تخفیف چند مجوز
Threat Database Ransomware باج افزار Raasv2

باج افزار Raasv2

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار معروف به Raasv2 رایانه ها را آلوده می کند و فایل های ذخیره شده در آنجا را رمزگذاری می کند و آنها را برای قربانیان غیرقابل دسترسی می کند. به عنوان بخشی از فرآیند رمزگذاری، Raasv2 همچنین نام همه فایل های رمزگذاری شده را تغییر می دهد.

برای اطلاع بیشتر قربانی حمله و درخواست باج، باج افزار Raasv2 یک یادداشت باج به نام "#FILES-ENCRYPTED.txt" تولید می کند. این یادداشت به عنوان وسیله ای برای ارتباط بین مهاجمان و قربانی عمل می کند. قابل ذکر است، یادداشت باج حاوی آدرس ایمیل 'decryption.helper@aol.com' به عنوان نقطه تماس قربانی است. علاوه بر این، شامل یک کد شناسایی منحصر به فرد برای هر قربانی است. برای تکمیل فرآیند تغییر نام فایل، Raasv2 هر نام فایل را با آدرس ایمیل مهاجمان، شناسه قربانی خاص و پسوند 'raasv2' اضافه می کند.

مجرمان سایبری پشت باج افزار Raasv2 به دنبال اخاذی از قربانیان هستند

یادداشت باج‌گیری که به قربانی تحویل داده می‌شود، دستورالعمل‌های صریح در مورد نحوه تماس با مهاجمان را ارائه می‌دهد. به قربانیان دستور می دهد تا ایمیلی به آدرس 'decryption.helper@aol.com' ارسال کنند و تأکید کند که این تماس آنها را قادر می سازد تا روند پرداخت باج درخواستی و ظاهراً رمزگشایی داده های خود را آغاز کنند. با این حال، یادداشت همچنین احتمال عدم پاسخگویی در عرض 24 ساعت را تایید می کند. در چنین مواردی، یک آدرس ایمیل جایگزین در "helper@cyberfear.com" به عنوان ابزار ارتباطی بالقوه ارائه می شود.

یادداشت باج‌گیری باج‌افزار Raasv2 در مورد فایل خاصی به نام «xor.-.raasv2» هشداری صادر می‌کند. حذف این فایل به شدت توسط هکرها منع می شود زیرا انجام این کار به طور غیرقابل برگشت داده های مهم را پاک می کند و می تواند فایل های قفل شده را غیرقابل بازیابی کند.

مهاجمان روشن می کنند که برای بازیابی فایل های رمزگذاری شده، پرداخت باج لازم است. آنها تاکید می کنند که میزان دیه بر اساس شرایط اقتصادی حاکم بر کشور قربانی تعیین می شود. علاوه بر این، آنها به قربانیان خود اطمینان می دهند که بدون توجه به مقدار مشخصی که درخواست می شود، می توان به توافق رسید. روش پرداخت مشخص شده از طریق بیت کوین است، یک ارز دیجیتال دیجیتال که ناشناس بودن نسبی را به مجرمان سایبری ارائه می دهد.

در یادداشت بر فوریت تاکید شده است و قربانیان را وادار می کند تا با مهاجمان تماس بگیرند. در صورت عدم انجام این کار در یک بازه زمانی مشخص، باج افزار شروع به حذف فایل ها می کند. علاوه بر این، یادداشت توصیه می کند که از هرگونه تلاش برای ویرایش یا اصلاح فایل های رمزگذاری شده خودداری کنید، زیرا چنین اقداماتی ممکن است منجر به از دست رفتن دائمی داده ها شود و بازیابی را غیرممکن کند.

بسیار مهم است که تاکید شود که پرداخت باج به شدت ممنوع است. موارد متعددی وجود داشته است که قربانیان حتی پس از انجام باج‌خواهی و پرداخت، ابزار رمزگشایی وعده داده شده را از مجرمان سایبری دریافت نکرده‌اند. این موارد غیرقابل اعتماد بودن ادعاهای مهاجمان را برجسته می کند و تمایل آنها را برای پایبندی به پایان معامله مورد تردید قرار می دهد. بنابراین، پرداخت باج تضمینی برای بازیابی موفقیت آمیز پرونده ها نیست و در نهایت از فعالیت های مجرمانه مهاجمان حمایت و تداوم می بخشد.

اقدامات امنیتی مهمی که می تواند از داده ها و دستگاه های شما در برابر تهدیدات باج افزار محافظت کند

حفاظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار نیازمند اجرای اقدامات امنیتی قوی است. در اینجا اقدامات مهمی وجود دارد که کاربران می توانند برای افزایش حفاظت خود انجام دهند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های کاربردی نرم افزاری و افزونه ها را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارند. آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی می‌توانند توسط مهاجمان باج‌افزار مورد سوء استفاده قرار گیرند.

  • از نرم افزارهای امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار امنیتی را به روز نگه دارید و ویژگی های اسکن خودکار و حفاظت در زمان واقعی را فعال کنید.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست‌های ایمیل، به‌ویژه از طرف فرستنده‌های ناشناس یا مشکوک، بسیار مهم است که محتاط باشید. از دسترسی به پیوندهای موجود در ایمیل‌های ناخواسته یا پیام‌های مشکوک خودداری کنید، زیرا ممکن است منجر به وب‌سایت‌های ناامن یا شروع دانلود باج‌افزار شوند.

  • پشتیبان‌گیری منظم از داده‌ها : از فایل‌ها و داده‌های مهم در دستگاه‌های خارجی یا فضای ذخیره‌سازی ابری ایمن پشتیبان‌گیری منظم داشته باشید. اطمینان حاصل کنید که نسخه‌های پشتیبان مستقیماً از سیستم اصلی قابل دسترسی نیستند تا از رمزگذاری باج‌افزارها نیز جلوگیری شود.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای همه حساب ها و دستگاه ها رمزهای عبور قوی و پیچیده ایجاد کنید. از استفاده مجدد از رمزهای عبور خودداری کنید و از یک مدیر رمز عبور قابل اعتماد برای ذخیره و مدیریت ایمن رمزهای عبور استفاده کنید.

  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : هر زمان ممکن است 2FA را اجرا کنید و یک لایه امنیتی اضافی به حساب‌های کاربری اضافه کنید. این روش احراز هویت از کاربران می‌خواهد تا علاوه بر رمز عبور، یک تأیید ثانویه مانند یک کد منحصر به فرد ارسال شده به دستگاه تلفن همراه خود را نیز ارائه کنند.

  • آموزش و آموزش کاربران : به طور منظم خود و کارمندان خود را در مورد بهترین شیوه ها برای امنیت سایبری، از جمله شناسایی تلاش های فیشینگ، درک تکنیک های مهندسی اجتماعی، و هوشیاری آنلاین، آموزش دهید.

با اجرای این اقدامات امنیتی و رعایت بهداشت مناسب امنیت سایبری، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند و از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.

متن کامل یادداشت باج‌گیری باج‌افزار Raasv2 به شرح زیر است:

'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: decryption.helper@aol.com
در صورت عدم پاسخگویی در 24 ساعت به این آدرس ایمیل بفرستید helper@cyberfear.com
شناسه سیستم شما:
!!!حذف "xor.-.raasv2" باعث از بین رفتن دائمی اطلاعات می شود.

توجه کنید

امنیت سیستم شما بسیار ضعیف است، تمام فایل ها و اطلاعات شما قفل شده است.
این یک خطا از طرف شماست ما می توانیم مشکل شما را حل کنیم.
اما برای بازیابی فایل ها باید به ما پول بدهید.

$$ما قیمت را با توجه به شرایط اقتصادی کشور شما تعیین می کنیم$$

نگران مبلغ نباشید، در هر صورت می توانیم توافق کنیم.
برای دستیابی به توافق به ما ایمیل بزنید.

هرچه دیرتر برای ما ایمیل بفرستید، پول بیشتری دریافت خواهیم کرد

اگر می‌خواهید قفل فایل‌ها را باز کنید، عجله کنید، زیرا بدافزار پس از مدتی شروع به حذف فایل‌ها می‌کند.
لطفا فایل ها را ویرایش نکنید، ممکن است برای همیشه آنها را از دست بدهید.

توجه کنید

اگر فایل ها واقعا برای شما مهم هستند.

به زودی برای ما ایمیل بفرستید

$$ وضعیت اقتصادی و مالی شما و کشورتان را در نظر می گیریم و سپس مقدار$$ را می گوییم

نگران نباشید، ما می توانیم به طور قطع با شما موافق باشیم.
روش پرداخت بیت کوین است.
اگر به ما اعتماد ندارید، می‌توانیم ثابت کنیم که می‌توانیم فایل‌ها را بازیابی کنیم. برای این کار، یک فایل کمتر از پنج مگابایت را برای ما ارسال کنید تا زمانی که آن را بازیابی کنیم تا زمانی که به ما اعتماد کنید.

+با دقت بخوانید:

فایل ها را ویرایش نکنید ممکن است آنها را برای همیشه از دست بدهید.

نگران مبلغ نباشید، می توانیم به توافق برسیم.

روش پرداخت بیت کوین است.

اگر می خواهید مطمئن شوید که می توانیم فایل های شما را بازیابی کنیم، 3 فایل را برای ما ارسال کنید.

+ راه های ارتباط با ما:

ایمیل ما:
decryption.helper@aol.com
helper@cyberfear.com

شناسه سیستم شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...