قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Revenge Of Heisenberg Ransomware

Revenge Of Heisenberg Ransomware

تا Mezo در باج افزار
ترجمه به:
فارسی

باج افزار هنوز یکی از مخرب ترین اشکال اخاذی دیجیتال است. کاربران باید اقدامات کافی را برای حفاظت از داده های خود و جلوگیری از ضررهای مالی اعمال کنند. یکی از این باج‌افزارهای نوظهور، معروف به Revenge Of Heisenberg، مبتنی بر خانواده بدافزار Chaos است و مشاهده شده است که فایل‌ها را قبل از درخواست پرداخت برای رمزگشایی، رمزگذاری می‌کند.

این باج‌افزار از تکنیک‌های پیچیده‌ای برای تحت فشار قرار دادن قربانیان برای رعایت قوانین استفاده می‌کند، و درک نحوه عملکرد آن و تقویت امنیت دستگاه در برابر چنین تهدیداتی بسیار مهم است.

نحوه عملکرد باج افزار Revenge Of Heisenberg

انتقام هایزنبرگ دو نوع شناخته شده دارد. هم فایل ها را رمزگذاری می کنند و هم یک پسوند چهار نویسه منحصر به فرد را به داده های آسیب دیده اضافه می کنند. پس از رمزگذاری، فایلی مانند "document.pdf" ممکن است به "document.pdf.x1z3" تبدیل شود و آن را غیرقابل دسترسی کند.

پس از تکمیل رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج با عنوان "read_it.txt" ایجاد می‌کند. این پیام به قربانیان هشدار می دهد که پرونده های آنها قفل شده است و تنها راه بازیابی آنها خرید ابزارهای رمزگشایی از مهاجمان است.

هر دو نسخه از باج افزار تقاضای پرداخت به بیت کوین دارند و 0.1473766 بیت کوین را درخواست می کنند. با این حال، مبلغ باج به دلار آمریکا متناقض است، به طوری که در یک یادداشت 500 دلار و در یادداشت دیگر 1500 دلار ذکر شده است. با توجه به نوسانات قیمت ارزهای دیجیتال، تقاضای واقعی باج ممکن است در طول زمان به شدت متفاوت باشد. با قیمت فعلی سکه کریپتو، مبلغ درخواستی بیش از 15000 دلار است.

یک مکانیسم مبادله ارزهای دیجیتال حیله گر

یکی از ویژگی‌های غیرعادی‌تر باج‌افزار Revenge Of Heisenberg، توانایی آن در دستکاری تراکنش‌های ارزهای دیجیتال است. زمانی که کاربر یک آدرس کیف پول ارز دیجیتال را در کلیپ بورد کپی می کند – از جمله آدرس ذکر شده در یادداشت باج – را تشخیص می دهد و آن را با آدرس دیگری که توسط مهاجمان کنترل می شود جایگزین می کند.

این تاکتیک، که معمولاً توسط «کلیپرها» استفاده می‌شود، تضمین می‌کند که حتی اگر قربانیان تلاش کنند باج را بفرستند، ممکن است پرداخت به کیف پولی کاملاً متفاوت ختم شود. این روش احتمال دریافت پول توسط مهاجمان را افزایش می‌دهد و در عین حال ردیابی پول‌هایشان را برای قربانیان سخت‌تر می‌کند.

پرداخت باج: یک قمار مخاطره آمیز

اگرچه یادداشت باج ادعا می کند که قربانیان پس از پرداخت، ابزارهای رمزگشایی را دریافت خواهند کرد، مجرمان تضمینی برای پایبندی به معامله خود ندارند. بسیاری از اپراتورهای باج افزار بدون ارائه کلیدهای رمزگشایی پرداخت ها را جمع آوری می کنند و قربانیان را بدون پرونده یا پول خود می گذارند.

علاوه بر این، پرداخت باج وجوه عملیات جنایی، تشویق حملات بیشتر. قربانیان به جای پیروی از درخواست‌ها، باید روی حذف باج‌افزار و بازیابی فایل‌های خود از پشتیبان‌های امن، در صورت وجود، تمرکز کنند.

چگونه باج افزار انتقام هایزنبرگ گسترش می یابد

مانند بسیاری از گونه‌های باج‌افزار، Revenge Of Heisenberg از طریق چندین تاکتیک فریبنده، از جمله ایمیل‌های فیشینگ، بارگیری‌های درایو، و تبلیغات جعلی توزیع می‌شود. برخی از رایج ترین روش های مورد استفاده توسط مجرمان سایبری عبارتند از:

  • ایمیل‌های فیشینگ - مهاجمان ایمیل‌هایی را ارسال می‌کنند که جعل هویت شرکت‌ها یا مؤسسات قانونی هستند و از گیرندگان می‌خواهند پیوست‌های آلوده را باز کنند یا روی پیوندهای مضر کلیک کنند.
  • وب‌سایت‌های در معرض خطر – اسکریپت‌های مخرب در وب‌سایت‌های هک شده یا تقلبی، هنگامی که کاربران از آن‌ها بازدید می‌کنند، بارگیری خودکار را آغاز می‌کنند.
  • به‌روزرسانی‌های جعلی نرم‌افزار — پاپ‌آپ‌های جعلی کاربران را فریب می‌دهند تا به‌روزرسانی‌های جعلی را برای نرم‌افزارهایی مانند مرورگرها، پخش‌کننده‌های رسانه و ابزارهای امنیتی نصب کنند.
  • تروجان لودرها – برخی از گونه های باج افزار از طریق تروجان های درپشتی مستقر می شوند که به سیستم ها نفوذ می کنند و در سکوت بارهای مخرب اضافی را نصب می کنند.
  • نرم‌افزارهای دزدی و کرک – دانلود نرم‌افزار از منابع تایید نشده یا استفاده از ابزارهای فعال‌سازی غیرقانونی به طور قابل‌توجهی خطر ابتلا به باج‌افزار را افزایش می‌دهد.

درک این روش های توزیع برای جلوگیری از عفونت و به حداقل رساندن قرار گرفتن در معرض تهدیدات باج افزار بسیار مهم است.

بهترین شیوه های امنیتی برای جلوگیری از حملات باج افزار

اجرای اقدامات امنیت سایبری قوی می تواند به کاربران کمک کند از داده های خود محافظت کنند و خطر ابتلا به باج افزار را کاهش دهند. در اینجا برخی از اقدامات امنیتی ضروری وجود دارد:

  1. پشتیبان‌گیری منظم : پشتیبان‌گیری مکرر از داده‌ها مؤثرترین راه برای کاهش تأثیر باج‌افزار است. پشتیبان‌گیری‌ها را در درایوهای خارجی یا سرویس‌های ابری امنی که به‌طور مداوم به دستگاه شما متصل نیستند، ذخیره کنید.
  2. در مورد پیوست‌ها و پیوندهای ایمیل هوشیار باشید : هرگز به پیوست‌های ایمیل شانسی دسترسی نداشته باشید یا روی پیوندهایی از منابع ناشناس کلیک نکنید. اگر ایمیلی ادعا می کند که از یک شرکت قانونی است، قبل از هر اقدامی صحت آن را بررسی کنید.
  • نرم افزار و سیستم عامل را به روز نگه دارید : مطمئن شوید که سیستم عامل و برنامه های شما به طور منظم ارتقا داده می شوند. وصله های امنیتی به بستن آسیب پذیری هایی که مهاجمان برای ارائه باج افزار از آنها سوء استفاده می کنند کمک می کند.
  • از راه حل های امنیتی قوی استفاده کنید : نرم افزار امنیتی قابل اعتماد می تواند باج افزار را قبل از رمزگذاری فایل ها شناسایی و مسدود کند. حفاظت در زمان واقعی را فعال کنید و برنامه های امنیتی را به روز نگه دارید.
  • اجتناب از دانلودهای تایید نشده : نرم افزار را فقط از وب سایت های رسمی و منابع قابل اعتماد دانلود کنید. مراقب پیشنهادات نرم افزار رایگان از پلتفرم های دانلود شخص ثالث باشید.
  • غیرفعال کردن ماکروها در اسناد : فایل های خراب مایکروسافت آفیس اغلب حاوی ماکروهایی هستند که اسکریپت های مضر را اجرا می کنند. ماکروها را فقط در صورت لزوم فعال کنید و آنها را به طور پیش فرض غیرفعال کنید.
  • محدود کردن امتیازات کاربر : استفاده از یک حساب کاربری با حقوق مدیریتی محدود می‌تواند از ایجاد تغییرات حیاتی سیستم باج‌افزار جلوگیری کند. اجرای کنترل‌های حساب را برای کاهش قرار گرفتن در معرض در نظر بگیرید.
  • مراقب پاپ‌آپ‌های مشکوک باشید : مجرمان سایبری از هشدارهای جعلی استفاده می‌کنند تا کاربران را فریب دهند تا بدافزارهایی را که به‌عنوان به‌روزرسانی‌های امنیتی پنهان می‌شوند، نصب کنند. هرگز به پنجره‌های بازشو که خواستار اقدام فوری هستند اعتماد نکنید.
  • دسترسی از راه دور ایمن : اگر خدمات دسکتاپ راه دور فعال هستند، از رمزهای عبور قوی و احراز هویت دو مرحله ای استفاده کنید. اگر برای کاهش سطوح حمله به آن نیازی نیست، دسترسی از راه دور را غیرفعال کنید.
  • نظارت بر فعالیت شبکه : باج افزار می تواند از طریق دستگاه های شبکه پخش شود. نظارت بر فعالیت غیرمعمول شبکه می تواند به شناسایی علائم اولیه حمله و جلوگیری از آسیب بیشتر کمک کند.

    • افکار نهایی

    باج افزار Revenge Of Heisenberg یک تهدید بسیار مخرب است که از رمزگذاری و درخواست باج برای اخاذی از قربانیان استفاده می کند. با ویژگی منحصر به فرد مبادله ارز دیجیتال و تاکتیک های توزیع فریبنده، خطر قابل توجهی را برای کاربرانی که به اندازه کافی محافظت نمی شوند، ایجاد می کند.

    به جای پرداخت باج، قربانیان باید روی حذف باج افزار، بازیابی فایل های خود از نسخه پشتیبان، و تقویت شیوه های امنیت سایبری خود برای جلوگیری از حملات بعدی تمرکز کنند. آگاهی و اقدامات امنیتی پیشگیرانه کلیدی برای جلوتر از تهدیدهای باج افزار هستند.

    پیام ها

    پیام های زیر مرتبط با Revenge Of Heisenberg Ransomware یافت شد:

    HA HA HA, Revenge of Heisenberg!!!
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
    REVENGE OF HEISENBERG 2.0
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.1473766 BTC
    Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123

    پرطرفدار

    کلاهبرداری از طریق ایمیل پول ارثی

    فیشینگ, هرزنامه
    مجرمان سایبری به طور مداوم روش های خود را برای فریب دادن افراد، سوء استفاده از احساسات انسانی مانند هیجان، فوریت و ترس، تکامل می دهند. یک کلاهبرداری مداوم که مجرمان سایبری ناآگاه را شکار می کند، به طور مداوم روش های خود را برای فریب دادن افراد تکامل می دهد و از احساسات انسانی مانند هیجان، فوریت و ترس سوء استفاده می کند. یکی از کلاهبرداری‌های دائمی که قربانیان ناآگاه را شکار می‌کند، کلاهبرداری...

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    25,276
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...