Sarcoma Group Ransomware
باجافزار یکی از خطرناکترین تهدیدات سایبری است که کاربران و سازمانها را به یک اندازه گرفتار کرده است. بازیگران شرور به طور مداوم تاکتیک های خود را تغییر می دهند و مشاغل و افراد را به طور یکسان هدف قرار می دهند. باجافزار گروه Sarcoma یکی از بدافزارهای پیچیده است که فایلها را رمزگذاری میکند، دادههای حساس را جمعآوری میکند و برای بازگرداندن دسترسی درخواست پرداخت باج میکند. درک نحوه عملکرد این باج افزار و اجرای اقدامات امنیتی موثر می تواند محافظت از دستگاه ها و داده های شما را در برابر از دست دادن فاجعه بار افزایش دهد.
فهرست مطالب
باج افزار گروه سارکوما: یک شکارچی دیجیتالی بی رحم
باج افزار گروه Sarcoma یک بدافزار بسیار مخرب است که برای رمزگذاری فایل های قربانیان و درخواست باج برای رمزگشایی طراحی شده است. هنگامی که به یک سیستم نفوذ می کند، با افزودن یک پسوند منحصر به فرد، مانند '.xp9Mq1ZD05، نام فایل ها را تغییر می دهد. قربانیان یک یادداشت باج به نام "FAIL_STATE_NOTIFICATION.pdf" دریافت می کنند که به آنها اطلاع می دهد که داده های آنها رمزگذاری شده و به سرقت رفته است.
ویژگی های کلیدی حمله:
- رمزگذاری داده ها: از الگوریتم های رمزنگاری قوی برای قفل کردن فایل ها استفاده می کند و رمزگشایی را بدون کلید مهاجم تقریبا غیرممکن می کند.
- سرقت و اخاذی داده ها: بازیگران تهدید ادعا می کنند که داده ها را جمع آوری کرده اند و تهدید می کنند که در صورت عدم پرداخت باج، آن را منتشر خواهند کرد.
- انتشار چند پلتفرمی: باجافزار پس از ورود به شبکه به سایر دستگاههای متصل گسترش مییابد و آسیب را تشدید میکند.
- قرار گرفتن در معرض عمومی: قربانیانی که از پرداخت امتناع میکنند، بهطور عمومی در وبسایت مهاجمان فهرست میشوند، که فشار را برای تبعیت افزایش میدهد.
چگونه باج افزار گروه سارکوم دستگاه ها را آلوده می کند؟
مجرمان سایبری از چندین بردار حمله برای ارائه باجافزار گروه سارکوما استفاده میکنند و از شیوههای امنیتی ضعیف و آسیبپذیریهای اصلاحنشده سوءاستفاده میکنند. رایج ترین روش های عفونت عبارتند از:
- ایمیلهای فیشینگ : ایمیلهای فریبنده با پیوستها یا پیوندهای جعلی، کاربران را فریب میدهند تا باجافزار را اجرا کنند.
- بهرهبرداری از آسیبپذیریهای نرمافزار : مهاجمان از نرمافزار قدیمی با نقصهای امنیتی برای دسترسی غیرمجاز استفاده میکنند.
- تنظیمات ضعیف پروتکل دسکتاپ از راه دور (RDP) : RDP با پیکربندی ضعیف به مهاجمان اجازه می دهد از راه دور به سیستم ها دسترسی داشته باشند و بدافزار را مستقر کنند.
- دانلودهای ناامن و نرم افزار دزدی : دانلود نرم افزارهای کرک شده، ژنراتورهای کلیدی یا نصب کننده های غیر رسمی می تواند باج افزار را معرفی کند.
- وب سایت ها و تبلیغات در معرض خطر : کلیک بر روی لینک های دانلود جعلی، تبلیغات گمراه کننده یا بازدید از وب سایت های آلوده می تواند باعث حمله شود.
اقدامات امنیتی ضروری برای دفاع در برابر باج افزار
برای به حداقل رساندن خطر آلوده شدن، کاربران باید یک رویکرد امنیتی سایبری فعال را اتخاذ کنند. اجرای بهترین شیوه های امنیتی زیر، دفاع شما را در برابر باج افزار تقویت می کند:
- سیستم دفاعی خود را تقویت کنید
- سیستم عامل و نرم افزار خود را به طور منظم به روز نگه دارید تا آسیب پذیری ها را اصلاح کنید.
- برای شناسایی و مسدود کردن تهدیدات، نرم افزار ضد باج افزار معتبر را نصب کنید.
- اسکریپت های ماکرو را در اسناد مایکروسافت آفیس غیرفعال کنید مگر اینکه لازم باشد.
- قوانین فایروال و تقسیم بندی شبکه را برای جلوگیری از انتشار باج افزار پیکربندی کنید.
- دسترسی ایمن و جلوگیری از نفوذهای غیرمجاز
- از رمزهای عبور انعطافپذیر و منحصربهفرد استفاده کنید و احراز هویت چند عاملی (MFA) را برای همه حسابها فعال کنید.
- دسترسی به پروتکل دسکتاپ از راه دور (RDP) را محدود کنید و از VPN برای اتصالات از راه دور استفاده کنید.
- برای محدود کردن مجوزهای کاربر، کنترلهای دسترسی کمترین امتیاز را اجرا کنید.
- پشتیبان گیری و آماده شدن برای واکنش به حادثه
- به طور منظم از داده های اساسی در راه حل های ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید.
- پشتیبانگیریها را در مکانی جداگانه و غیرقابل دسترس از شبکه پیشرو ذخیره کنید.
- برای به حداقل رساندن زمان خرابی در صورت حمله، یک استراتژی پاسخ به حادثه باج افزار را توسعه و آزمایش کنید.
افکار نهایی: هوشیار و فعال باشید
حملات باجافزاری مانند حملاتی که توسط گروه سارکوما سازماندهی شدهاند، میتوانند صدمات مالی و اعتباری ویرانگری را به همراه داشته باشند. با آگاه ماندن و اجرای شیوه های امنیتی قوی، کاربران می توانند شانس آلوده شدن خود را کاهش دهند. امنیت سایبری یک فرآیند مستمر است - فعال و محتاط ماندن بهترین دفاع در برابر تهدیدات در حال تحول است.
پیام ها
پیام های زیر مرتبط با Sarcoma Group Ransomware یافت شد:
|
Your company is in a critical situation. File usage is temporarily unavailable. Backups have been destroyed. Databases have been exported. Data from your storages is stolen and will be published on our website or sold on the darknet. Sarcoma Group is the sole owner of the file restorer for your company. Inform the boss of the company what happened ASAP. If you want to purchase the restorer contact us, we will prepare a good price for you. If we are not contacted by the company representative, the data will be automatically realized after 7 days. Install Tor browser from https://torproject.org to access links. Link to DLS Link to the chat Use Registration ID to add a new user to the chat. COOPERATION If you help us find this company's dirty laundry you will be rewarded. You can tell your friends about us. If you or your friend hates his boss, write to us and we will make him cry and the real hero will get a reward from us. Install Session messenger on your phone Scan the QR code through the app to add us. |
