باجافزار RALEIGHRAD
اهمیت محافظت از دستگاهها در برابر تهدیدات بدافزارها را نمیتوان نادیده گرفت. مجرمان سایبری دائماً در حال بهبود تاکتیکهای خود برای سوءاستفاده از آسیبپذیریها، جمعآوری دادهها و اخاذی از قربانیان هستند. در میان موج رو به رشد تهدیدات دیجیتال، باجافزار همچنان یکی از مخربترین و با انگیزههای مالیترین اشکال حملات سایبری است. یکی از این انواع مخرب، باجافزار RALEIGHRAD است که نمونهای قوی از ویرانیهایی است که چنین بدافزاری میتواند بر افراد و سازمانها به طور یکسان وارد کند.
فهرست مطالب
رالیگراد: قرنطینه دیجیتال با پیچ و تاب شوم
RALEIGHRAD گونهای از باجافزار است که برای حمله به سیستمها، رمزگذاری فایلها و اخاذی از قربانیان طراحی شده است. این باجافزار پس از آلوده کردن یک دستگاه، انواع مختلف فایلها را هدف قرار داده و آنها را رمزگذاری میکند و پسوند '.RALEIGHRAD' را به هر نام فایل اضافه میکند. به عنوان مثال، سندی با نام 'report.docx' به 'report.docx.RALEIGHRAD' تغییر نام میدهد و عملاً آن را غیرقابل استفاده میکند.
پس از رمزگذاری، بدافزار پیام باجخواهی خود را در فایلی با عنوان «RESTORE_FILES_INFO.txt» ارسال میکند. این یادداشت به قربانی هشدار میدهد که نه تنها فایلهای او رمزگذاری شدهاند، بلکه دادههای حساس، از جمله سوابق مالی، قراردادها، فایلهای منابع انسانی و اطلاعات مشتری نیز از سیستم خارج شدهاند. مهاجمان از قربانی میخواهند که ظرف سه روز از طریق پلتفرم پیامرسان رمزگذاری شده qTOX با آنها تماس بگیرد و تهدید میکنند که در غیر این صورت دادههای سرقت شده را منتشر خواهند کرد.
RALEIGHRAD شباهتهای قابل توجهی با سایر خانوادههای باجافزاری شناختهشده مانند ADMON، PARKER و ZORN دارد که همگی بر اساس همان مدل اخاذی عمل میکنند. به قربانیان وعده رمزگشایی دادهها و حذف فایلهای سرقتشده پس از پرداخت داده داده میشود، اما هیچ تضمینی وجود ندارد. در بسیاری از موارد، قربانیانی که پول را پرداخت میکنند، هرگز به دادههای خود دسترسی پیدا نمیکنند.
ناقلهای آلودگی: چگونه رالیگراد به دسترسی دست مییابد
رالیگراد به یک نقطه ورود واحد متکی نیست. مجرمان سایبری از تاکتیکهای متنوعی برای اجرای این تهدید استفاده میکنند:
- ایمیلهای فیشینگ : پیوستها یا لینکهای جعلی که در ایمیلهای به ظاهر قانونی جاسازی شدهاند.
- تاکتیکهای مهندسی اجتماعی : پشتیبانی فنی جعلی یا هشدارهای سیستم جعلی که برای فریب کاربران طراحی شدهاند.
- تبلیغات مخرب : تبلیغات آنلاین مسموم که کاربران را به سمت کیتهای سوءاستفاده یا دانلود بدافزار هدایت میکنند.
- پلتفرمهای اشتراکگذاری فایل : نرمافزارهای غیرقانونی، کرکها، کیجنها و نصبکنندههای جعلی از جمله رایجترین راههای انتقال فایل هستند.
به محض اینکه کاربر ناآگاهانه یک فایل جعلی را اجرا کند، که اغلب به صورت یک سند Word یا PDF، یک آرشیو ZIP یا یک ابزار سیستمی پنهان میشود، باجافزار فعال شده، سیستم را قفل کرده و فرآیند رمزگذاری را آغاز میکند.
واقعیت پس از عفونت: آنچه قربانیان میتوانند (و باید) انجام دهند
اگر دستگاهی از قبل آلوده شده باشد، پرداخت باج توصیه نمیشود. مجرمان سایبری ممکن است به سادگی پول را بگیرند و ناپدید شوند، یا نرمافزار جاسوسی را برای سوءاستفادههای بعدی باقی بگذارند. در عوض:
- برای جلوگیری از شیوع، دستگاه را از اینترنت و شبکههای محلی جدا کنید.
- از نرمافزارهای امنیتی اختصاصی برای شناسایی و حذف بدافزار استفاده کنید.
- در صورت امکان، از نسخههای پشتیبان پاک و آفلاین بازیابی کنید.
- حادثه را به مقامات امنیت سایبری و تیمهای واکنش حرفهای گزارش دهید.
بدون یک نسخه پشتیبان قابل اعتماد، بازیابی دادهها بسیار دشوار میشود. در بیشتر موارد، به دلیل الگوریتمهای رمزگذاری پیشرفتهای که توسط باجافزارهایی مانند RALEIGHRAD استفاده میشوند، رمزگشایی رایگان امکانپذیر نیست.
تقویت دفاع شما: بهترین شیوههای ضروری امنیت سایبری
پیشگیری همچنان بهترین دفاع در برابر باجافزار است. افراد و سازمانها باید یک وضعیت امنیت سایبری پیشگیرانه اتخاذ کنند که شامل اقدامات زیر باشد:
- چک لیست بهداشت سایبری
- سیستم عامل، مرورگرها و برنامههای خود را بهروز نگه دارید.
- از یک راهکار ضد بدافزار یا محافظت از نقاط پایانی معتبر و بلادرنگ استفاده کنید.
- از کلیک روی لینکهای مشکوک یا دانلود فایلهای پیوست ایمیلهای ناشناس خودداری کنید.
- ماکروها را در MS Office غیرفعال کنید، مگر اینکه کاملاً ضروری باشد.
- مرتباً از دادههای مهم در راهحلهای خارجی یا مبتنی بر ابر نسخه پشتیبان تهیه کنید و نسخههای پشتیبان را بهصورت آفلاین ذخیره کنید.
- مقاومسازی سیستم و آگاهی کاربر
- فایروالها و تقسیمبندی شبکه را برای محدود کردن دسترسی و جابجایی جانبی پیکربندی کنید.
- برای مسدود کردن نرمافزارهای تأیید نشده، از لیست سفید برنامهها استفاده کنید.
- اصل حداقل امتیاز را برای همه حسابهای کاربری اجرا کنید.
- به طور منظم به کاربران آموزش دهید تا تاکتیکهای فیشینگ، مهندسی اجتماعی و کلاهبرداری را شناسایی کنند.
- سیستمها را برای فعالیتهای غیرمعمول، تلاشهای ناموفق برای ورود به سیستم یا تغییرات فایلها رصد کنید.
سخن آخر: هوشیاری بهترین دفاع شماست
ظهور RALEIGHRAD حقیقت تلخی را برجسته میکند: تهدیدات باجافزاری در حال تکامل هستند و هیچکس در برابر آنها مصون نیست. محافظت از دادهها و سیستمهای شما نیازمند تلاش مداوم، آگاهی و پروتکلهای امنیتی قوی است. چه یک کاربر عادی باشید و چه یک شرکت بزرگ، هزینه پیشگیری کسری از خسارت ناشی از نقض باجافزاری است.
پیام ها
پیام های زیر مرتبط با باجافزار RALEIGHRAD یافت شد:
|
------------------ | What happened? | ------------------ Your network was ATTACKED, your computers and servers were LOCKED, Your private data was DOWNLOADED: - Contracts - Customers data - Finance - HR - Databases - And more other... ---------------------- | What does it mean? | ---------------------- It means that soon mass media, your partners and clients WILL KNOW about your PROBLEM. -------------------------- | How it can be avoided? | -------------------------- In order to avoid this issue, you are to COME IN TOUCH WITH US no later than within 3 DAYS and conclude the data recovery and breach fixing AGREEMENT. ------------------------------------------- | What if I do not contact you in 3 days? | ------------------------------------------- If you do not contact us in the next 3 DAYS we will begin DATA publication. We will post information about hacking of your company on our twitter - or - ALL CLINTS WILL LEARN ABOUT YOUR HACKING AND LEAKAGE OF DATA!!! YOUR COMPANY'S REPUTATION WILL BE HURTLY DAMAGED! ----------------------------- | I can handle it by myself | ----------------------------- It is your RIGHT, but in this case all your data will be published for public USAGE. ------------------------------- | I do not fear your threats! | ------------------------------- That is not the threat, but the algorithm of our actions. If you have hundreds of millions of UNWANTED dollars, there is nothing to FEAR for you. That is the EXACT AMOUNT of money you will spend for recovery and payouts because of PUBLICATION. You are exposing yourself to huge penalties with lawsuits and government if we both don't find an agreement. We have seen it before cases with multi million costs in fines and lawsuits, not to mention the company reputation and losing clients trust and the medias calling non-stop for answers. -------------------------- | You have convinced me! | -------------------------- Then you need to CONTACT US, there is few ways to DO that. ---Secure method--- a) Download a qTOX client: hxxps://tox.chat/download.html b) Install the qTOX client and register account c) Add our qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1 459693A2C1EF11026EE5A259BBA3593769D766A275 or qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C 4766329A5F04D2660C99A3611635CC36B3A d) Write us extension of your encrypted files .RALEIGHRAD Our LIVE SUPPORT is ready to ASSIST YOU on this chat. ---------------------------------------- | What will I get in case of agreement | ---------------------------------------- You WILL GET full DECRYPTION of your machines in the network, DELETION your data from our servers, RECOMMENDATIONS for securing your network perimeter. And the FULL CONFIDENTIALITY ABOUT INCIDENT. |
