باج افزار قلدر

کاربران باید مراقب محافظت از دستگاه های خود در برابر تهدیدات بدافزار پیچیده باشند. یکی از مخرب‌ترین انواع تهدید، باج‌افزار است – نرم‌افزار تهدیدکننده که داده‌های شما را رمزگذاری می‌کند و برای انتشار آن باج می‌خواهد. باج‌افزار Bully یکی از این تهدیدات است و درک رفتار آن برای حفاظت از داده‌ها و زندگی دیجیتالی شما ضروری است.

باج افزار قلدر: تهدیدی مبتنی بر هرج و مرج

باج‌افزار قلدر گونه‌ای از باج‌افزار Chaos است که برای قفل کردن داده‌ها و درخواست پرداخت برای رمزگشایی آن طراحی شده است. به محض آلوده کردن دستگاه، The Bully فایل‌ها را در سراسر سیستم هدف قرار می‌دهد و پسوند «HAHAHAHAIAMABULLY» را به هر یک اضافه می‌کند. به عنوان مثال، فایلی با نام "1.png" پس از رمزگذاری به "1.png.HAHAHAIAMABULLY" تغییر نام داده می شود و آن را غیرقابل دسترسی می کند.

هنگامی که فرآیند رمزگذاری کامل شد، The Bully یادداشت باج‌گیری به نام «read_it.txt» از خود به جای می‌گذارد. پیام درون این یادداشت به قربانیان اطلاع می‌دهد که نه تنها فایل‌های آنها رمزگذاری شده است، بلکه به سرقت رفته است. برای بازیابی فایل‌ها و جلوگیری از نشت احتمالی، یادداشت باج می‌خواهد. عوامل تهدید پشت The Bully همچنین در مورد استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهند و ادعا می کنند که انجام این کار می تواند منجر به از دست دادن دائمی داده ها شود.

چرا پرداخت باج یک قمار مخاطره آمیز است؟

یادداشت باج به این معنی است که پرداخت تنها راه برای بازیابی اطلاعات شما است. با این حال، کارشناسان امنیت سایبری اکیداً توصیه می‌کنند که از درخواست‌های باج‌گیری پیروی نکنید. متأسفانه، هیچ تضمینی وجود ندارد که مهاجمان پس از دریافت پرداخت، کلید رمزگشایی وعده داده شده را ارائه دهند. در بسیاری از موارد، قربانیان نه پول خود را دارند و نه به پرونده های خود دسترسی دارند. علاوه بر این، پرداخت باج تنها به فعالیت های مجرمانه این مهاجمان دامن می زند و آنها را تشویق می کند تا قربانیان بیشتری را هدف قرار دهند.

رمزگشایی بدون دخالت مجرمان معمولاً غیرممکن است، به ویژه با باج افزار پیچیده ای مانند The Bully. حتی پس از حذف باج‌افزار از یک سیستم آلوده، فایل‌های رمزگذاری شده قفل می‌مانند مگر اینکه ابزار رمزگشایی قابل اعتمادی وجود داشته باشد. متأسفانه، چنین ابزارهایی به ندرت برای انواع باج افزار مبتنی بر Chaos در دسترس هستند.

زنجیره عفونت: چگونه قلدر پخش می شود

باج‌افزاری مانند The Bully در ظاهر به نظر نمی‌رسد، بلکه به مکانیزم توزیع نیاز دارد. مجرمان سایبری اغلب به فیشینگ و دیگر تاکتیک های مهندسی اجتماعی متکی هستند تا کاربران را فریب دهند تا در دام خود بیفتند، عمدتاً با دانلود و اجرای نرم افزارهای تقلبی. این تاکتیک های فریبنده عبارتند از:

• ایمیل‌های فیشینگ : پیام‌هایی که حاوی پیوست‌ها یا پیوندهای ناامن هستند. با کلیک بر روی آنها می توانید دانلود باج افزار را آغاز کنید.

علاوه بر این، The Bully می‌تواند از طریق پیوست‌ها و پیوندهای خراب در پیام‌های هرزنامه، و همچنین از طریق منابع دانلود مشکوک مانند وب‌سایت‌های شخص ثالث و شبکه‌های اشتراک‌گذاری فایل Peer-to-Peer (P2P) منتشر شود. ابزارهای کرک نرم افزار و به روز رسانی های جعلی نیز بردارهای رایجی هستند که توسط مهاجمان برای توزیع این باج افزار استفاده می شوند.

هنگامی که یک سیستم در معرض خطر قرار می گیرد، The Bully ممکن است در شبکه های محلی یا دستگاه های ذخیره سازی قابل جابجایی مانند درایوهای USB منتشر شود و مقیاس آلودگی را افزایش دهد.

بهترین شیوه های امنیتی برای دفاع در برابر باج افزار

دفاع در برابر تهدیدات باج افزار نیازمند یک رویکرد پیشگیرانه است. با پیروی از مجموعه ای از بهترین شیوه ها، ممکن است شانس قربانی شدن با باج افزارهایی مانند The Bully را به میزان قابل توجهی کاهش دهید.

1. به‌روزرسانی منظم نرم‌افزار و سیستم‌ها : به‌روز نگه داشتن نرم‌افزار برای بستن آسیب‌پذیری‌های امنیتی ضروری است. مجرمان سایبری اغلب از نقاط ضعف سیستم های قدیمی برای دسترسی غیرمجاز سوء استفاده می کنند. فعال کردن به‌روزرسانی‌های خودکار برای سیستم‌عامل، نرم‌افزارهای ضد بدافزار و برنامه‌های کاربردی، تضمین می‌کند که در برابر آخرین تهدیدات محافظت می‌شوید.
2. پشتیبان‌گیری مکرر از داده‌های خود : پشتیبان‌گیری منظم از فایل‌های مهم یکی از مؤثرترین راه‌ها برای کاهش آسیب‌های ناشی از باج‌افزار است. نسخه‌های پشتیبان باید در محیط‌های آفلاین یا مبتنی بر ابر که به سیستم اصلی متصل نیستند، ذخیره شوند. با تجربه یک عفونت، می توانید داده های خود را بدون نگرانی در مورد پرداخت باج بازیابی کنید.
3. در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : فیشینگ یک نقطه ورودی رایج برای باج‌افزار است. نسبت به ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که حاوی پیوست‌ها یا پیوندها هستند، شک داشته باشید. حتی اگر فرستنده قانونی به نظر برسد، ضروری است قبل از باز کردن هر فایل یا کلیک کردن روی پیوند، هویت او را تأیید کنید.
4. راه حل های امنیتی چند لایه را فعال کنید : از ترکیبی از فایروال ها، نرم افزارهای ضد بدافزار و ابزارهای ضد باج افزار برای ایجاد چندین لایه دفاعی استفاده کنید. سیستم‌های تشخیص نفوذ (IDS) همچنین می‌توانند به شناسایی فعالیت‌های غیرمعمول شبکه کمک کنند و به شما هشدار دهند که تهدیدات بالقوه قبل از اینکه باعث آسیب شوند.

اهمیت هوشیاری کاربر

تهدید ناشی از باج افزار قلدر یادآوری آشکاری از اهمیت هوشیاری در دنیای دیجیتال امروزی است. در حالی که ابزارها و پروتکل های امنیتی پیشرفته می توانند کمک کنند، آنها تنها بخشی از راه حل هستند. کاربران باید هنگام مرور وب، باز کردن ایمیل ها و دانلود فایل ها محتاط باشند. فعال بودن در رویکرد خود به امنیت سایبری نه تنها از داده های شما محافظت می کند، بلکه شما را به هدف کمتر جذابی برای نویسندگان باج افزار تبدیل می کند.

مبارزه با باج‌افزار ادامه دارد، اما با اطلاع‌رسانی و رعایت بهترین شیوه‌ها، می‌توان احتمال قربانی شدن در معرض تهدیداتی مانند The Bully را به میزان قابل توجهی کاهش داد. برای بررسی تدابیر امنیتی خود وقت بگذارید و مطمئن شوید که دفاع شما در برابر چالش است.

برای قربانیان باج‌افزار قلدر، یادداشت باج‌گیری زیر باقی می‌ماند:

'the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

WARNING!
do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'