تخفیف چند مجوز
Threat Database Ransomware باج افزار Resq100

باج افزار Resq100

تا Mezo در Ransomware
ترجمه به:
فارسی

برنامه مخرب Resq100 به عنوان باج افزار شناسایی شده است. تهدیدات باج‌افزار نوعی بدافزار است که توسط مجرمان سایبری برای رمزگذاری فایل‌ها و داده‌های موجود در دستگاه‌های نقض‌شده طراحی شده است. به طور معمول، هدف مهاجمان درخواست باج برای رمزگشایی فرضی داده‌های قربانی است.

تجزیه و تحلیل باج‌افزار Resq100 نشان می‌دهد که فایل‌ها را رمزگذاری می‌کند و نام فایل اصلی آن‌ها را با پسوند '.resq100' اضافه می‌کند. برای مثال، فایلی با نام اصلی "1.pdf" به صورت "1.pdf.resq100"، "2.png" به عنوان "2.png.resq100" و غیره ظاهر می شود. متعاقباً، باج‌افزار یادداشت باج‌گیری به نام «resq_Recovery.txt» تولید کرد.

قربانیان تهدیدهایی مانند باج افزار Resq100 برای پول اخاذی می شوند

یادداشتی که باج‌افزار Resq100 به جا گذاشته است به عنوان یک اعلان به قربانی مبنی بر رمزگذاری فایل‌هایش عمل می‌کند. علاوه بر این، نشان می دهد که داده های حساس از شبکه قربانی استخراج شده است. این پیام بر فوریت تماس با مهاجمان تاکید می کند و هشدار می دهد که عدم انجام این کار منجر به انتشار داده های سرقت شده توسط مجرمان سایبری خواهد شد. دو آدرس ایمیل به عنوان راه های بالقوه برای تماس با عوامل تهدید ذکر شده است - 'resq100@onionmail.org' و 'resq100@cyberfear.com.'

در بیشتر موارد، رمزگشایی بدون دخالت مهاجمان تقریباً غیرممکن است. با این حال، استثنائات نادری وجود دارد که باج‌افزار معیوب ممکن است بارقه‌ای از امید را برای بازیابی مستقل ارائه دهد. با این حال، اکیداً توصیه می‌شود که از درخواست‌های باج‌گیری پیروی نکند، زیرا مجرمان سایبری اغلب در ارائه کلیدها یا ابزارهای رمزگشایی وعده داده شده شکست می‌خورند. علاوه بر این، پرداخت باج تنها باعث تداوم و حمایت از فعالیت های مجرمانه می شود.

اقدام فوری برای حذف باج افزار Resq100 از سیستم عامل از رمزگذاری بیشتر فایل ها جلوگیری می کند. متأسفانه، روند حذف فایل های در معرض خطر را که قبلاً تحت تأثیر قرار گرفته اند بازیابی نمی کند.

از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنید

کاربران می توانند چندین گام امنیتی برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار بردارند. در اینجا اقدامات مهمی وجود دارد که باید در نظر بگیرید:

  • نرم افزار و سیستم عامل خود را به روز نگه دارید : به طور منظم همه نرم افزارها، از جمله سیستم عامل ها، مرورگرهای وب و برنامه ها را به روز کنید. این به‌روزرسانی‌ها معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

  • نصب نرم افزارهای امنیتی معتبر : از نرم افزارهای ضد بدافزار قابل اعتماد در همه دستگاه ها استفاده کنید و آنها را به روز نگه دارید. این نرم افزار می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ و لینک های مخرب پخش می شود. قبل از تعامل با فرستنده، هویت فرستنده را تأیید کنید و از قانونی بودن پیوست ها یا پیوندها اطمینان حاصل کنید.

  • پشتیبان‌گیری منظم ایجاد کنید : به طور مرتب از فایل‌ها و داده‌های مهم در یک دستگاه ذخیره‌سازی خارجی یا یک سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. داشتن چنین پشتیبان‌هایی تضمین می‌کند که حتی اگر فایل‌ها توسط باج‌افزار رمزگذاری شده باشند، می‌توانید آنها را از یک نسخه پشتیبان امن بازیابی کنید.

  • مراقب دانلود فایل ها و نرم افزارها باشید : فایل ها و نرم افزارها را فقط از منابع مطمئن دانلود کنید. از دانلود فایل ها از وب سایت های تایید نشده یا کلیک بر روی پنجره های بازشو مشکوک خودداری کنید.

  • خود را در مورد تکنیک های باج افزار و فیشینگ آموزش دهید : از آخرین تهدیدات باج افزار و تکنیک های فیشینگ مطلع باشید. به طور منظم خود را در مورد بهترین شیوه ها برای شناسایی و اجتناب از فعالیت های مشکوک آنلاین آموزش دهید.

  • اسکن منظم بدافزار: اسکن‌های منظم دستگاه‌های خود را با استفاده از نرم‌افزارهای امنیتی معتبر برای شناسایی و حذف هر گونه بدافزار یا باج‌افزار انجام دهید.

متن یادداشت باج بر روی سیستم های آلوده به باج افزار Resq100 به شرح زیر است:

'کل شبکه شما توسط resq100 نفوذ کرده است!

همانطور که می بینید ما به دلیل برخی ناامنی های شبکه به کل شبکه شما نفوذ کرده ایم
همه فایل‌های شما مانند اسناد، dbs و… رمزگذاری شده‌اند و ما بسیاری از داده‌های مهم را از دستگاه‌های شما آپلود کرده‌ایم.
و باور کنید ما می دانیم چه چیزی را باید جمع آوری کنیم.

با این حال، می‌توانید با تماس با ما با استفاده از جزئیات زیر، فایل‌های خود را برگردانید و مطمئن شوید که داده‌هایتان درز نمی‌کند:

ایمیل اصلی: resq100@onionmail.org
ایمیل ثانویه: resq100@cyberfear.com

شناسه دستگاه شما:
از این به عنوان عنوان ایمیل خود استفاده کنید

(به یاد داشته باشید، اگر برای مدتی از شما خبری نداشته باشیم، شروع به افشای اطلاعات خواهیم کرد)

با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود محافظت کنند.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...