تخفیف چند مجوز
Threat Database Ransomware باج افزار SpotifyxBiden

باج افزار SpotifyxBiden

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید سایبری جدید به نام باج افزار SpotifyxBiden را شناسایی کرده اند. این برنامه تهدید کننده دقیقاً برای انجام رمزگذاری داده ها و متعاقباً درخواست پرداخت از قربانیان برای ارائه کلید رمزگشایی طراحی شده است.

در جریان آزمایش، باج‌افزار رفتار مشخصه خود را با افزودن پسوند '.spotifyxbiden' به نام فایل‌های فایل‌های رمزگذاری شده نشان داد. به عنوان مثال، یک فایل اصلی به نام '1.jpg' به دنبال رمزگذاری به '1.jpg.spotifyxbiden' تبدیل می شود، در حالی که '2.png' به '2.png.spotifyxbiden' و غیره تبدیل می شود.

هنگامی که فرآیند رمزگذاری تکمیل شد، SpotifyxBiden اقدام به تغییر تصویر زمینه دسکتاپ و ارائه یک یادداشت باج با عنوان "read_it.txt" کرد که در آن عاملان برای ارائه راه حل رمزگشایی درخواست پرداخت کردند. مشخص شده است که باج افزار SpotifyxBiden از باج افزار Chaos مشتق شده است.

باج افزار SpotifyxBiden از کاربران آسیب دیده برای پول اخاذی می کند

یادداشت باج‌گیری باج‌افزار SpotifyxBiden بیان می‌کند که فایل‌های قربانی در معرض رمزگذاری قرار گرفته‌اند و غیرقابل دسترسی هستند. برای دسترسی مجدد به داده های قفل شده خود، به قربانیان دستور داده می شود تا مبلغ 150 یورو را پرداخت کنند، به ویژه در ارز دیجیتال بیت کوین. توجه به این نکته ضروری است که محدودیت زمانی سختی برای انطباق با این خواسته اعمال شده است. اگر قربانی نتواند ظرف چهار روز پرداخت را انجام دهد، مبلغ باج دو برابر شده و به 300 یورو افزایش می یابد. آخرین مهلت داده شده برای انطباق، هشت روز تعیین شده است و پس از سپری شدن این مهلت، امکان بازیابی اطلاعات عملاً وجود ندارد.

درک این نکته مهم است که رمزگشایی فایل ها بدون دخالت مهاجمان بسیار نادر است. تنها استثناهای این قانون شامل باج افزار با آسیب پذیری یا ضعف قابل توجه در روش های رمزگذاری آن است.

متأسفانه، در بسیاری از موارد، قربانیانی که از درخواست‌های باج تبعیت می‌کنند، کلیدهای رمزگشایی یا ابزارهای وعده داده شده را از مجرمان دریافت نمی‌کنند. این عدم پیگیری از سوی مهاجمان شک و تردیدهای قابل توجهی را در مورد مؤثر بودن پرداخت باج ایجاد می کند. بسیار مهم است که تاکید کنیم که بازیابی داده ها تضمینی نیست و علاوه بر این، پرداخت باج در خدمت تداوم و حمایت از فعالیت های مجرمانه است.

اقدام برای حذف باج‌افزار SpotifyxBiden از سیستم عامل آسیب‌دیده، گامی حیاتی در جلوگیری از رمزگذاری بیشتر فایل‌ها و احتمال آسیب بیشتر است. با این حال، درک این نکته ضروری است که حذف باج‌افزار به‌طور خودکار فایل‌هایی را که قبلاً در معرض خطر و رمزگذاری شده‌اند بازیابی نمی‌کند.

مطمئن شوید که داده ها و دستگاه های شما به اندازه کافی محافظت می شوند

برخی از اقدامات موثر و آسان برای اجرای کاربران برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار عبارتند از:

  • پشتیبان‌گیری منظم از داده‌ها : با پشتیبان‌گیری منظم از داده‌های خود در فضای ذخیره‌سازی آفلاین یا مبتنی بر ابر، یک استراتژی پشتیبان‌گیری قوی را اجرا کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها خودکار و در فواصل زمانی منظم برنامه‌ریزی می‌شوند. پشتیبان‌گیری‌ها را به صورت آفلاین یا در یک مکان شبکه جداگانه ذخیره کنید تا از رمزگذاری باج‌افزارها جلوگیری کنید.

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار خود را به روز نگه دارید تا آسیب پذیری هایی را که باج افزار می تواند از آنها سوء استفاده کند، اصلاح کنید. هر زمان که ممکن است به روز رسانی خودکار را فعال کنید تا در برابر آخرین تهدیدات محافظت شود.

  • در مورد ایمیل و پیوندها احتیاط کنید : هنگام استفاده از پیوست های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر منبع ناآشنا باشد، بسیار محتاط باشید. مشروعیت فرستندگان ایمیل را بررسی کنید و هیچ پیوستی را نپذیرید یا روی پیوندهای منابع ناشناس یا مشکوک کلیک نکنید.

  • نرم افزار امنیتی قابل اعتماد را نصب کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید و آنها را به روز نگه دارید. این برنامه ها می توانند باج افزار را قبل از اجرا شناسایی و مسدود کنند. به استفاده از اقدامات امنیتی اضافی مانند فایروال ها و سیستم های تشخیص نفوذ فکر کنید.

  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود ایجاد کنید و از یک مدیر رمز عبور برای ذخیره و مدیریت ایمن آنها استفاده کنید.

  • احراز هویت دو مرحله‌ای (2FA) : احراز هویت دو مرحله‌ای (2FA) را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی به حساب‌های خود اضافه کنید.

  • خود را آموزش دهید و مرور ایمن را تمرین کنید : از آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری مطلع شوید. به خود و خانواده یا کارمندان خود آموزش دهید تا تلاش‌های فیشینگ و رفتار مشکوک آنلاین را تشخیص دهند. از دانلود فایل ها یا نرم افزارها از وب سایت های غیرقابل اعتماد خودداری کنید و برنامه ها را فقط از منابع معتبر مانند فروشگاه های برنامه رسمی نصب کنید.

در چشم انداز سایبری کنونی، انجام اقدامات پیشگیرانه برای به حداقل رساندن احتمال قربانی شدن تهدیدات بدافزار بسیار مهم است. هر گونه عفونت می تواند عواقب شدیدی از سرقت اطلاعات گرفته تا ضررهای مالی و موارد دیگر داشته باشد.

یادداشت باج کامل تولید شده توسط باج افزار SpotifyxBiden به شرح زیر است:

نگران نباشید، می توانید تمام فایل های خود را برگردانید!

تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند

برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:

روی tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD برای ما بنویسید
EADD188C10CA0ECF7C
می توانید tox را از اینجا دانلود کنید: hxxps://tox.chat/download.html

برای رمزگشایی در بیت کوین باید 150 یورو بپردازید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

آدرس بیت کوین ما: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

قبل از پرداخت ابتدا با ما تماس بگیرید و یک اسکرین شات از پرداخت ارسال کنید

شما 4 روز فرصت دارید تا پس از 4 روز پرداخت را انجام دهید، قیمت از 150 یورو به 300 یورو می رسد و پس از 8 روز دیگر فایل های شما را بازپرداخت نمی کنیم.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...