باج افزار RedProtection

RedProtection به عنوان یک تهدید باج افزار در طول بررسی برنامه های مخرب احتمالی توسط محققان شناسایی شده است. باج‌افزار نوعی نرم‌افزار تهدیدکننده است که به‌طور خاص برای رمزگذاری داده‌ها ساخته شده است و متعاقباً برای تهیه کلیدهای رمزگشایی درخواست پرداخت می‌کند. پس از اجرا بر روی سیستم قربانی، RedProtection فرآیند رمزگذاری خود را آغاز می‌کند و مجموعه‌ای از انواع فایل‌ها را هدف قرار می‌دهد.

عنوان فایل های رمزگذاری شده با پسوندی متشکل از چهار کاراکتر تصادفی تغییر یافته است. پس از تکمیل فرآیند رمزگذاری، RedProtection کاغذ دیواری دسکتاپ را تغییر می‌دهد و یک یادداشت باج به نام "read_it.txt" به شما سپرده می‌شود. این یادداشت معمولاً حاوی دستورالعمل‌ها یا درخواست‌هایی از مهاجمان در مورد پرداخت مورد نیاز برای انتشار فایل‌های رمزگذاری شده است.

باج افزار RedProtection در ارزهای دیجیتال باج می خواهد

متن نمایش داده شده بر روی کاغذ دیواری RedProtection به عنوان یک اعلان برای قربانی عمل می کند و نشان می دهد که داده های آنها رمزگذاری شده است. آنها را وادار می کند تا در یک پنجره سی دقیقه ای با مهاجمان تماس برقرار کنند. یادداشت باج به دو زبان انگلیسی و فرانسوی ارائه شده است. این به صراحت اعلام می‌کند که بازیابی فایل‌های به خطر افتاده مستلزم پرداخت باج به شکل 0.0061 BTC (ارز دیجیتال بیت کوین) است. در حالی که این مقدار تقریباً 200 دلار ارزش گذاری شده است، مهم است که نوسانات نرخ ارز را تأیید کنیم.

یادداشت باج تاکید می کند که مبلغ باج مشخص شده قابل مذاکره است، اما بر اهمیت تکمیل پرداخت در یک بازه زمانی 24 ساعته تاکید دارد. رعایت نکردن این مهلت منجر به حذف کلید رمزگشایی می شود و تلاش های بعدی برای بازیابی بی نتیجه می شود.

متأسفانه، تلاش‌های رمزگشایی بدون دخالت مجرمان سایبری معمولاً چالش برانگیز است. علاوه بر این، موارد متعددی وجود دارد که قربانیان، حتی پس از پرداخت باج، کلیدها یا ابزارهای لازم برای رمزگشایی داده‌های خود را دریافت نمی‌کنند. در نتیجه، احتیاط شدید نسبت به تبعیت از باج‌خواهی‌ها توصیه می‌شود، زیرا هیچ تضمینی برای بازیابی پرونده وجود ندارد و تسلیم شدن در برابر چنین خواسته‌هایی به طور ناخواسته از فعالیت‌های غیرقانونی انجام شده توسط این مجرمان حمایت می‌کند.

با امنیت داده‌ها و دستگاه‌های خود شانس را به خود نگیرید

افزایش امنیت داده‌ها و دستگاه‌های کاربر مستلزم اجرای یک رویکرد چند وجهی است که به جنبه‌های دیجیتال و فیزیکی می‌پردازد. در اینجا اقدامات کلیدی برای بهبود امنیت داده ها و دستگاه وجود دارد:

• از رمزهای عبور قوی استفاده کنید :
• کاربران را تشویق کنید تا رمزهای عبور پیچیده را با ترکیبی از اعداد، نمادها و حروف بزرگ و کوچک ایجاد کنند.
• اجرای احراز هویت چند عاملی (MFA) :
• هر زمان ممکن است MFA را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید، که از کاربران می‌خواهد قبل از دسترسی به حساب‌ها یا دستگاه‌ها، چندین اشکال شناسایی ارائه کنند.
• نرم افزار را به روز نگه دارید :
• به طور منظم سیستم عامل ها، برنامه ها و نرم افزارهای ضد بدافزار را به روز کنید تا آسیب پذیری ها را برطرف کرده و در برابر تهدیدات شناخته شده محافظت کنید.
• نصب نرم افزار امنیتی :
• از نرم افزارهای ضد بدافزار معتبر برای ارائه حفاظت در زمان واقعی در برابر نرم افزارهای ناامن و تهدیدات سایبری استفاده کنید.
• شبکه های وای فای ایمن :
• از رمزهای عبور قوی برای شبکه های Wi-Fi استفاده کنید و رمزگذاری WPA3 را فعال کنید. برای جلوگیری از دسترسی غیرمجاز، به طور مرتب اعتبار ورود به روتر پیش فرض را تغییر دهید.
• پشتیبان گیری منظم :
• پشتیبان گیری خودکار و منظم از داده های حیاتی را در یک مکان خارجی و امن پیاده سازی کنید. این امر بازیابی اطلاعات را در صورت خرابی دستگاه، از دست دادن یا حملات باج افزار تضمین می کند.
• آموزش کاربران در مورد آگاهی فیشینگ :
• به کاربران آموزش دهید تا تلاش‌های فیشینگ را درک کنند و از کلیک کردن روی پیوندهای مشکوک یا ناشناخته یا ارائه اطلاعات شخصی به منابع تأیید نشده خودداری کنند.

با ادغام این اقدامات، سازمان ها می توانند به طور قابل توجهی امنیت داده ها و دستگاه های کاربر را افزایش دهند و محیط دیجیتالی مقاوم تر و محافظت شده را ایجاد کنند.

پیام کامل موجود در یادداشت باج‌گیری باج‌افزار RedProtection این است: