تخفیف چند مجوز
Threat Database Ransomware Roid Ransomware

Roid Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Roid یک تهدید بدافزار قوی است که برای جلوگیری از دسترسی قربانیان به فایل های خود طراحی شده است. هنگامی که رایانه ای به باج افزار Roid آلوده می شود، داده ها با استفاده از یک الگوریتم رمزنگاری نشکن رمزگذاری می شوند. به هر فایل رمزگذاری شده پسوند جدیدی به نام '.roid' داده می شود که به نام آن اضافه شده است. علاوه بر این، تهدید یک فایل متنی با نام '_readme.txt' در دستگاه آلوده باقی می گذارد. این فایل حاوی دستورالعمل ها و یک یادداشت باج از عوامل تهدید است. باج افزار Roid متعلق به خانواده STOP/Djvu است.

باج افزار Roid برای انتشار فایل های قفل شده باج می خواهد

با توجه به پیام باج خواهی، هکرها بیان می کنند که قربانیان باید در ازای رمزگشایی فایل هایی که تحت تأثیر قرار گرفته اند، باج 980 دلاری بپردازند. با این حال، در صورت برقراری تماس قربانیان حمله با مجرمان سایبری در 72 ساعت اول، امکان کاهش 50 درصدی باج اولیه وجود دارد. در این پیام دو آدرس ایمیل به نام‌های "restorealldata@firemail.cc" و "gorentos@bitmessage.ch" ذکر شده است که می‌توان از آنها برای برقراری ارتباط با مهاجمان استفاده کرد. یک حساب تلگرام ('@datarestore') نیز به عنوان یک کانال ارتباطی بالقوه با عوامل تهدید ذکر شده است.

علاوه بر این، هکرها اشاره می کنند که مایلند یک فایل واحد را به صورت رایگان رمزگشایی کنند. با این حال، تنها شرط ذکر شده این است که فایل انتخابی نباید حاوی اطلاعات معنی‌داری باشد. ذکر این نکته ضروری است که پرداخت باج ممکن است به رمزگشایی پرونده ها ختم نشود. بنابراین در برخورد با چنین مواقعی باید با کارشناسان امنیت سایبری و نیروی انتظامی تماس گرفت.

محافظت از دستگاه های شما در برابر عفونت های باج افزار بسیار مهم است

حملات باج افزار می تواند ویرانگر باشد و محافظت از دستگاه های شما در برابر این حملات مستلزم ترکیبی از اقدامات است. در اینجا سه مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه های خود در برابر باج افزارها انجام دهند:

سیستم عامل و نرم افزار خود را همیشه به روز نگه دارید: یکی از موثرترین راه ها برای محافظت از دستگاه های خود در برابر باج افزار، به روز نگه داشتن نرم افزار و سیستم عامل است. شرکت‌های نرم‌افزاری به‌طور مرتب به‌روزرسانی‌ها را برای رفع آسیب‌پذیری‌های امنیتی منتشر می‌کنند و عدم به‌روزرسانی دستگاه‌های شما، آنها را در برابر حملات آسیب‌پذیر می‌کند. اطمینان حاصل کنید که هر زمان ممکن است به‌روزرسانی‌های خودکار را روشن کنید و مرتباً به‌روزرسانی‌ها را به صورت دستی بررسی کنید.

تهیه نسخه پشتیبان از داده ها در صورت حمله باج افزار ضروری است زیرا به شما امکان می دهد بدون پرداخت باج، داده های خود را بازیابی کنید. باج افزار فایل های شما را رمزگذاری می کند و در ازای دریافت کلید رمزگشایی درخواست پرداخت می کند. داشتن نسخه پشتیبان به این معنی است که می توانید به سادگی فایل های رمزگذاری شده را حذف کنید و به جای پرداخت باج، نسخه های پشتیبان تمیز را بازیابی کنید. پشتیبان‌گیری‌ها باید خارج از سایت یا در فضای ابری ذخیره شوند تا تحت تأثیر حمله باج‌افزار قرار نگیرند. پشتیبان گیری منظم بخش مهمی از هر استراتژی حفاظت از داده است.

هنگام باز کردن ایمیل‌ها و پیوست‌ها محتاط باشید: باج‌افزار اغلب از طریق پیوست‌های ایمیل منتشر می‌شود، بنابراین هنگام دسترسی به ایمیل‌ها و پیوست‌ها باید مراقب باشید. اگر فرستنده را نمی‌شناسید یا انتظارش را نداشتید، هرگز پیوست ایمیل را باز نکنید، و همیشه پیوست‌ها را قبل از باز کردن با نرم‌افزار امنیتی اسکن کنید. علاوه بر این، مراقب ایمیل‌هایی باشید که حاوی زبان فوری یا تهدیدکننده هستند، زیرا این ایمیل‌ها اغلب در طرح‌های فیشینگ استفاده می‌شوند تا کاربران را فریب دهند تا پیوست‌های ناامن را باز کنند یا روی پیوندهایی کلیک کنند که منجر به دانلود بدافزار می‌شود.

با انجام این سه مرحله، کاربران می توانند احتمال قربانی شدن در حمله باج افزار را به میزان قابل توجهی کاهش دهند. با این حال، به یاد داشته باشید که هیچ راه اشتباهی برای محافظت در برابر هر نوع حمله وجود ندارد و هوشیار ماندن و آگاه بودن از آخرین تهدیدات برای ایمن نگه داشتن دستگاه ها و داده های شما بسیار مهم است.

متن کامل یادداشت باج افزار Roid Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:'

پست های مرتبط

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...