تخفیف چند مجوز
Threat Database Ransomware باج افزار SSEAR

باج افزار SSEAR

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان Infosec با SSEAR، یک برنامه تهدیدآمیز که به عنوان باج افزار عمل می کند، مواجه شده اند. هدف اصلی آن جلوگیری از باز کردن فایل های قربانیان با رمزگذاری آنها با یک الگوریتم رمزنگاری مستحکم است. SSEAR به عنوان بخشی از رفتار مخرب خود، نام فایل‌ها را با افزودن '_SSEAR' به آنها تغییر می‌دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc_SSEAR" تغییر نام داده می شود و "2.png" به "2.png_SSEAR" و غیره تبدیل می شود. علاوه بر این، این باج‌افزار یک یادداشت باج را در قالب یک پنجره بازشو ارائه می‌کند و قربانیان را از رمزگذاری مطلع می‌کند و برای کلید رمزگشایی درخواست باج می‌دهد. وجود SSEAR می تواند منجر به از دست دادن شدید داده ها و ضررهای مالی برای کاربران آسیب دیده شود.

قربانیان باج افزار SSEAR دسترسی به فایل های خود را از دست خواهند داد

یادداشت باج‌گیری که توسط باج‌افزار SSEAR ارائه می‌شود، صراحتاً قربانیان را در مورد رمزگذاری داده‌های رایانه‌شان آگاه می‌کند. با استناد به استفاده از روش‌های رمزگذاری پیشرفته مانند DES و AES-256 که به دلیل قدرت و پیچیدگی‌شان شناخته شده‌اند، از هرگونه تلاش قربانیان برای رمزگشایی فایل‌ها به تنهایی جلوگیری می‌کند. این یادداشت تاکید می‌کند که تنها گزینه مناسب برای رمزگشایی، پرداخت باج 100 دلار آمریکا است و همچنین امکان تخفیف برای کسانی که توانایی پرداخت کل مبلغ را ندارند ذکر شده است.

یادداشت باج با تأکید بر فوریت وضعیت، بر اهمیت فرآیند رمزگشایی به موقع تأکید می کند. در مورد خاموش کردن رایانه هشدار می دهد، که به طور بالقوه می تواند منجر به از دست دادن غیرقابل برگشت داده شود.

هنگامی که فایل‌ها توسط باج‌افزار رمزگذاری می‌شوند، قربانیان انتخاب‌های محدودی برای دسترسی مجدد پیدا می‌کنند. با این حال، بسیار مهم است که افراد و سازمان ها با احتیاط کامل به تصمیم پرداخت دیه بپردازند. هیچ تضمینی وجود ندارد که مجرمان سایبری به پایان معامله خود پایبند باشند و ابزارهای رمزگشایی لازم را حتی پس از انجام پرداخت فراهم کنند.

علاوه بر این، اقدام سریع برای حذف باج افزار از رایانه آلوده ضروری است. با انجام اقدامات فوری برای حذف نرم‌افزار تهدیدکننده، کاربران می‌توانند از رمزگذاری بیشتر فایل‌ها جلوگیری کرده و خطر گسترش باج‌افزار به سایر دستگاه‌های متصل در شبکه محلی را کاهش دهند.

با اجرای اقدامات امنیتی قوی، از دستگاه ها و داده های خود در برابر تهدیدات بدافزار محافظت کنید.

حفاظت از دستگاه ها و داده ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و اقدامات امنیتی پیشگیرانه نیاز دارد. در اینجا برخی از اقدامات امنیتی ضروری وجود دارد که کاربران می توانند برای جلوگیری از به خطر انداختن تهدیدات باج افزار دستگاه ها و داده های خود انجام دهند:

  • نصب و به‌روزرسانی نرم‌افزار امنیتی : از نرم‌افزار ضد بدافزار معتبر در همه دستگاه‌ها از جمله رایانه‌ها، تلفن‌های هوشمند و تبلت‌ها استفاده کنید. اطمینان حاصل کنید که نرم افزار امنیتی به طور مرتب به روز می شود تا در برابر آخرین تهدیدات موثر بماند.

  • Enable Firewall Protection : فایروال داخلی را در همه دستگاه‌ها فعال کنید تا یک لایه حفاظتی اضافی در برابر دسترسی غیرمجاز و بدافزار داشته باشد.

  • نرم افزار را به روز نگه دارید : سیستم عامل و همه برنامه های نرم افزاری را به طور منظم با آخرین وصله های امنیتی به روز کنید. نرم افزار قدیمی ممکن است دارای آسیب پذیری هایی باشد که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : مراقب ایمیل‌های مشکوک، به‌ویژه ایمیل‌هایی باشید که پیوست‌ها یا پیوندهای غیرمنتظره دارند. سعی کنید روی پیوندها کلیک نکنید یا پیوست ها را از منابع ناشناخته یا تایید نشده دانلود نکنید.

  • پشتیبان گیری منظم از داده ها : پشتیبان گیری منظم از داده های ضروری را در یک دستگاه خارجی یا فضای ذخیره سازی ابری ایجاد و نگهداری کنید. به این ترتیب، حتی در صورت حمله باج افزار، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.

  • از گذرواژه‌های قوی استفاده کنید و احراز هویت دو مرحله‌ای را فعال کنید : از گذرواژه‌های قدرتمند و منحصربه‌فرد برای همه حساب‌ها استفاده کنید و در صورت امکان احراز هویت دو مرحله‌ای را فعال کنید. این یک لایه امنیتی اضافی را اضافه می کند و دسترسی غیرمجاز را برای مهاجمان چالش برانگیزتر می کند.

  • در مورد دانلودها محتاط باشید : از دانلود نرم افزار یا فایل ها از وب سایت های مشکوک یا غیرمجاز خودداری کنید، زیرا ممکن است حاوی بدافزار از جمله باج افزار باشند.

  • غیرفعال کردن ماکروها در اسناد آفیس : برای جلوگیری از اجرای کد ناامن از طریق فایل های آلوده، ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید.

با اجرای این اقدامات امنیتی و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند. به روز رسانی منظم پروتکل های امنیتی و مطلع ماندن از آخرین تهدیدات باج افزار نیز می تواند آمادگی کلی امنیت سایبری را تقویت کند.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار SSEAR در یک پنجره پاپ‌آپ نمایش داده می‌شود:

باج افزار حمله رمزگذاری

اطلاع:
چه اتفاقی برای کامپیوتر من افتاد؟
نگران نباشید، اطلاعات موجود در رایانه شما فقط توسط من رمزگذاری شده است، توسط من برای همیشه از بین نمی رود، لطفاً خودتان سعی نکنید آن را رمزگشایی کنید، زیرا این احمقانه است، من از دو روش رمزگذاری DES و AES256 استفاده کردم، AES256 برای رمزگذاری فایل های شما استفاده می شود، DES کلید عمومی و کلید AES256 را رمزگذاری می کند، بنابراین حتی اگر خدا بیاید رمزگشایی نمی شود.
پس برای رمزگشایی فایل هایم چه کاری باید انجام دهم؟
فقط باید دیه بدی! باج بسیار ارزان است، فقط 100USTD، 100USTD برای همه فایل های شما، آیا ارزشش را ندارد؟ برای افراد فقیری که توانایی پرداخت بیش از نیم سال را ندارند، فعالیت هایی داریم که ممکن است تخفیف داده شود! به عنوان مثال، 100USTD تخفیف به 50USTD و سایر فعالیت ها، چگونه باید با شما تماس بگیرم؟ لطفا تلگرام خود را باز کنید، من یک کانال در آن دارم و می توانم مرا پیدا کنم
من هزینه باج را پرداخت کرده ام و برنامه ای به من داده شده است، چگونه باید از آن استفاده کنم؟
خیلی ساده است، دو کد خود را در آن برنامه کپی کنید و آنها را یکی یکی رمزگشایی کنید، توجه داشته باشید که دو کد در زمان واقعی تغییر می کنند اوه، لطفا ظرف 5 دقیقه رمزگشایی کنید، در غیر این صورت او به یک کد کاملاً جدید تبدیل می شود!
من فعلا وقت ندارم فایل ها را رمزگشایی کنم، می توانم کامپیوتر را خاموش کنم
البته! کلید عمومی و کلید شما توسط من ذخیره شده است، اما لطفاً سعی نکنید از روش کم توان ذهنی خاموش کردن رایانه برای فرار از من استفاده کنید، مگر اینکه دیگر فایل های خود را نمی خواهید.
کارمند امنیت سایبری من، برنامه شما مشکوک به نقض قانون شده است
متاسفم، اما من قبلاً وقتی منتشر کردم اشاره کردم که این بدافزار است و کاربر به طور داوطلبانه آن را باز می کند، نویسنده اصلی هیچ مسئولیتی (از جمله مسئولیت قانونی) را بر عهده نمی گیرد و این برنامه فقط برای یادگیری و ارتباط است.
این یک سرور تجاری است، چه کاری باید انجام دهم؟
گفتم باید 100USTD باج بدی وگرنه حتی سرور خدا هم نمیتونه فایل ها رو رمزگشایی کنه

این تمام چیزی است که پشت سر گذاشتم، اگر باج داری، لطفاً به من مراجعه کن.»

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...