باج افزار Sapp
باجافزار Sapp یک نوع تهدیدکننده از خانواده باجافزار STOP/Djvu است که برای قفل کردن دادهها در هر دستگاهی که با موفقیت به طور کامل نقض میشود، طراحی شده است. باجافزار Sapp این کار را با اجرای یک روال رمزگذاری که انواع فایلهای مختلف را هدف قرار میدهد، با هدف اخاذی از قربانیان در ازای کمک به آنها برای بازیابی فایلهای قفل شدهشان انجام میدهد. این تهدید خاص به دلیل استفاده از پسوند فایل '.sapp' برای علامت گذاری فایل های رمزگذاری شده، از سایر انواع خانواده خود متمایز است. بهعلاوه، مجرمان سایبری در کنار انواع باجافزار STOP/Djvu ، محمولههای تهدیدکننده دیگری مانند دزدان RedLine و Vidar را به کار میگیرند.
هنگامی که دستگاهی آلوده شد، یک یادداشت باج به قربانیان در قالب یک فایل متنی به نام '_readme.txt' ارائه میشود که حاوی دستورالعملهایی درباره نحوه پرداخت باج و دسترسی مجدد به دادههای خود است.
مروری بر تقاضاهای باج افزار Sapp
باج افزار Sapp تهدیدی است که از الگوی معمول اعضای خانواده باج افزار STOP/Djvu پیروی می کند. هکرها 980 دلار باج می خواهند، اما گفته می شود که هکرها در صورت تماس در 72 ساعت اول حمله، تنها نیمی از این مبلغ (490 دلار) را می پذیرند. برای برقراری تماس، کاربران آسیبدیده میتوانند از «restorealldata@firemail.cc» یا «gorentos@bitmessage.ch» استفاده کنند. یک روش ارتباطی اضافی از طریق حساب تلگرام آنها به آدرس '@datarestore' ارائه می شود. علاوه بر پرداخت باج، قربانیان اجازه دارند یک فایل رمزگذاری شده را برای تایید به مهاجمان ارسال کنند و هکرها قول میدهند که آن را به حالت اولیه بازگردانند. با این حال، پرداخت باج، رمزگشایی موفقیت آمیز فایل ها را تضمین نمی کند و تنها پس از بررسی دقیق باید انجام شود.
چگونه از آلوده شدن باج افزار Sapp به دستگاه های خود جلوگیری کنیم؟
باج افزار یک تهدید فزاینده و مضر برای زندگی دیجیتال ما است. با قفل کردن رایانهها و دادههای ذخیرهشده در آنها تا زمان پرداخت باج، میتواند آسیبهای جدی و خسارات مالی برای افراد، شرکتها و حتی ارگانهای دولتی وارد کند. برای در امان ماندن از عفونت های باج افزار، باید اقدامات پیشگیرانه ای برای محافظت از خود در برابر این حملات انجام دهید.
داشتن یک نسخه پشتیبان امن از تمام فایل های ضروری ذخیره شده در رایانه یکی از بهترین دفاع ها در برابر حملات باج افزار است. اگر قرار باشد برای دادههای شما باجگیری شود، در این صورت داشتن نسخههای پشتیبان اخیر به شما امکان میدهد آنها را به راحتی بازیابی کنید و از پرداخت هرگونه پولی به هکرها اجتناب کنید. اطمینان حاصل کنید که از همه دادههای حیاتی به طور منظم نسخه پشتیبان تهیه میشود تا به دلیل آلودگی به بدافزار یا باجافزار، چیزی از دست نرود.
برای محافظت واقعی از خود در برابر تهدیدات باج افزار، استفاده از نرم افزار ضد بدافزار اختصاصی می تواند لایه امنیتی لازم را فراهم کند. برنامه های متعددی در دسترس هستند که برای محافظت فعال در برابر گونه های شناخته شده و جدید باج افزار طراحی شده اند.
متن کامل یادداشت Sapp Ransomware به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایلهای شما مانند عکسها، پایگاههای داده، اسناد و سایر موارد مهم با قویترین رمزگذاری و کلید منحصربهفرد رمزگذاری میشوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc
برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch
اکانت تلگرام ما:
@datarestore
شناسه شخصی شما:'