باج افزار را تعمیر کنید
محققان امنیت سایبری در طول تجزیه و تحلیل خود از تهدیدات بدافزار بالقوه، با یک برنامه مخرب به نام Repair مواجه شدند. این برنامه با رمزگذاری داده ها در سیستم های آلوده به عنوان باج افزار عمل می کند. پس از نفوذ، Repair بسیاری از فایلها را قفل میکند و نام فایل اصلی آنها را با افزودن پسوند «.repair» تغییر میدهد. برای مثال، فایلی با نام «1.png» به صورت «1.png.repair» ظاهر میشود و «2.pdf» به «2.pdf.repair» و غیره تبدیل میشود.
پس از تکمیل فرآیند رمزگذاری، Repair یک فایل HTML با نام "How_to_back_files.html" در سیستم در معرض خطر ایجاد می کند. این فایل حاوی یادداشت باج از مهاجمان است که برای رمزگشایی پول می طلبد. علاوه بر این، Repair از تاکتیکهای اخاذی مضاعف با تهدید قربانیان به افشای دادههایشان استفاده میکند. این نوع باج افزار خاص با خانواده باج افزار MedusaLocker مرتبط است.
باج افزار تعمیر با گروگان گرفتن داده ها از قربانیان اخاذی می کند
یادداشت باجگیری Repair نشان میدهد که این باجافزار خاص در درجه اول مشاغل را به جای کاربران خانگی هدف قرار میدهد. در این یادداشت به صراحت اشاره شده است که فایلهای درون شبکه شرکت رمزگذاری شدهاند و اطلاعات حساس یا شخصی توسط مهاجمان استخراج شده است. تاکید می کند که تنها مجرمان سایبری توانایی باز کردن قفل فایل های رمزگذاری شده را دارند. هر گونه تلاش قربانی برای تغییر نام، تغییر یا رمزگشایی دستی فایلها هشدار داده میشود، زیرا ممکن است به طور برگشتناپذیری دادهها را خراب کند.
برای شروع فرآیند رمزگشایی، قربانیان ملزم به پرداخت باج هستند. رعایت نکردن این درخواست ممکن است منجر به لو رفتن یا فروش اطلاعات دزدیده شده توسط مهاجمان شود. علاوه بر این، اگر تماس با مجرمان سایبری در عرض 72 ساعت آغاز نشود، مقدار باج افزایش می یابد. قبل از پرداخت، قربانیان اجازه دارند رمزگشایی را روی حداکثر سه فایل کمتر مهم آزمایش کنند.
کارشناسان امنیت اطلاعات هشدار می دهند که رمزگشایی بدون دخالت مهاجمان معمولاً غیرعملی است. استثناهای این قانون نادر است و معمولاً در مواردی اتفاق میافتد که باجافزار اساساً نقص دارد.
علاوه بر این، هیچ تضمینی وجود ندارد که مجرمان سایبری کلیدهای رمزگشایی یا نرم افزار وعده داده شده را حتی پس از دریافت پرداخت ارائه کنند. بنابراین، اکیداً توصیه می شود که به خواسته های آنها تن ندهد، زیرا انجام این کار نه تنها بازیابی پرونده را تضمین نمی کند، بلکه باعث تداوم فعالیت های مجرمانه می شود.
در حالی که حذف باجافزار Repair از سیستم عامل از رمزگذاری بیشتر دادهها جلوگیری میکند، اما فایلهایی را که قبلاً تحت تأثیر باجافزار قرار گرفتهاند بازیابی نمیکند.
برای محافظت از داده ها و دستگاه های خود در برابر حملات بدافزار اقداماتی انجام دهید
حفاظت از دادهها و دستگاهها در برابر حملات بدافزار نیازمند رویکردی چندوجهی است که هم اقدامات پیشگیرانه و هم واکنشی را در بر میگیرد. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند انجام دهند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و برنامه های آنتی ویروس را به طور منظم به روز کنید تا آسیب پذیری ها را اصلاح کنید و در برابر سوء استفاده های شناخته شده محافظت کنید. بسیاری از حملات بدافزار از نرم افزارهای قدیمی سوء استفاده می کنند.
- از رمزهای عبور قوی استفاده کنید : همیشه از رمزهای عبور منحصر به فرد برای همه حساب ها، از جمله ایمیل، رسانه های اجتماعی و بانکداری آنلاین استفاده کنید. مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور قوی را در نظر بگیرید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان 2FA را برای به حداکثر رساندن امنیت حساب ها اجرا کنید. این تضمین می کند که حتی اگر یک رمز عبور به خطر بیفتد، یک مرحله تأیید تکمیلی برای دسترسی لازم است.
- در مورد ایمیل احتیاط کنید : در مورد ایمیل های ناخواسته، به ویژه ایمیل هایی که حاوی پیوست ها یا پیوندهایی از فرستندگان ناشناس هستند، احتیاط کنید. از کلیک بر روی لینک های مشکوک یا دانلود پیوست ها از ایمیل هایی که مشکوک یا غیرمنتظره به نظر می رسند خودداری کنید.
- پشتیبانگیری منظم از دادهها : از فایلهای ضروری و سایر دادهها بهطور منظم در یک دستگاه ذخیرهسازی خارجی یا سرویس ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به طور ایمن ذخیره می شوند و به طور مستقیم از شبکه قابل دسترسی نیستند تا از به خطر افتادن آنها در یک حمله بدافزار جلوگیری شود.
- استفاده از نرمافزار امنیتی : نرمافزار ضد بدافزار معتبر را در همه دستگاهها نصب و بهروزرسانی کنید. این برنامهها میتوانند تهدیدات بدافزار را شناسایی و حذف کنند، و همچنین محافظت بلادرنگ در برابر تهدیدات جدید را فراهم میکنند.
- پیاده سازی اقدامات امنیتی شبکه : از فایروال ها، سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS) برای نظارت و فیلتر کردن ترافیک شبکه برای فعالیت های مشکوک استفاده کنید. شبکهها را برای محدود کردن گسترش بدافزار در صورت رخنه تقسیم کنید.
- آموزش کاربران : برنامه های آموزشی و آگاهی را برای آموزش کاربران در مورد خطرات بدافزار و نحوه شناسایی تهدیدهای بالقوه ارائه دهید. به آنها بیاموزید ایمیل های فیشینگ، لینک های مشکوک و دیگر تاکتیک های رایج مورد استفاده توسط مجرمان سایبری را تشخیص دهند.
- به طور منظم بدافزار را اسکن کنید : اسکن بدافزارهای معمولی را در همه دستگاهها انجام دهید تا هر نرمافزار ناامنی را که ممکن است از دفاع اولیه خارج شده باشد، شناسایی و حذف کنید.
با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی امنیت داده ها و دستگاه های خود را افزایش دهند و خطر حملات بدافزار پایدار را کاهش دهند.
یادداشت باجگیری ایجاد شده توسط باجافزار Repair به شرح زیر است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
suntorydots@tutanota.com
suntorydots@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'