Multi-License Discount Quote
پایگاه داده تهدید Ransomware رمزگذاری باج افزار

رمزگذاری باج افزار

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری در طول تحقیقات خود در مورد تهدیدات بدافزارهای نوظهور، نوع جدیدی از باج افزار به نام Scrypt Ransomware را شناسایی کردند. این نرم افزار مخرب برای نفوذ به دستگاه ها و رمزگذاری فایل های آنها طراحی شده است و پس از آن در ازای رمزگشایی فایل ها، از قربانیان آسیب دیده باج می خواهد.

پس از فعال‌سازی، باج‌افزار Scrypt طیف گسترده‌ای از فایل‌ها را در دستگاه‌های آلوده رمزگذاری می‌کند و نام فایل اصلی آنها را با افزودن پسوند «.scrypt» تغییر می‌دهد. برای مثال، فایلی با نام «1.png» پس از رمزگذاری به صورت «1.png.scrypt» ظاهر می‌شود و «2.pdf» به «2.pdf.scrypt» و غیره تبدیل می‌شود.

پس از تکمیل فرآیند رمزگذاری، باج افزار یک یادداشت باج به نام "readme.txt" در دستگاه در معرض خطر ایجاد می کند و تصویر پس زمینه دسکتاپ را تغییر می دهد. قابل توجه است که این یادداشت باج با پیام‌های باج‌افزار معمولی متفاوت است زیرا فاقد اطلاعات مهم است. عدم وجود جزئیات کلیدی نشان می دهد که این نسخه از باج افزار Scrypt هنوز در حال توسعه و اصلاح است.

باج افزار Scrypt ممکن است باعث شود قربانیان نتوانند به داده های خود دسترسی داشته باشند

یادداشت باج مرتبط با باج‌افزار Scrypt به قربانیان اطلاع می‌دهد که داده‌های آن‌ها رمزگذاری شده است و تأکید می‌کند که فقط مهاجمان ابزار رمزگشایی فایل‌های قفل شده را دارند. این پیام به قربانیان دستور می دهد تا 500 دلار ارز دیجیتال بیت کوین را به مجرمان سایبری منتقل کنند تا دوباره به فایل های خود دسترسی پیدا کنند.

عدم پرداخت ظرف یک هفته منجر به افزایش مبلغ باج به 5000 دلار می شود. به‌علاوه، اگر قربانی تصمیم به عدم پیروی کند، اطلاعات خصوصی او مانند آدرس IP، موقعیت جغرافیایی، نام‌های کاربری، ایمیل‌ها، جزئیات Discord و رمزهای عبور ممکن است در وب تاریک فروخته شود.

با این حال، حذف قابل توجه در یادداشت شامل عدم وجود آدرس کیف پول رمزنگاری برای انتقال باج و هرگونه اطلاعات تماس مانند ایمیل است. در نتیجه، قربانیان نمی توانند طبق دستورالعمل با مهاجمان ارتباط برقرار کنند یا جزئیات پرداخت لازم را به دست آورند.

این مشکل مربوط به یادداشت باج احتمالاً در نسخه‌های آینده Scrypt اصلاح خواهد شد. اطلاعات گمشده را می‌توان به دلیل نادیده گرفتن یا احتمال انتشار این نسخه از باج‌افزار برای اهداف آزمایشی نسبت داد.

کارشناسان هشدار می‌دهند که در موارد باج‌افزار، رمزگشایی بدون دخالت مهاجمان معمولاً غیرممکن است. علاوه بر این، حتی در صورت پرداخت باج، بازیابی فایل تضمین نمی شود، زیرا مجرمان اغلب ابزارهای رمزگشایی را علیرغم دریافت پرداخت، خودداری می کنند. بنابراین، به قربانیان اکیدا توصیه می شود که از پرداخت دیه و در نتیجه تداوم این فعالیت مجرمانه خودداری کنند.

برای متوقف کردن رمزگذاری های بیشتر توسط باج افزار Scrypt، حذف بدافزار از سیستم عامل ضروری است. متأسفانه، حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

با اتخاذ تدابیر مناسب از ایمنی داده ها و دستگاه های خود اطمینان حاصل کنید

برای اطمینان از ایمنی داده ها و دستگاه ها در برابر حملات باج افزار، کاربران می توانند اقدامات لازم را انجام دهند:

  • به روز رسانی منظم نرم افزار : همه نرم افزارها، از جمله سیستم عامل، برنامه های آنتی ویروس، مرورگرهای وب و برنامه ها را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌های امنیتی هستند که می‌توانند در برابر آسیب‌پذیری‌های شناخته‌شده مورد سوء استفاده باج‌افزار محافظت کنند.
  • استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. اطمینان حاصل کنید که برنامه های امنیتی شما به طور منظم به روز شده و پیکربندی شده اند تا تهدیدات را در زمان واقعی اسکن کنند.
  • مراقب پیوست‌ها و پیوندهای ایمیل باشید : هنگام تعامل با ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که حاوی پیوست‌ها یا پیوندهایی از فرستندگان ناشناس یا مشکوک هستند، مراقب باشید. از دسترسی به هر پیوست یا پیوندی خودداری کنید مگر اینکه بتوانید صحت فرستنده را تأیید کنید.
  • فعال کردن محافظت از فایروال : فایروال را در دستگاه ها و شبکه خود فعال و پیکربندی کنید تا دسترسی غیرمجاز را متوقف کنید و نرم افزارهای ناامن را از نفوذ به سیستم خود مسدود کنید.
  • اجرای پشتیبان‌گیری از داده‌ها : به طور مرتب از اطلاعات حیاتی خود در یک هارد دیسک خارجی، فضای ذخیره‌سازی ابری یا سایر مکان‌های امن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به صورت خودکار و آفلاین یا در یک شبکه خارجی ذخیره می‌شوند تا از به خطر افتادن آنها توسط باج‌افزار جلوگیری شود.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور قوی برای همه حساب ها و دستگاه ها استفاده کنید. از استفاده از گذرواژه های شناخته شده خودداری کنید و از یک مدیر رمز عبور برای ساخت و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
  • Enable Two-Factor Authentication (2FA) : احراز هویت دو مرحله ای (2FA) را در صورت امکان فعال کنید تا یک لایه امنیتی اضافی برای حساب های شما لحاظ شود. این کمک خوبی برای جلوگیری از دسترسی غیرمجاز خواهد بود، حتی اگر رمز عبور شما به خطر بیفتد.
  • محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر باج‌افزار در صورت آلودگی، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. از اصل حداقل امتیاز استفاده کنید تا کاربران فقط به منابع لازم برای نقش خود دسترسی داشته باشند.
  • آگاه و هوشیار بمانید : از آخرین تهدیدات و روندهای امنیت سایبری به روز باشید. مراقب رفتارهای غیرعادی در دستگاه ها و شبکه های خود باشید، مانند پنجره های بازشو غیرمنتظره، کاهش سرعت، یا پسوندهای غیرمعمول فایل، که می تواند نشانه های حمله باج افزار باشد.

    • با پیروی از این اقدامات و اتخاذ یک رویکرد پیشگیرانه برای امنیت سایبری، کاربران می توانند از قربانی شدن در حملات باج افزار جلوگیری کنند و از داده ها و دستگاه های خود در برابر آسیب محافظت کنند.

    یادداشت باج کامل قربانیان Scrypt Ransomwarewell دریافت می کنند:

    'Hello,'Hello,

    Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

    Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

    your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

    your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

    2. Purchase $500 in bitcoin using the buy crypto option

    3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

    4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

    5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

    REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

    FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

    - IP

    - Address

    - Username

    - Emails and passwords

    - Discord Account

    BEEN SOLD ON THE DARKWEB'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    41,040
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...