Snea575 Ransomware
در حین بررسی تهدیدات بالقوه بدافزار، محققان infosec یک نوع باج افزار به نام Snea575 را کشف کردند. این تهدید با رمزگذاری فایلها، افزودن پسوند «.hackedbySnea575» به نام فایلهای اصلی، تغییر تصویر زمینه دسکتاپ دستگاه در معرض خطر، و ایجاد یک یادداشت باج به نام «README_txt.txt» عمل میکند. تجزیه و تحلیل بیشتر نشان می دهد که Snea575 از خانواده باج افزار Chaos مشتق شده است.
برای نشان دادن اینکه Snea575 چگونه نام فایلها را تغییر میدهد، فایلهایی مانند «1.pdf» را به «1.jpg.hackedbySnea575»، «2.png» به «2.png.hackedbySnea575» و غیره تغییر نام میدهد.
باج افزار Snea575 داده ها را گروگان می گیرد و قربانیان را برای پول اخاذی می کند
یادداشت باجگیری که توسط باجافزار Snea575 رها شده است، به قربانیان میگوید که فایلهای آنها رمزگذاری شدهاند، که با تاکید واضح بر عدم امکان رمزگشایی فایلها بدون کمک مهاجمان همراه است. این یادداشت به قربانیان این امکان را میدهد که نرمافزار رمزگشایی تخصصی خریداری کنند، که قول میدهد دادههای آنها را بازیابی کند و باجافزار را از رایانههایشان ریشهکن کند. بهطورکلی، مجرمان سایبری پشت باجافزار Snea575 تلاش میکنند تا مردم را وادار کنند تا درخواستهای باجگیری خود را برآورده کنند.
قرار است پرداخت باج به طور انحصاری در بیت کوین انجام شود و دستورالعمل های دقیقی در مورد نحوه به دست آوردن بیت کوین از جمله وب سایت های توصیه شده برای خرید آن ارائه شده است. در یادداشت جزئیات پرداخت، از جمله مبلغ مورد نیاز 200 دلار برای ارسال به بیت کوین و آدرس کیف پول بیت کوین مشخص شده است. علاوه بر این، به قربانیان دستور داده می شود تا پرداخت را در Discord به کاربر به نام Snea575 تأیید کنند.
توجه به این نکته مهم است که اکثر گونههای باجافزار از الگوریتمهای رمزنگاری قوی استفاده میکنند که بازیابی دادههای رمزگذاریشده را از طریق روشهای رایگان بسیار بعید میسازد. با این حال، پرداخت باج به مجرمان سایبری به شدت ممنوع است، زیرا هیچ تضمینی وجود ندارد که آنها ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه دهند.
علاوه بر این، باجافزار این پتانسیل را دارد که با رمزگذاری فایلهای اضافی و انتشار به سایر دستگاههای متصل در همان شبکه محلی، آسیب بیشتری به سیستمهای در معرض خطر وارد کند. بنابراین، انجام اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده به منظور جلوگیری از آسیب بیشتر بسیار مهم است.
ایجاد تدابیر امنیتی قوی در برابر حملات باج افزار ضروری است
اجرای اقدامات امنیتی قوی می تواند به طور قابل توجهی از داده ها و دستگاه های کاربران در برابر تهدیدات باج افزار محافظت کند. در اینجا برخی از بهترین روش هایی که باید در نظر گرفته شود آورده شده است:
-
- نصب و بهروزرسانی نرمافزار امنیتی : از نرمافزار ضد بدافزار معتبر در همه دستگاهها استفاده کنید و مرتباً آنها را بهروزرسانی کنید. این امر محافظت در برابر گونه های باج افزار شناخته شده و سایر تهدیدات مخرب را تضمین می کند.
-
- فعال کردن به روز رسانی خودکار نرم افزار : سیستم عامل، برنامه ها و وصله های امنیتی خود را به روز نگه دارید. بهروزرسانیهای نرمافزار اغلب شامل اصلاحات امنیتی مهمی هستند که میتوانند از آسیبپذیریهای مورد سوء استفاده باجافزار جلوگیری کنند.
-
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باجافزار اغلب از طریق ایمیلهای فیشینگ منتشر میشود، بنابراین محتاط باشید و قبل از درگیر شدن با هر پیوند یا پیوندی، مشروعیت فرستنده را بررسی کنید.
-
- پشتیبان گیری منظم از داده ها : از فایل های مهم نسخه پشتیبان مکرر ایجاد کنید و آنها را به صورت آفلاین یا در فضای ذخیره سازی ابری امن ذخیره کنید. این عمل تضمین می کند که حتی اگر داده های شما توسط باج افزار رمزگذاری شده باشد، می توانید بدون پرداخت باج، آن را بازیابی کنید.
-
- مراقب دانلودها باشید : فایل ها و نرم افزارها را فقط از منابع قابل اعتماد دانلود کنید. از دانلود فایل ها از وب سایت های تایید نشده یا مشکوک خودداری کنید، زیرا ممکن است حاوی باج افزار یا بدافزار دیگری باشند.
-
- خود و کاربران را آموزش دهید : از آخرین روند باج افزارها مطلع شوید و خود و دیگران را در مورد شیوه های آنلاین امن آموزش دهید. به کارمندان آموزش دهید تا تلاشهای فیشینگ را تشخیص دهند و هنگام رسیدگی به ایمیلها یا پیوستهای مشکوک احتیاط کنند.
با اجرای این اقدامات امنیتی قوی، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و از داده ها و دستگاه های ارزشمند خود در برابر حملات احتمالی محافظت کنند.
یادداشت باج به قربانیان باج افزار Snea575 به شرح زیر است:
'----> Chaos یک باج افزار چند زبانه است. یادداشت خود را به هر زبانی ترجمه کنید <----
همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از کامپیوتر شما.0. پرداخت فقط با بیت کوین قابل انجام است. Btw آلوده به AES/RSA Encrption 😀
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
اطلاعات پرداخت مبلغ: 200 دلار به بیت کوین ارسال کنید
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ارسال مطابقت برای پرداخت در Discord به کاربر: Snea575'