Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار را تعمیر کنید

باج افزار را تعمیر کنید

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری در طول تجزیه و تحلیل خود از تهدیدات بدافزار بالقوه، با یک برنامه مخرب به نام Repair مواجه شدند. این برنامه با رمزگذاری داده ها در سیستم های آلوده به عنوان باج افزار عمل می کند. پس از نفوذ، Repair بسیاری از فایل‌ها را قفل می‌کند و نام فایل اصلی آن‌ها را با افزودن پسوند «.repair» تغییر می‌دهد. برای مثال، فایلی با نام «1.png» به صورت «1.png.repair» ظاهر می‌شود و «2.pdf» به «2.pdf.repair» و غیره تبدیل می‌شود.

پس از تکمیل فرآیند رمزگذاری، Repair یک فایل HTML با نام "How_to_back_files.html" در سیستم در معرض خطر ایجاد می کند. این فایل حاوی یادداشت باج از مهاجمان است که برای رمزگشایی پول می طلبد. علاوه بر این، Repair از تاکتیک‌های اخاذی مضاعف با تهدید قربانیان به افشای داده‌هایشان استفاده می‌کند. این نوع باج افزار خاص با خانواده باج افزار MedusaLocker مرتبط است.

باج افزار تعمیر با گروگان گرفتن داده ها از قربانیان اخاذی می کند

یادداشت باج‌گیری Repair نشان می‌دهد که این باج‌افزار خاص در درجه اول مشاغل را به جای کاربران خانگی هدف قرار می‌دهد. در این یادداشت به صراحت اشاره شده است که فایل‌های درون شبکه شرکت رمزگذاری شده‌اند و اطلاعات حساس یا شخصی توسط مهاجمان استخراج شده است. تاکید می کند که تنها مجرمان سایبری توانایی باز کردن قفل فایل های رمزگذاری شده را دارند. هر گونه تلاش قربانی برای تغییر نام، تغییر یا رمزگشایی دستی فایل‌ها هشدار داده می‌شود، زیرا ممکن است به طور برگشت‌ناپذیری داده‌ها را خراب کند.

برای شروع فرآیند رمزگشایی، قربانیان ملزم به پرداخت باج هستند. رعایت نکردن این درخواست ممکن است منجر به لو رفتن یا فروش اطلاعات دزدیده شده توسط مهاجمان شود. علاوه بر این، اگر تماس با مجرمان سایبری در عرض 72 ساعت آغاز نشود، مقدار باج افزایش می یابد. قبل از پرداخت، قربانیان اجازه دارند رمزگشایی را روی حداکثر سه فایل کمتر مهم آزمایش کنند.

کارشناسان امنیت اطلاعات هشدار می دهند که رمزگشایی بدون دخالت مهاجمان معمولاً غیرعملی است. استثناهای این قانون نادر است و معمولاً در مواردی اتفاق می‌افتد که باج‌افزار اساساً نقص دارد.

علاوه بر این، هیچ تضمینی وجود ندارد که مجرمان سایبری کلیدهای رمزگشایی یا نرم افزار وعده داده شده را حتی پس از دریافت پرداخت ارائه کنند. بنابراین، اکیداً توصیه می شود که به خواسته های آنها تن ندهد، زیرا انجام این کار نه تنها بازیابی پرونده را تضمین نمی کند، بلکه باعث تداوم فعالیت های مجرمانه می شود.

در حالی که حذف باج‌افزار Repair از سیستم عامل از رمزگذاری بیشتر داده‌ها جلوگیری می‌کند، اما فایل‌هایی را که قبلاً تحت تأثیر باج‌افزار قرار گرفته‌اند بازیابی نمی‌کند.

برای محافظت از داده ها و دستگاه های خود در برابر حملات بدافزار اقداماتی انجام دهید

حفاظت از داده‌ها و دستگاه‌ها در برابر حملات بدافزار نیازمند رویکردی چندوجهی است که هم اقدامات پیشگیرانه و هم واکنشی را در بر می‌گیرد. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند انجام دهند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های نرم افزاری و برنامه های آنتی ویروس را به طور منظم به روز کنید تا آسیب پذیری ها را اصلاح کنید و در برابر سوء استفاده های شناخته شده محافظت کنید. بسیاری از حملات بدافزار از نرم افزارهای قدیمی سوء استفاده می کنند.
  • از رمزهای عبور قوی استفاده کنید : همیشه از رمزهای عبور منحصر به فرد برای همه حساب ها، از جمله ایمیل، رسانه های اجتماعی و بانکداری آنلاین استفاده کنید. مزایای استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور قوی را در نظر بگیرید.
  • فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان 2FA را برای به حداکثر رساندن امنیت حساب ها اجرا کنید. این تضمین می کند که حتی اگر یک رمز عبور به خطر بیفتد، یک مرحله تأیید تکمیلی برای دسترسی لازم است.
  • در مورد ایمیل احتیاط کنید : در مورد ایمیل های ناخواسته، به ویژه ایمیل هایی که حاوی پیوست ها یا پیوندهایی از فرستندگان ناشناس هستند، احتیاط کنید. از کلیک بر روی لینک های مشکوک یا دانلود پیوست ها از ایمیل هایی که مشکوک یا غیرمنتظره به نظر می رسند خودداری کنید.
  • پشتیبان‌گیری منظم از داده‌ها : از فایل‌های ضروری و سایر داده‌ها به‌طور منظم در یک دستگاه ذخیره‌سازی خارجی یا سرویس ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به طور ایمن ذخیره می شوند و به طور مستقیم از شبکه قابل دسترسی نیستند تا از به خطر افتادن آنها در یک حمله بدافزار جلوگیری شود.
  • استفاده از نرم‌افزار امنیتی : نرم‌افزار ضد بدافزار معتبر را در همه دستگاه‌ها نصب و به‌روزرسانی کنید. این برنامه‌ها می‌توانند تهدیدات بدافزار را شناسایی و حذف کنند، و همچنین محافظت بلادرنگ در برابر تهدیدات جدید را فراهم می‌کنند.
  • پیاده سازی اقدامات امنیتی شبکه : از فایروال ها، سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS) برای نظارت و فیلتر کردن ترافیک شبکه برای فعالیت های مشکوک استفاده کنید. شبکه‌ها را برای محدود کردن گسترش بدافزار در صورت رخنه تقسیم کنید.
  • آموزش کاربران : برنامه های آموزشی و آگاهی را برای آموزش کاربران در مورد خطرات بدافزار و نحوه شناسایی تهدیدهای بالقوه ارائه دهید. به آنها بیاموزید ایمیل های فیشینگ، لینک های مشکوک و دیگر تاکتیک های رایج مورد استفاده توسط مجرمان سایبری را تشخیص دهند.
  • به طور منظم بدافزار را اسکن کنید : اسکن بدافزارهای معمولی را در همه دستگاه‌ها انجام دهید تا هر نرم‌افزار ناامنی را که ممکن است از دفاع اولیه خارج شده باشد، شناسایی و حذف کنید.

با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی امنیت داده ها و دستگاه های خود را افزایش دهند و خطر حملات بدافزار پایدار را کاهش دهند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Repair به شرح زیر است:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,558
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...