تخفیف چند مجوز
Threat Database Ransomware باج افزار را بخوانید

باج افزار را بخوانید

تا Mezo در Ransomware
ترجمه به:
فارسی

یک بررسی جامع که توسط کارشناسان امنیت اطلاعات انجام شده است، نوع جدیدی از باج افزار معروف به Read را کشف کرده است. این نوع پیچیده نه تنها فایل ها را رمزگذاری می کند، بلکه نام فایل آنها را نیز تغییر می دهد. علاوه بر این، با ایجاد یک فایل '+README-WARNING+.txt'، قرار دادن یادداشت باج و تغییر کاغذ دیواری دسکتاپ به عنوان نشانه ای بصری از مصالحه، اثری پاک نشدنی بر روی سیستم آسیب دیده باقی می گذارد. به عنوان بخشی از فرآیند رمزگذاری، باج‌افزار Read یک رشته منحصر به فرد از کاراکترهای تصادفی، آدرس ایمیل «readdecoding@outlook.com» و پسوند «read» را به نام فایل‌ها اضافه می‌کند که بر پیچیدگی تاکتیک‌های آن تأکید می‌کند. باج‌افزار Read یک نوع متعلق به خانواده بدافزار Makop است.

باج افزار Read فایل ها را قفل می کند و قربانیان را اخاذی می کند

یادداشت باج صادر شده برای قربانیان، هشداری جدی در مورد رمزگذاری فایل‌های آن‌ها ارائه می‌کند، همراه با خطر قرار گرفتن در معرض احتمالی در تاریک‌نت. برای جلوگیری از این سناریوی وحشتناک و دریافت دستورالعمل‌های رمزگشایی، به قربانیان هدایت می‌شود تا از طریق ایمیل به آدرس readdecoding@outlook.com با مهاجمان تماس برقرار کنند و یک شناسه منحصر به فرد برای شناسایی ارائه دهند.

تلاش برای رمزگشایی مستقل از فایل‌ها یک کار دشوار است زیرا مهاجمان ابزارهای رمزگشایی مهم را در اختیار دارند و قربانیان را با گزینه‌های محدودی برای بازیابی فایل‌های خود می‌گذارد. سرگرم کردن ایده پرداخت باج به دلیل عدم اطمینان ذاتی در مورد تعهد مهاجمان به ارائه ابزارهای رمزگشایی وعده داده شده، و تداوم بیشتر فعالیت های مجرمانه آنها، به شدت منع شده است. علاوه بر این، ماهیت مداوم باج‌افزار در رمزگذاری فایل‌ها و پتانسیل آن برای تأثیرگذاری بر رایانه‌های دیگر در شبکه محلی، بر نیاز حیاتی برای حذف سریع و مؤثر تهدید تأکید می‌کند.

اقدامات امنیتی ضروری را برای محافظت از دستگاه ها و داده های خود اجرا کنید

حفاظت از دستگاه‌ها و داده‌های شما در چشم‌انداز دیجیتال امروزی بسیار مهم است. برای تقویت دفاع خود در برابر تهدیدات احتمالی، اجرای اقدامات امنیتی ضروری ضروری است:

  • نصب و به روز رسانی نرم افزار ضد بدافزار :

اطمینان حاصل کنید که دستگاه‌های شما به نرم‌افزار ضد بدافزار معتبر مجهز هستند و مرتباً آن‌ها را به‌روزرسانی کنید. برنامه های آنتی ویروس به عنوان یک دفاع خط مقدم عمل می کنند و اشکال مختلف بدافزار را قبل از اینکه سیستم شما را به خطر بیندازند، شناسایی و خنثی می کنند.

  • فایروال ها را فعال کنید :

فایروال ها را در دستگاه ها و شبکه خود فعال کنید تا ترافیک ورودی و خروجی را نظارت و کنترل کنید. فایروال ها به عنوان یک مانع عمل می کنند و از دسترسی های غیرمجاز جلوگیری می کنند و امنیت کلی را افزایش می دهند.

  • به روز رسانی منظم نرم افزار :

سیستم عامل، برنامه ها و نرم افزار خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید. توسعه‌دهندگان به‌روزرسانی‌هایی را برای رفع آسیب‌پذیری‌ها منتشر می‌کنند و نصب‌های به موقع، دفاع شما را در برابر سوءاستفاده‌های احتمالی تقویت می‌کنند.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید :

رمزهای عبور قوی برای حساب های خود ایجاد کنید که ترکیبی از اعداد، نمادها و حروف بزرگ و کوچک را در بر می گیرد. از استفاده از گذرواژه‌های یکسان در چندین حساب خودداری کنید تا خطر یک نقض واحد و به خطر انداختن چندین حساب را کاهش دهید.

  • اجرای احراز هویت چند عاملی (MFA) :

MFA را در صورت امکان فعال کنید تا یک لایه حفاظتی اضافی اضافه کنید. MFA به تأیید اضافی فراتر از گذرواژه‌ها، مانند کد ارسال شده به دستگاه تلفن همراه شما، نیاز دارد که امنیت حساب‌های شما را افزایش می‌دهد.

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید :

یک روال برای پشتیبان گیری منظم داده ها در یک مکان خارجی و ایمن ایجاد کنید. این تضمین می کند که در صورت بروز یک حادثه امنیتی یا از دست دادن داده ها، می توانید اطلاعات خود را بدون تسلیم شدن در برابر درخواست های باج افزار بازیابی کنید.

  • احتیاط آنلاین را انجام دهید :

هنگام کلیک کردن بر روی پیوندها یا بارگیری پیوست‌ها، به ویژه در ایمیل‌های منابع ناشناس مراقب باشید. برای جلوگیری از دانلود ناخواسته نرم افزارهای تهدیدآمیز، در وب سایت های ناآشنا احتیاط کنید.

  • خود را در مورد فیشینگ آموزش دهید :

با تاکتیک‌های رایج فیشینگ آشنا شوید و مراقب ایمیل‌ها، پیام‌ها یا تماس‌هایی باشید که اطلاعات حساس را درخواست می‌کنند. قبل از به اشتراک گذاشتن هر گونه جزئیات شخصی یا مالی، مشروعیت درخواست ها را بررسی کنید.

با اجرای پیشگیرانه این اقدامات امنیتی ضروری، انعطاف پذیری دستگاه ها و داده های خود را به میزان قابل توجهی در برابر بی شماری از تهدیدات سایبری افزایش می دهید و محیط دیجیتالی ایمن تر را تقویت می کنید.

یادداشت باج‌گیری که توسط Read Ransomware منتشر شده است:

'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the Internet

Contact us by email: readdecoding@outlook.com

Send me your ID and you will receive instructions for decrypting all files.

The ransom-demanding message delivered as a desktop background image is:

Your files were encrypted!
Please contact us for decryption.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
21,362
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...