Sinobi Ransomware
باجافزار همچنان یکی از مخربترین تهدیدات سایبری است. با توجه به اینکه مجرمان سایبری دائماً در حال توسعه تاکتیکهای پیچیدهتر هستند، افراد و سازمانها باید آگاه باشند و اقدامات پیشگیرانهای را برای ایمنسازی سیستمهای خود انجام دهند. یکی از جدیدترین تهدیدات نوظهور، باجافزار Sinobi است، یک برنامه مخرب که برای قفل کردن قربانیان از دسترسی به دادههایشان و مجبور کردن آنها به پرداخت باج طراحی شده است.
فهرست مطالب
سازوکار باجافزار Sinobi
باجافزار Sinobi یک بدافزار رمزگذاری فایل است که به طور سیستماتیک فایلهای قربانی را هدف قرار داده و رمزگذاری میکند و پسوند '.SINOBI' را به هر یک از آنها اضافه میکند. این بدان معناست که فایلی مانند 'invoice.pdf' پس از حمله به 'invoice.pdf.SINOBI' تبدیل میشود و آن را غیرقابل دسترس میکند. در کنار این فرآیند رمزگذاری فایل، باجافزار تصویر زمینه دسکتاپ قربانی را تغییر میدهد و یک یادداشت باجخواهی به نام 'README.txt' روی سیستم قربانی قرار میدهد.
هم یادداشت باجخواهی و هم پیام تصویر زمینه، قربانی را از حمله مطلع میکنند و دستورالعملهایی برای ارتباط با عاملان ارائه میدهند. به قربانیان مهلتی، معمولاً هفت روزه، داده میشود تا از طریق لینک ارائه شده با استفاده از یک شناسه منحصر به فرد، با آنها تماس بگیرند. مهاجمان نسبت به راهاندازی مجدد سیستم یا استفاده از ابزارهای بازیابی شخص ثالث هشدار میدهند و در صورت نادیده گرفتن این دستورالعملها، آسیبهای جبرانناپذیر یا از دست دادن دادهها را تهدید میکنند.
محدودیتهای درخواست باج و بازیابی اطلاعات
مانند بسیاری از گونههای باجافزار، سینوبی به قربانیان گزینه بازیابی فایلهایشان را ارائه میدهد، اما تنها پس از پرداخت. در این یادداشت اکیداً توصیه شده است که برای مذاکره در مورد فرآیند رمزگشایی با مهاجمان تماس گرفته شود. با این حال، پرداخت باج به شدت توصیه نمیشود. نه تنها هیچ تضمینی وجود ندارد که مهاجمان به وعدههای خود عمل کنند، بلکه انجام این کار اقتصاد باجافزار را نیز تقویت میکند و حملات آینده را تشویق میکند.
متأسفانه، در بیشتر موارد، قربانیان نمیتوانند فایلهای خود را بازیابی کنند، مگر اینکه نسخههای پشتیبان پاک و آفلاین داشته باشند یا مگر اینکه یک راهحل رمزگشایی معتبر از سوی شخص ثالث در دسترس قرار گیرد. این واقعیت، نیاز مبرم به اقدامات امنیتی پیشگیرانه را برجسته میکند.
ناقلهای عفونت رایج مورد استفاده توسط سینوبی
روشهای آلودهسازی مورد استفاده برای توزیع باجافزار Sinobi متنوع و فریبنده هستند. مجرمان سایبری اغلب به تاکتیکهای مهندسی اجتماعی تکیه میکنند و از اعتماد یا بیتوجهی کاربران سوءاستفاده میکنند. کاربران ممکن است ناآگاهانه با باز کردن پیوستهای ایمیل آلوده، مانند اسناد مخرب MS Office، فایلهای PDF یا بایگانیهای ZIP، باجافزار را اجرا کنند. در برخی موارد، Sinobi در فایلهای اجرایی، اسکریپتها یا نصبکنندههای دانلود شده از وبسایتهای غیرقابل اعتماد پنهان میشود.
مهاجمان همچنین از تبلیغات جعلی، وبسایتهای آلوده و نرمافزارهای جعلی مانند برنامههای غیرقانونی، کرکها یا کیجنها برای فریب قربانیان استفاده میکنند. سوءاستفاده از آسیبپذیریهای نرمافزاری اصلاحنشده همچنان یکی دیگر از روشهای مورد علاقه است که به بدافزارها اجازه میدهد بدون هیچ گونه تعامل با کاربر به سیستمها نفوذ کنند.
بهترین شیوههای امنیتی برای دفاع در برابر باجافزار
دفاع در برابر باجافزارهایی مانند سینوبی نیازمند رویکردی لایهای است که بهداشت امنیت سایبری، حفاظتهای فناوری و آگاهی کاربر را با هم ترکیب میکند. اقدامات کلیدی که هر کاربر باید اجرا کند عبارتند از:
پشتیبانگیری منظم
از دادههای حیاتی خود نسخه پشتیبان آفلاین یا مبتنی بر ابر تهیه کنید. اطمینان حاصل کنید که نسخههای پشتیبان از سیستمهای اصلی شما جدا نگه داشته میشوند تا از رمزگذاری آنها در طول حمله جلوگیری شود.
از نرمافزار امنیتی جامع استفاده کنید
از راهکارهای ضد بدافزار قابل اعتمادی که شامل محافظت بلادرنگ و نظارت بر رفتار برای شناسایی فعالیتهای مشکوک هستند، استفاده کنید.
احتیاط را به صورت آنلاین تمرین کنید
مراقب ایمیلهای ناخواسته، به ویژه آنهایی که پیوست یا لینک دارند، باشید. از دانلود نرمافزار از منابع تأیید نشده خودداری کنید و از محتوای دزدی یا پلتفرمهای تورنت دوری کنید.
سیستمها را بهروز نگه دارید
مرتباً بهروزرسانیها و وصلههای نرمافزاری را برای سیستم عامل و برنامههای خود اعمال کنید تا شکافهای امنیتی مورد سوءاستفاده بدافزارها را ببندید.
غیرفعال کردن ماکروها در اسناد آفیس
مگر در موارد ضروری، ماکروها را به طور پیشفرض غیرفعال نگه دارید. بسیاری از انواع باجافزارها از طریق اسناد دارای ماکرو توزیع میشوند.
محدود کردن امتیازات کاربر
برای استفاده روزانه از حسابهای کاربری غیر مدیریتی استفاده کنید. محدود کردن مجوزها میتواند در صورت بروز مشکل، میزان آسیب را کاهش دهد.
سخن آخر: پیشی گرفتن از سینوبی و سایر تهدیدها
باجافزار Sinobi نمونهای خطرناک از چگونگی تکامل باجافزارهای مدرن است. استراتژی رمزگذاری تهاجمی آن، همراه با تاکتیکهای فشار روانی، قربانیان را در موقعیت خطرناکی قرار میدهد. با این حال، با هوشیاری، رعایت بهداشت سایبری خوب و اقدامات پیشگیرانه قوی، کاربران میتوانند خطر قربانی شدن در برابر این یا هر گونه باجافزار دیگری را به میزان قابل توجهی کاهش دهند.
آگاهی، آمادگی و تعهد به ایمنی دیجیتال بهترین دفاع در چشماندازی است که در آن تهدیداتی مانند سینوبی به طور فزایندهای رایج میشوند.
پیام ها
پیام های زیر مرتبط با Sinobi Ransomware یافت شد:
|
Good afternoon, we are Sinobi Group. As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below. We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution! You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations. - 1 Communication Process: In order to contact with us you need to download Tor Browser. You can download Tor Browser from this link: hxxps://www.torproject.org/download/ After you joined to chat room you have the opportunity to request several things from us for free: 1. make a test decrypt. 2. get a list of the files stolen from you. At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents. - 2 Access to the chat room: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login Your unique ID: - - use it to register in the chat room. - 3 Blog: To access us please use one of the following links: - If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks - 4 Recommendations: Do not try to recover your files with third-party programs, you will only do harm. Do not turn off / reboot your computer. Do not procrastinate. |
