باج افزار Sapp

باج‌افزار Sapp یک نوع تهدیدکننده از خانواده باج‌افزار STOP/Djvu است که برای قفل کردن داده‌ها در هر دستگاهی که با موفقیت به طور کامل نقض می‌شود، طراحی شده است. باج‌افزار Sapp این کار را با اجرای یک روال رمزگذاری که انواع فایل‌های مختلف را هدف قرار می‌دهد، با هدف اخاذی از قربانیان در ازای کمک به آنها برای بازیابی فایل‌های قفل شده‌شان انجام می‌دهد. این تهدید خاص به دلیل استفاده از پسوند فایل '.sapp' برای علامت گذاری فایل های رمزگذاری شده، از سایر انواع خانواده خود متمایز است. به‌علاوه، مجرمان سایبری در کنار انواع باج‌افزار STOP/Djvu ، محموله‌های تهدیدکننده دیگری مانند دزدان RedLine و Vidar را به کار می‌گیرند.

هنگامی که دستگاهی آلوده شد، یک یادداشت باج به قربانیان در قالب یک فایل متنی به نام '_readme.txt' ارائه می‌شود که حاوی دستورالعمل‌هایی درباره نحوه پرداخت باج و دسترسی مجدد به داده‌های خود است.

مروری بر تقاضاهای باج افزار Sapp

باج افزار Sapp تهدیدی است که از الگوی معمول اعضای خانواده باج افزار STOP/Djvu پیروی می کند. هکرها 980 دلار باج می خواهند، اما گفته می شود که هکرها در صورت تماس در 72 ساعت اول حمله، تنها نیمی از این مبلغ (490 دلار) را می پذیرند. برای برقراری تماس، کاربران آسیب‌دیده می‌توانند از «restorealldata@firemail.cc» یا «gorentos@bitmessage.ch» استفاده کنند. یک روش ارتباطی اضافی از طریق حساب تلگرام آنها به آدرس '@datarestore' ارائه می شود. علاوه بر پرداخت باج، قربانیان اجازه دارند یک فایل رمزگذاری شده را برای تایید به مهاجمان ارسال کنند و هکرها قول می‌دهند که آن را به حالت اولیه بازگردانند. با این حال، پرداخت باج، رمزگشایی موفقیت آمیز فایل ها را تضمین نمی کند و تنها پس از بررسی دقیق باید انجام شود.

چگونه از آلوده شدن باج افزار Sapp به دستگاه های خود جلوگیری کنیم؟

باج افزار یک تهدید فزاینده و مضر برای زندگی دیجیتال ما است. با قفل کردن رایانه‌ها و داده‌های ذخیره‌شده در آن‌ها تا زمان پرداخت باج، می‌تواند آسیب‌های جدی و خسارات مالی برای افراد، شرکت‌ها و حتی ارگان‌های دولتی وارد کند. برای در امان ماندن از عفونت های باج افزار، باید اقدامات پیشگیرانه ای برای محافظت از خود در برابر این حملات انجام دهید.

داشتن یک نسخه پشتیبان امن از تمام فایل های ضروری ذخیره شده در رایانه یکی از بهترین دفاع ها در برابر حملات باج افزار است. اگر قرار باشد برای داده‌های شما باج‌گیری شود، در این صورت داشتن نسخه‌های پشتیبان اخیر به شما امکان می‌دهد آن‌ها را به راحتی بازیابی کنید و از پرداخت هرگونه پولی به هکرها اجتناب کنید. اطمینان حاصل کنید که از همه داده‌های حیاتی به طور منظم نسخه پشتیبان تهیه می‌شود تا به دلیل آلودگی به بدافزار یا باج‌افزار، چیزی از دست نرود.

برای محافظت واقعی از خود در برابر تهدیدات باج افزار، استفاده از نرم افزار ضد بدافزار اختصاصی می تواند لایه امنیتی لازم را فراهم کند. برنامه های متعددی در دسترس هستند که برای محافظت فعال در برابر گونه های شناخته شده و جدید باج افزار طراحی شده اند.

متن کامل یادداشت Sapp Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:'