیان را وادار می کند تا با مهاجمان تماس بگیرند. در صورت عدم انجام این کار در یک بازه زمانی مشخص، باج افزار شروع به حذف فایل ها می کند. علاوه بر این، یادداشت توصیه می کند که از هرگونه تلاش برای ویرایش یا اصلاح فایل های رمزگذاری شده خودداری کنید، زیرا چنین اقداماتی ممکن است منجر به از دست رفتن دائمی داده ها شود و بازیابی را غیرممکن کند.
بسیار مهم است که تاکید شود که پرداخت باج به شدت ممنوع است. موارد متعددی وجود داشته است که قربانیان حتی پس از انجام باجخواهی و پرداخت، ابزار رمزگشایی وعده داده شده را از مجرمان سایبری دریافت نکردهاند. این موارد غیرقابل اعتماد بودن ادعاهای مهاجمان را برجسته می کند و تمایل آنها را برای پایبندی به پایان معامله مورد تردید قرار می دهد. بنابراین، پرداخت باج تضمینی برای بازیابی موفقیت آمیز پرونده ها نیست و در نهایت از فعالیت های مجرمانه مهاجمان حمایت و تداوم می بخشد.
اقدامات امنیتی مهمی که می تواند از داده ها و دستگاه های شما در برابر تهدیدات باج افزار محافظت کند
حفاظت از دادهها و دستگاهها در برابر تهدیدات باجافزار نیازمند اجرای اقدامات امنیتی قوی است. در اینجا اقدامات مهمی وجود دارد که کاربران می توانند برای افزایش حفاظت خود انجام دهند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های کاربردی نرم افزاری و افزونه ها را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارند. آسیبپذیریها در نرمافزارهای قدیمی میتوانند توسط مهاجمان باجافزار مورد سوء استفاده قرار گیرند.
- از نرم افزارهای امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار امنیتی را به روز نگه دارید و ویژگی های اسکن خودکار و حفاظت در زمان واقعی را فعال کنید.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوستهای ایمیل، بهویژه از طرف فرستندههای ناشناس یا مشکوک، بسیار مهم است که محتاط باشید. از دسترسی به پیوندهای موجود در ایمیلهای ناخواسته یا پیامهای مشکوک خودداری کنید، زیرا ممکن است منجر به وبسایتهای ناامن یا شروع دانلود باجافزار شوند.
- پشتیبانگیری منظم از دادهها : از فایلها و دادههای مهم در دستگاههای خارجی یا فضای ذخیرهسازی ابری ایمن پشتیبانگیری منظم داشته باشید. اطمینان حاصل کنید که نسخههای پشتیبان مستقیماً از سیستم اصلی قابل دسترسی نیستند تا از رمزگذاری باجافزارها نیز جلوگیری شود.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب ها و دستگاه ها رمزهای عبور قوی و پیچیده ایجاد کنید. از استفاده مجدد از رمزهای عبور خودداری کنید و از یک مدیر رمز عبور قابل اعتماد برای ذخیره و مدیریت ایمن رمزهای عبور استفاده کنید.
- فعال کردن احراز هویت دو مرحلهای (2FA) : هر زمان ممکن است 2FA را اجرا کنید و یک لایه امنیتی اضافی به حسابهای کاربری اضافه کنید. این روش احراز هویت از کاربران میخواهد تا علاوه بر رمز عبور، یک تأیید ثانویه مانند یک کد منحصر به فرد ارسال شده به دستگاه تلفن همراه خود را نیز ارائه کنند.
- آموزش و آموزش کاربران : به طور منظم خود و کارمندان خود را در مورد بهترین شیوه ها برای امنیت سایبری، از جمله شناسایی تلاش های فیشینگ، درک تکنیک های مهندسی اجتماعی، و هوشیاری آنلاین، آموزش دهید.
با اجرای این اقدامات امنیتی و رعایت بهداشت مناسب امنیت سایبری، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند و از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.
متن کامل یادداشت باجگیری باجافزار Raasv2 به شرح زیر است:
'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: decryption.helper@aol.com
در صورت عدم پاسخگویی در 24 ساعت به این آدرس ایمیل بفرستید helper@cyberfear.com
شناسه سیستم شما:
!!!حذف "xor.-.raasv2" باعث از بین رفتن دائمی اطلاعات می شود.
توجه کنید
امنیت سیستم شما بسیار ضعیف است، تمام فایل ها و اطلاعات شما قفل شده است.
این یک خطا از طرف شماست ما می توانیم مشکل شما را حل کنیم.
اما برای بازیابی فایل ها باید به ما پول بدهید.
$$ما قیمت را با توجه به شرایط اقتصادی کشور شما تعیین می کنیم$$
نگران مبلغ نباشید، در هر صورت می توانیم توافق کنیم.
برای دستیابی به توافق به ما ایمیل بزنید.
هرچه دیرتر برای ما ایمیل بفرستید، پول بیشتری دریافت خواهیم کرد
اگر میخواهید قفل فایلها را باز کنید، عجله کنید، زیرا بدافزار پس از مدتی شروع به حذف فایلها میکند.
لطفا فایل ها را ویرایش نکنید، ممکن است برای همیشه آنها را از دست بدهید.
توجه کنید
اگر فایل ها واقعا برای شما مهم هستند.
به زودی برای ما ایمیل بفرستید
$$ وضعیت اقتصادی و مالی شما و کشورتان را در نظر می گیریم و سپس مقدار$$ را می گوییم
نگران نباشید، ما می توانیم به طور قطع با شما موافق باشیم.
روش پرداخت بیت کوین است.
اگر به ما اعتماد ندارید، میتوانیم ثابت کنیم که میتوانیم فایلها را بازیابی کنیم. برای این کار، یک فایل کمتر از پنج مگابایت را برای ما ارسال کنید تا زمانی که آن را بازیابی کنیم تا زمانی که به ما اعتماد کنید.
+با دقت بخوانید:
فایل ها را ویرایش نکنید ممکن است آنها را برای همیشه از دست بدهید.
نگران مبلغ نباشید، می توانیم به توافق برسیم.
روش پرداخت بیت کوین است.
اگر می خواهید مطمئن شوید که می توانیم فایل های شما را بازیابی کنیم، 3 فایل را برای ما ارسال کنید.
+ راه های ارتباط با ما:
ایمیل ما:
decryption.helper@aol.com
helper@cyberfear.com
شناسه سیستم شما:'