تخفیف چند مجوز
Threat Database Ransomware Script Ransomware

Script Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

اسکریپت به عنوان یک تهدید باج افزار طبقه بندی می شود که توسط مجرمان سایبری برای رمزگذاری داده ها و اخاذی از قربانیان آن در ازای یک ابزار رمزگشایی استفاده می شود. باج افزار Script با افزودن پسوند '.Script' به نام فایل ها، تغییر تصویر زمینه دسکتاپ و ایجاد یک فایل یادداشت باج به نام 'read_it.txt' کار می کند. برای مثال، «1.png» به «1.png.Script»، «2.pdf» به «2.pdf.Script» و غیره تغییر می‌کند. تحقیقات نشان داده است که اسکریپت بخشی از خانواده Chaos Ransomare است که حذف آن را از یک سیستم آلوده به ویژه خطرناک و دشوار می کند.

اسکریپت خواسته های باج افزار را با جزئیات

باج‌افزار Script یک یادداشت باج‌گیری نسبتاً عجیب به قربانیان می‌دهد که به آنها دستور می‌دهد برای رمزگشایی با '@r.sgfs' در تلگرام تماس بگیرند. جزئیات دیگری ذکر نشده است، که می تواند نشانه ای از بی تجربه بودن مهاجمان پشت این تهدید باشد. انتخاب استفاده از اینستاگرام به عنوان یک کانال ارتباطی یک گزینه بسیار غیر معمول است، زیرا به راحتی توسط سازمان های مجری قانون قابل نظارت است. در صورت درخواست، اینستاگرام ممکن است اطلاعاتی در مورد مهاجم در اختیار پلیس قرار دهد. به طور کلی، قربانیان حملات باج افزار باید سعی کنند از پرداخت هزینه به مجرمان سایبری خودداری کنند. انجام این کار تضمین نمی‌کند که همه داده‌های تحت تأثیر بازیابی شوند، ناگفته نماند که این پول می‌تواند توسط هکرها برای تأمین مالی عملیات تهدیدکننده بعدی خود استفاده شود.

چگونه حملات تهدیداتی مانند باج افزار اسکریپت را از تأثیرگذاری بر دستگاه های شما متوقف کنید

پشتیبان‌گیری منظم از داده‌هایتان برای محافظت از خود در برابر حملات باج‌افزار ضروری است، زیرا در صورت تجربه یک حمله، راهی برای خروج از آن به شما می‌دهد. تهیه نسخه پشتیبان منظم به شما یک کپی از داده هایی می دهد که تحت تأثیر رمزگذاری قرار نمی گیرند تا در صورت لزوم بتوانید آنها را بازیابی کنید.

یکی دیگر از گام های مهم در جلوگیری از حملات باج افزار این است که تمام سیستم های خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید. این امر در مورد هر نرم افزار ضد بدافزار نصب شده نیز صدق می کند. هرچه زودتر هر آسیب‌پذیری را در سیستم خود وصله کنید، کمتر مورد هدف مهاجمان بد فکر قرار می‌گیرد.

متن کامل یادداشت باج به جا مانده از Script Ransomware به شرح زیر است:

پست های مرتبط

LazyScripter APT

Advanced Persistent Threat (APT)
محققان Infosec معتقدند که آنها موفق شده اند فعالیت یک گروه جدید APT (تهدید پایدار پیشرفته) را که LazyScript نامیده اند، جدا کنند. لازم به ذکر است که LazyScript شباهت های بسیار زیادی با چندین گروه APT از قبل تأسیس شده دارد، به ویژه آنهایی که از خاورمیانه هستند. به عنوان مثال، هر دو LazyScript و MuddyWater به عنوان با استفاده از امپراتوری و ابزار نرم افزارهای مخرب Koadic، PowerShell و گیتهاب به...

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...