باج افزار را اجرا کنید
باجافزار Run نوعی نرمافزار تهدیدکننده است که قربانیان خود را از فایلها یا سیستمهایشان قفل میکند و برای رمزگشایی آنها باج میخواهد. این حملات برای اخاذی از قربانیان طراحی شده اند که اغلب باعث اختلال و زیان مالی قابل توجهی می شود.
Run Ransomware یک نوع باج افزار است که به طور خاص برای اخاذی از قربانیان برای پول ایجاد شده است. محققان امنیت اطلاعات آن را در طول تجزیه و تحلیل خود از تهدیدات مضر مختلف شناسایی کردند. باجافزار Run با رمزگذاری طیف گستردهای از فایلها و افزودن پسوند خاصی به نام فایلها کار میکند. همچنین یک یادداشت باج در فایلی به نام "How_to_back_files.html" ایجاد می کند.
برای مثال، Run نام فایلها را با تغییر «1.doc» به «1.doc.run10» و «2.pdf» به «2.pdf.run10» تغییر میدهد و تعداد آن در پسوند بر اساس نسخهی خاص آن متغیر است. باج افزار محققان همچنین شناسایی کرده اند که این تهدید بخشی از خانواده باج افزار MedusaLocker است.
باج افزار Run فایل ها را قفل می کند و از قربانیان اخاذی می کند
یادداشت باج از Run Ransomware به قربانیان هشدار می دهد که داده های آنها با استفاده از الگوریتم های رمزگذاری قوی RSA و AES رمزگذاری شده است. نسبت به تغییر نام یا تغییر فایلهای رمزگذاری شده هشدار میدهد و هشدار میدهد که هرگونه تلاش برای استفاده از نرمافزار شخص ثالث برای بازیابی فایلها میتواند منجر به خرابی دائمی دادهها شود. این یادداشت تاکید میکند که تنها مجرمان سایبری که مسئول باجافزار Run هستند، ابزاری برای رمزگشایی فایلها دارند.
برای شروع ارتباط، یادداشت باج دو آدرس ایمیل (ithelp01@securitymy.name و ithelp01@yousheltered.com) و پیوندی به یک سرویس چت مبتنی بر Tor ارائه میکند. از قربانیان خواسته می شود تا ظرف 72 ساعت با عوامل تهدید تماس بگیرند تا با افزایش تقاضای باج برای ابزارهای رمزگشایی مواجه نشوند.
در حالی که این درست است که قربانیان معمولاً نمیتوانند فایلهای خود را بدون ابزارهای منحصربهفرد در اختیار مهاجمان رمزگشایی کنند، پرداخت باج به شدت ممنوع است. هیچ تضمینی وجود ندارد که مجرمان سایبری ابزارهای رمزگشایی لازم را حتی پس از پرداخت فراهم کنند. در عوض، به قربانیان توصیه میشود که ابزارهای رمزگشایی شخص ثالث را بهعنوان یک راهحل بالقوه برای جلوگیری از از دست دادن دادهها و بهرهبرداری مالی به صورت آنلاین جستجو کنند.
علاوه بر این، بسیار مهم است که در اسرع وقت اقدام و باج افزار را از سیستم های آلوده حذف کنید. این از رمزگذاری بیشتر داده ها جلوگیری می کند و خطر گسترش باج افزار به رایانه های دیگر در همان شبکه محلی را کاهش می دهد.
با امنیت دادهها و دستگاههای خود شانس را به خود نگیرید
برای محافظت بهتر از دستگاه ها و داده های خود در برابر تهدیدات بدافزار و باج افزار، کاربران باید مجموعه ای جامع از اقدامات امنیتی را اجرا کنند. این اقدامات شامل اقدامات پیشگیرانه و راهبردهای پاسخگو برای اطمینان از محافظت قوی در برابر چنین تهدیداتی است:
با استفاده از این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار و باج افزار را کاهش دهند، از داده های خود محافظت کنند و از محیط محاسباتی ایمن تر اطمینان حاصل کنند.
یادداشت باجگیری ایجاد شده توسط باجافزار Run عبارت است از:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
