باج افزار Rzew
در چشمانداز دائماً در حال تحول تهدیدات سایبری، باجافزار یک شکل فراگیر و مخرب از بدافزار باقی میماند. یکی از جدیدترین نسخه هایی که به شهرت رسیده است، باج افزار Rzew است که یکی دیگر از انواع باج افزار بدنام STOP/Djvu است. در این مقاله، ما به جزئیات باجافزار Rzew، نحوه عملکرد آن میپردازیم و مهمتر از همه، استراتژیهای جلوگیری از عفونت و کاهش تأثیر آن را مورد بحث قرار میدهیم.
Rzew Ransomware: An Overview
باج افزار یک بدافزار تهدید کننده است که فایل های قربانی یا کل سیستم کامپیوتری را رمزگذاری می کند و آنها را غیرقابل دسترس می کند. سپس مهاجمان در ازای دریافت کلید رمزگشایی که میتواند دادههای قربانی را بازیابی کند، درخواست پرداخت غرامت، معمولاً به ارز دیجیتال، میکنند. Rzew یکی از گونههای باجافزاری است که از این شیوه عملیاتی پیروی میکند.
تکثیر و عفونت
Rzew، مانند بسیاری از باج افزارهای دیگر، معمولاً از طریق ایمیل های فیشینگ، پیوست های دستکاری شده یا وب سایت های در معرض خطر پخش می شود. هنگامی که به یک سیستم نفوذ می کند، فعالیت های مخرب خود را با جستجوی فایل های ارزشمند برای رمزگذاری آغاز می کند. به محض اینکه انتخاب کرد کدام فایل ها را هدف قرار دهد، پسوند فایل '.rzew' را به نام آنها اضافه می کند. این باجافزار از الگوریتمهای رمزگذاری قوی برای قفل کردن فایلها استفاده میکند و قربانی را غیرقابل دسترس میکند.
یادداشت باج و مطالبه پرداخت
پس از تکمیل فرآیند رمزگذاری، Rzew یک یادداشت باج به نام '_readme.txt' را بر روی صفحه نمایش قربانی نمایش می دهد که در ازای دریافت کلید رمزگشایی، پرداخت به بیت کوین را طلب می کند. این یادداشت شامل مبلغ باج است که 980 دلار است مگر اینکه قربانی سریعاً با مهاجم تماس بگیرد، 50٪ تخفیف دریافت کند و 490 دلار بپردازد. همچنین با ارائه آدرسهای ایمیل support@freshmail.top و datarestorehelp@airmail.cc با مهاجمان تماس بگیرید.
تهدید استخراج داده ها
در برخی موارد، اپراتورهای باج افزار Rzew ممکن است تهدید به افشای اطلاعات حساس یا محرمانه در صورت عدم رعایت خواسته های قربانی توسط قربانی کنند. این تاکتیک لایه دیگری از فشار را بر قربانی برای پرداخت دیه اضافه می کند.
تکامل و انواع
گونههای باجافزار، از جمله Rzew، دائما در حال تکامل هستند. مجرمان سایبری پشت این حملات اغلب انواع جدیدی را با قابلیت های پیشرفته و تکنیک های فرار منتشر می کنند. برای متخصصان و سازمانهای امنیت سایبری ضروری است که در مورد آخرین تهدیدات بهروز بمانند تا استراتژیهای دفاعی خود را بر این اساس تطبیق دهند.
جلوگیری از عفونت باج افزار Rzew
جلوگیری از عفونتهای باجافزار، از جمله Rzew، نیازمند رویکردی چندلایه است که فناوری، آموزش کاربر و بهترین شیوهها را ترکیب میکند. در اینجا چند استراتژی برای کاهش خطر قربانی شدن با باج افزار Rzew آورده شده است:
- امنیت ایمیل: راه حل های قوی فیلتر ایمیل را برای مسدود کردن ایمیل های فیشینگ و پیوست های مخرب پیاده سازی کنید.
- به روز رسانی های نرم افزار: تمام سیستم عامل ها و برنامه های نرم افزاری را به روز نگه دارید تا آسیب پذیری های شناخته شده ای را که باج افزار ممکن است از آنها سوء استفاده کند، اصلاح کنید.
- پشتیبان گیری منظم: پشتیبان گیری امن و آفلاین از داده های حیاتی. برای اطمینان از بازیابی اطلاعات در صورت حمله، به طور مرتب نسخه های پشتیبان را آزمایش کنید.
- آموزش کارمندان: آموزش کارمندان در مورد خطرات ایمیل های فیشینگ و اینکه چرا روی پیوندهای غیرمنتظره کلیک نکنید یا دسترسی به پیوست های ایمیل از منابع ناشناس بسیار مهم است.
- امنیت شبکه: از فایروالهای قوی، سیستمهای تشخیص نفوذ و نرمافزار آنتی ویروس برای شناسایی و مسدود کردن باجافزارها قبل از اجرا استفاده کنید.
- کنترل دسترسی: امتیازات کاربر را فقط به آنچه برای عملکردهای شغلی آنها ضروری است محدود کنید. این باعث کاهش سطح حمله برای باج افزار می شود.
- تجزیه و تحلیل رفتاری: ابزارهای تجزیه و تحلیل رفتاری را پیاده سازی کنید که می تواند الگوهای دسترسی غیرعادی به فایل را شناسایی کند که ممکن است نشان دهنده فعالیت باج افزار باشد.
- برنامه واکنش به حادثه: کریت را انجام دهید و به طور منظم پروژه واکنش به حادثه را بررسی کنید تا از پاسخ سریع و هماهنگ در صورت حمله باج افزار اطمینان حاصل کنید.
باج افزار Rzew مانند همتایان خود تهدیدی جدی برای افراد و سازمان ها به شمار می رود. با این حال، با یک استراتژی پیشگیرانه و جامع امنیت سایبری، می توان احتمال آلوده شدن را تا حد زیادی کاهش داد. با به روز ماندن در مورد آخرین تهدیدات، اجرای بهترین شیوه های امنیتی و آموزش کاربران، می توانید دفاع خود را در برابر Rzew و دیگر گونه های باج افزار تقویت کنید. به یاد داشته باشید که در مورد باج افزار، پیشگیری بهترین دفاع است.
در یادداشت باجگیری که به قربانیان ارائه شده، آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-RX6ODkr7XJ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'