باج افزار SKUNK
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 1 |
| اولین بار دیده شد: | April 23, 2018 |
| آخرین حضور: | April 24, 2018 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار پشت برخی از مخرب ترین حملات سایبری قرار دارد که می تواند کاربران شخصی و کل سازمان ها را فلج کند. نرم افزارهای تهدیدآمیز مانند باج افزار SKUNK می توانند داده های ارزشمند را رمزگذاری کنند و قربانیان را بدون دسترسی به فایل های حیاتی رها کنند. برخلاف باجافزار سنتی، SKUNK خود را بهعنوان یک ابزار هکتیویستی معرفی میکند تا یک حمله با انگیزه مالی، و حتی آن را غیرقابل پیشبینیتر میکند. خواه ادعاهای هکتیویسم واقعی باشند یا نه، تاثیر آن یکسان است - از دست دادن دسترسی به فایل های ضروری و خطرات امنیتی احتمالی بیشتر.
فهرست مطالب
باج افزار SKUNK چیست؟
SKUNK یک نوع باجافزار پیچیده است که فایلها را روی یک سیستم آلوده رمزگذاری میکند و پسوند SKUNK را به نام فایلها اضافه میکند. هنگامی که فایلها قفل میشوند، بدافزار تصویر زمینه دسکتاپ را تغییر میدهد، پیامهای پاپآپ را نمایش میدهد و یک یادداشت باج با عنوان "READ_THIS.TXT" ایجاد میکند. جالب اینجاست که SKUNK به جای مطالبه پرداخت برای رمزگشایی، ادعا می کند که اعتراضی به قوانین پیگرد قانونی بدافزار است. با این حال، این توجیه مشکوک است و به احتمال زیاد آزمایشی برای یک حمله سایبری گسترده تر است.
این باج افزار همچنین به قربانیان هشدار می دهد که ارائه کلید رمزگشایی نادرست می تواند برای همیشه به فایل های آسیب دیده آسیب برساند. علاوه بر این، SKUNK قادر به انتشار خود در سراسر شبکه های محلی است و خطر ابتلا به عفونت گسترده در یک سازمان را افزایش می دهد.
عواقب عفونت SKUNK
- از دست دادن دسترسی به فایل های حیاتی - بدون رمزگشایی، فایل های آسیب دیده غیرقابل دسترسی باقی می مانند.
- عفونت بالقوه در سراسر شبکه - اگر باجافزار گسترش یابد، ممکن است همه دستگاههای متصل به خطر بیفتند.
- هیچ تضمینی برای بازیابی - از آنجایی که SKUNK راه حل پرداخت واضحی ارائه نمی دهد، قربانیان بدون روش قابل اعتماد برای دسترسی مجدد به داده های خود باقی می مانند.
- صدمه به شهرت و عملیات - اگر دادههای مشتری یا اختصاصی به خطر بیفتد، ممکن است کسبوکارها با اختلالات شدید، زیان مالی و آسیب به شهرت مواجه شوند.
باج افزار SKUNK چگونه گسترش می یابد؟
مانند بسیاری از انواع باج افزارها، SKUNK برای آلوده کردن قربانیان به انواع روش های توزیع متکی است. این موارد عبارتند از:
- ایمیلهای فیشینگ و مهندسی اجتماعی - ایمیلهای جعلی حاوی پیوستها یا پیوندهای ناامن.
- دانلودهای درایو و تبلیغات نادرست – دانلودهای خودکار با بازدید از وب سایت های در معرض خطر ایجاد می شوند.
بهترین شیوه های امنیتی برای دفاع در برابر باج افزار
برای محافظت در برابر SKUNK و سایر تهدیدات باج افزار، اجرای اقدامات امنیتی سایبری کافی ضروری است.
- نرم افزار خود را به روز نگه دارید : به روز رسانی های منظم تضمین می کند که آسیب پذیری های سیستم عامل و برنامه های شما وصله شده است و خطر سوء استفاده های باج افزار را کاهش می دهد.
- از راه حل های امنیتی قوی استفاده کنید : یک برنامه ضد بدافزار قابل اعتماد نصب کنید که در زمان واقعی از تهدیدات باج افزار محافظت می کند. مطمئن شوید که تنظیمات فایروال به درستی پیکربندی شده است تا فعالیت مشکوک را مسدود کند.
- مراقب ایمیل ها و لینک های مشکوک باشید
- پیوست های ایمیل شانسی را باز نکنید یا روی پیوندهای فرستنده ناشناس کلیک نکنید. مجرمان سایبری اغلب بدافزار را به عنوان اسناد قانونی، فاکتورها یا اعلان های فوری پنهان می کنند.
- فعال کردن احراز هویت چند عاملی (MFA) : با فعال کردن آن، حساب های شما امنیت بیشتری خواهند داشت و دسترسی غیرمجاز را برای مهاجمان سخت تر می کند.
- محدود کردن امتیازات اداری : مجوزهای کاربر را محدود کنید تا از ایجاد تغییرات در سطح سیستم باج افزار جلوگیری کنید. از استفاده از حساب مدیر برای فعالیت های روزمره خودداری کنید.
- ماکروها و اسکریپت های غیر ضروری را غیرفعال کنید : مهاجمان اغلب از ماکروهای ناامن تعبیه شده در اسناد آفیس برای استقرار باج افزار استفاده می کنند. ماکروها را در مایکروسافت آفیس غیرفعال کنید مگر اینکه کاملاً ضروری باشد.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : چندین نسخه پشتیبان را در مکان های آفلاین مانند هارد دیسک های خارجی و سرویس های ابری ایمن ذخیره کنید. این تضمین می کند که حتی در صورت حمله باج افزار، می توانید فایل های خود را بدون پرداخت پول به مهاجمان بازیابی کنید.
- شبکه و دستگاه های خود را ایمن کنید : از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید و اعتبار پیش فرض را در دستگاه های شبکه تغییر دهید. شبکه خود را برای جلوگیری از انتشار بدافزار در تمام دستگاه های متصل تقسیم بندی کنید.
افکار نهایی
تهدید باج افزار SKUNK ماهیت در حال تحول حملات سایبری را برجسته می کند. چه انگیزه های آن سیاسی باشد و چه صرفاً ناامن، تأثیر آن بر قربانیان شدید است. اقدامات پیشگیرانه امنیت سایبری، پشتیبان گیری منظم و آگاهی کاربر بهترین دفاع در برابر چنین تهدیداتی هستند. با اجرای تدابیر امنیتی قوی،
پیام ها
پیام های زیر مرتبط با باج افزار SKUNK یافت شد:
|
Pop-up: Skunked! All of your files have been encrypted. Check the decryptor window for more information. --------- Scrollable pop-up: SKUNKSOMWARE - DECRYPTOR If you provide the wrong key your files are f**ked. All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. |
|
Text file ransom note: Oops! Your files have been encrypted with military grade encryption by skunksomware! < How do I get my files back? > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. < How do I decrypt my files once I have a key? > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt". < What if I input an incorrect key? > Your files will be incorrectly decrypted, which will corrupt them. < What's a LAN worm? > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable. < Why? > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government. |
|
Wallpaper: SKUNKSOMWARE YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE. To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now. He does not deserve this punishment. Lobby or protest, and we will restore your files. #FreeMZSkuanks |
