تخفیف چند مجوز
Threat Database Ransomware Snea575 Ransomware

Snea575 Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین بررسی تهدیدات بالقوه بدافزار، محققان infosec یک نوع باج افزار به نام Snea575 را کشف کردند. این تهدید با رمزگذاری فایل‌ها، افزودن پسوند «.hackedbySnea575» به نام فایل‌های اصلی، تغییر تصویر زمینه دسک‌تاپ دستگاه در معرض خطر، و ایجاد یک یادداشت باج به نام «README_txt.txt» عمل می‌کند. تجزیه و تحلیل بیشتر نشان می دهد که Snea575 از خانواده باج افزار Chaos مشتق شده است.

برای نشان دادن اینکه Snea575 چگونه نام فایل‌ها را تغییر می‌دهد، فایل‌هایی مانند «1.pdf» را به «1.jpg.hackedbySnea575»، «2.png» به «2.png.hackedbySnea575» و غیره تغییر نام می‌دهد.

باج افزار Snea575 داده ها را گروگان می گیرد و قربانیان را برای پول اخاذی می کند

یادداشت باج‌گیری که توسط باج‌افزار Snea575 رها شده است، به قربانیان می‌گوید که فایل‌های آن‌ها رمزگذاری شده‌اند، که با تاکید واضح بر عدم امکان رمزگشایی فایل‌ها بدون کمک مهاجمان همراه است. این یادداشت به قربانیان این امکان را می‌دهد که نرم‌افزار رمزگشایی تخصصی خریداری کنند، که قول می‌دهد داده‌های آن‌ها را بازیابی کند و باج‌افزار را از رایانه‌هایشان ریشه‌کن کند. به‌طورکلی، مجرمان سایبری پشت باج‌افزار Snea575 تلاش می‌کنند تا مردم را وادار کنند تا درخواست‌های باج‌گیری خود را برآورده کنند.

قرار است پرداخت باج به طور انحصاری در بیت کوین انجام شود و دستورالعمل های دقیقی در مورد نحوه به دست آوردن بیت کوین از جمله وب سایت های توصیه شده برای خرید آن ارائه شده است. در یادداشت جزئیات پرداخت، از جمله مبلغ مورد نیاز 200 دلار برای ارسال به بیت کوین و آدرس کیف پول بیت کوین مشخص شده است. علاوه بر این، به قربانیان دستور داده می شود تا پرداخت را در Discord به کاربر به نام Snea575 تأیید کنند.

توجه به این نکته مهم است که اکثر گونه‌های باج‌افزار از الگوریتم‌های رمزنگاری قوی استفاده می‌کنند که بازیابی داده‌های رمزگذاری‌شده را از طریق روش‌های رایگان بسیار بعید می‌سازد. با این حال، پرداخت باج به مجرمان سایبری به شدت ممنوع است، زیرا هیچ تضمینی وجود ندارد که آنها ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه دهند.

علاوه بر این، باج‌افزار این پتانسیل را دارد که با رمزگذاری فایل‌های اضافی و انتشار به سایر دستگاه‌های متصل در همان شبکه محلی، آسیب بیشتری به سیستم‌های در معرض خطر وارد کند. بنابراین، انجام اقدامات فوری برای حذف باج افزار از دستگاه آسیب دیده به منظور جلوگیری از آسیب بیشتر بسیار مهم است.

ایجاد تدابیر امنیتی قوی در برابر حملات باج افزار ضروری است

اجرای اقدامات امنیتی قوی می تواند به طور قابل توجهی از داده ها و دستگاه های کاربران در برابر تهدیدات باج افزار محافظت کند. در اینجا برخی از بهترین روش هایی که باید در نظر گرفته شود آورده شده است:

    • نصب و به‌روزرسانی نرم‌افزار امنیتی : از نرم‌افزار ضد بدافزار معتبر در همه دستگاه‌ها استفاده کنید و مرتباً آن‌ها را به‌روزرسانی کنید. این امر محافظت در برابر گونه های باج افزار شناخته شده و سایر تهدیدات مخرب را تضمین می کند.

    • فعال کردن به روز رسانی خودکار نرم افزار : سیستم عامل، برنامه ها و وصله های امنیتی خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل اصلاحات امنیتی مهمی هستند که می‌توانند از آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار جلوگیری کنند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود، بنابراین محتاط باشید و قبل از درگیر شدن با هر پیوند یا پیوندی، مشروعیت فرستنده را بررسی کنید.

    • پشتیبان گیری منظم از داده ها : از فایل های مهم نسخه پشتیبان مکرر ایجاد کنید و آنها را به صورت آفلاین یا در فضای ذخیره سازی ابری امن ذخیره کنید. این عمل تضمین می کند که حتی اگر داده های شما توسط باج افزار رمزگذاری شده باشد، می توانید بدون پرداخت باج، آن را بازیابی کنید.

    • مراقب دانلودها باشید : فایل ها و نرم افزارها را فقط از منابع قابل اعتماد دانلود کنید. از دانلود فایل ها از وب سایت های تایید نشده یا مشکوک خودداری کنید، زیرا ممکن است حاوی باج افزار یا بدافزار دیگری باشند.

    • خود و کاربران را آموزش دهید : از آخرین روند باج افزارها مطلع شوید و خود و دیگران را در مورد شیوه های آنلاین امن آموزش دهید. به کارمندان آموزش دهید تا تلاش‌های فیشینگ را تشخیص دهند و هنگام رسیدگی به ایمیل‌ها یا پیوست‌های مشکوک احتیاط کنند.

با اجرای این اقدامات امنیتی قوی، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و از داده ها و دستگاه های ارزشمند خود در برابر حملات احتمالی محافظت کنند.

یادداشت باج به قربانیان باج افزار Snea575 به شرح زیر است:

'----> Chaos یک باج افزار چند زبانه است. یادداشت خود را به هر زبانی ترجمه کنید <----
همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از کامپیوتر شما.0. پرداخت فقط با بیت کوین قابل انجام است. Btw آلوده به AES/RSA Encrption 😀

چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

اطلاعات پرداخت مبلغ: 200 دلار به بیت کوین ارسال کنید
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ارسال مطابقت برای پرداخت در Discord به کاربر: Snea575'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...