تخفیف چند مجوز
Threat Database Ransomware باج افزار Rhysida

باج افزار Rhysida

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید Rhysida Ransomware به طور خاص برای رمزگذاری داده ها و درخواست پرداخت در ازای رمزگشایی آن طراحی شده است. محققان امنیتی مشاهده کردند که Rhysida با موفقیت طیف گسترده‌ای از فایل‌های مختلف را رمزگذاری می‌کند و پسوند «.rhysida» را به نام فایل‌های اصلی خود اضافه می‌کند. برای مثال، فایلی به نام «1.pdf» به «1.pdf.rhysida» تبدیل شد، در حالی که «2.png» به «2.png.rhysida» تبدیل شد و به همین ترتیب برای همه فایل‌های آسیب‌دیده.

پس از تکمیل فرآیند رمزگذاری، باج افزار یک یادداشت باج با عنوان "CriticalBreachDetected.pdf" تولید می کند. محتویات یادداشت به وضوح نشان می دهد که Rhysida در درجه اول شرکت ها را هدف قرار می دهد تا کاربران خانگی.

باج افزار Rhysida داده های دستگاه های خراب شده را قفل می کند

یادداشت باج گیری Rhysida رویکردی غیرمعمول دارد، زیرا مهاجمان خود را به عنوان یک "تیم امنیت سایبری" معرفی می کنند که در پاسخ به نقض امنیتی به شرکت قربانی کمک می کند. این یادداشت تاکید می کند که داده های حساس از شبکه در معرض خطر به سرقت رفته است.

بر اساس این پیام، امنیت شرکت را می توان با استفاده از یک کلید منحصر به فرد توسعه یافته توسط 'تیم امنیت سایبری' بازیابی کرد. با این حال، در واقعیت، این به این واقعیت اشاره دارد که فقط مجرمان سایبری دارای کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده هستند. به قربانی هشدار داده می شود که از رمزگشایی دستی خودداری کند، زیرا انجام این کار ممکن است منجر به از دست دادن دائمی داده ها شود.

علاوه بر این، هنگامی که یادداشت عواقب بالقوه استخراج داده‌ها را مشخص می‌کند، مانند لو رفتن یا فروخته شدن به رسانه‌ها یا رقبا، در واقع تهدیدی برای تحت فشار قرار دادن قربانی برای انجام خواسته‌های مهاجمان است.

در بیشتر موارد، رمزگشایی بدون دخالت مجرمان سایبری بسیار بعید است. با وجود این، اکیداً توصیه می‌شود که درخواست‌های باج را برآورده نکنید، زیرا اغلب تضمینی وجود ندارد که کلیدها یا ابزارهای رمزگشایی وعده داده شده حتی در صورت پرداخت ارائه شوند.

اقدامات امنیتی قوی در برابر تهدیدات باج افزار را اجرا کنید

برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران می توانند چندین مرحله امنیتی ضروری را دنبال کنند:

  • به روز رسانی منظم نرم افزارها و سیستم عامل ها : به روز نگه داشتن نرم افزار، برنامه ها و سیستم عامل ها بسیار مهم است. به‌روزرسانی‌ها اغلب وصله‌های امنیتی را ارائه می‌کنند که آسیب‌پذیری‌هایی را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند. در صورت امکان به روز رسانی خودکار را فعال کنید.

  • نصب نرم افزار ضد بدافزار معتبر : راه حل های ضد بدافزار قابل اعتماد را بر روی همه دستگاه ها نصب و به روز کنید. چنین برنامه‌های امنیتی می‌توانند گونه‌های باج‌افزار شناخته‌شده را شناسایی و مسدود کنند و یک لایه حفاظتی اضافی در برابر فایل‌ها و وب‌سایت‌های مخرب ایجاد کنند.

  • هنگام باز کردن پیوست‌های ایمیل و کلیک کردن روی پیوندها احتیاط کنید : باج‌افزار اغلب از طریق ایمیل‌های فیشینگ حاوی پیوست‌ها یا پیوندهای مخرب منتشر می‌شود. محتاط باشید و از باز کردن پیوست‌ها یا کلیک کردن بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. قبل از هر اقدامی از صحت ایمیل و پیوست های آن اطمینان حاصل کنید.

  • پشتیبان‌گیری از داده‌های مهم : به طور منظم از همه داده‌های حیاتی در یک دستگاه ذخیره‌سازی خارجی یا یک سرویس ذخیره‌سازی ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها در یک شبکه یا رسانه ذخیره‌سازی مجزا و ایزوله انجام می‌شوند تا در صورت حمله باج‌افزار از به خطر افتادن آن‌ها جلوگیری شود.

  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌ها رمزهای عبور قوی و منحصربه‌فرد ایجاد کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن یا استفاده مجدد از یک رمز عبور در چندین حساب خودداری کنید. برای ذخیره و مدیریت ایمن رمزهای عبور، از یک مدیر رمز عبور قابل اعتماد استفاده کنید.

  • خود را آموزش دهید و مطلع بمانید : از آخرین روندها، تکنیک ها و استراتژی های پیشگیری باج افزار به روز باشید. خود و کارمندان یا اعضای خانواده‌تان را در مورد روش‌های محاسباتی ایمن، مانند شناسایی تلاش‌های فیشینگ و فعالیت‌های مشکوک، آموزش دهید.

به یاد داشته باشید، جلوگیری از حملات باج افزار نیازمند رویکردی فعال و چند لایه است. با پیروی از این مراحل امنیتی، کاربران می توانند به میزان قابل توجهی خطر حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود محافظت کنند.

متن کامل یادداشت باج‌گیری روی دستگاه‌های آلوده به باج‌افزار Rhysida به شرح زیر است:

شرکت عزیز،

این یک هشدار خودکار از تیم امنیت سایبری Rhysida است. یک بدبخت
وضعیت به وجود آمده است - اکوسیستم دیجیتال شما به خطر افتاده است، و الف
مقدار قابل توجهی از داده های محرمانه از شبکه شما خارج شده است.
پیامدهای بالقوه این می تواند وخیم باشد، از جمله فروش، انتشار،
یا توزیع داده های شما به رقبا یا رسانه ها. این می تواند ایجاد کند
صدمات مالی و اعتباری قابل توجه

با این حال، این وضعیت بدون چاره نیست.

تیم ما یک کلید منحصر به فرد ایجاد کرده است که به طور خاص برای بازیابی شما طراحی شده است
امنیت دیجیتال این کلید اولین و حیاتی ترین مرحله را نشان می دهد
بهبودی از این وضعیت برای استفاده از این کلید، از پورتال امن ما دیدن کنید:

باشما
کلید مخفی - یا ایمیل بنویسید:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

توجه به این نکته ضروری است که هرگونه تلاشی برای رمزگشایی فایل های رمزگذاری شده به طور مستقل
می تواند منجر به از دست دادن دائمی داده ها شود. ما به شدت توصیه می کنیم از چنین اقداماتی خودداری کنید.

زمان یک عامل مهم در کاهش تأثیر این نقض است. با هریک
لحظه ای که می گذرد، آسیب احتمالی تشدید می شود. اقدام فوری شما و
برای هدایت موثر این سناریو به همکاری کامل نیاز است.

مطمئن باشید، تیم ما متعهد است که شما را در این فرآیند راهنمایی کند. را
سفر به وضوح با استفاده از کلید منحصر به فرد آغاز می شود. ما با هم میتوانیم
امنیت محیط دیجیتال خود را بازیابی کنید.

با احترام'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...