تخفیف چند مجوز
Threat Database Ransomware روی باج افزار ضربه بزنید

روی باج افزار ضربه بزنید

تا Mezo در Ransomware
ترجمه به:
فارسی

Ttap یک نوع باج افزار است که از رمزگذاری برای قفل کردن فایل ها در دستگاه قربانی استفاده می کند. در عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند '.ttap' به آنها تغییر می دهد. علاوه بر این، Ttap یک یادداشت باج تولید می‌کند که به‌عنوان «_readme.txt» در دستگاه‌های در معرض خطر ذخیره می‌شود تا قربانی را در مورد حمله و مقدار باج درخواستی برای بازیابی دسترسی به فایل مطلع کند.

Ttap بخشی از نوع STOP/Djvu Ransomware است و ممکن است در کنار سایر تهدیدات بدافزار مانند دزدان اطلاعات RedLine یا Vidar توزیع شود. افراد پشت باج‌افزار Ttap اغلب از روش‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های ناامن، به‌روزرسانی‌های نرم‌افزار فریبنده و تبلیغات جعلی.

هنگامی که Ttap به دستگاه قربانی نفوذ می کند، با استفاده از یک الگوریتم رمزگذاری پیشرفته، فرآیند رمزگذاری روی فایل ها را آغاز می کند و بازیابی فایل را بدون پرداخت مبلغ باج مشخص شده تقریبا غیرممکن می کند.

دستگاه های آلوده به باج افزار Ttap آسیب زیادی خواهند دید

یادداشت باج با بیان مطالبات مجرمان سایبری به قربانیان حمله باج افزار Ttap اطلاع می دهد. تاکید می‌کند که تنها راه بازگرداندن دسترسی به فایل‌های قفل شده آنها، تهیه یک ابزار رمزگشایی و یک کلید منحصر به فرد با پرداخت باج است. عوامل تهدید پیشنهاد رمزگشایی رایگان یک فایل را به شرطی که حاوی اطلاعات ارزشمندی نباشد، ارائه می دهند.

در تلاش برای ایجاد انگیزه در قربانیان برای انجام خواسته‌هایشان، این یادداشت همچنین برای افرادی که در 72 ساعت اولیه با مهاجمان تماس می‌گیرند، تخفیفی محدود در نظر گرفته است. قیمت معمولی برای کلید خصوصی و نرم افزار رمزگشایی 980 دلار اعلام شده است، در حالی که نرخ باج کاهش یافته برای کسانی که به سرعت پاسخ می دهند 490 دلار است. برای تسهیل ارتباط با مهاجمان، یادداشت باج با ارائه دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - برای قربانیان برای تماس با مهاجمان به پایان می رسد.

مهم است که تأکید کنیم قربانیان باج‌افزار هنگام فکر کردن به پرداخت باج درخواستی برای دسترسی مجدد به فایل‌های رمزگذاری‌شده خود، با یک تصمیم دشوار مواجه می‌شوند. با این حال، به شدت از پرداخت باج منع شده است، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به تعهد خود برای ارائه ابزار رمزگشایی لازم عمل کنند.

اقدامات امنیتی ضروری در برابر عفونت های باج افزار برای اجرا

حفاظت از دستگاه‌ها و داده‌ها در برابر تهدید همیشگی باج‌افزار نیازمند رویکردی جامع و چندوجهی است. در اینجا مراحل اساسی وجود دارد که افراد می توانند برای تقویت امنیت دستگاه ها و داده های خود انجام دهند:

  • به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل ها، برنامه های کاربردی و نرم افزارهای امنیتی بسیار مهم است. این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی حیاتی هستند که در برابر آسیب‌پذیری‌های شناخته شده که اغلب توسط مهاجمان باج‌افزار مورد سوء استفاده قرار می‌گیرند، محافظت می‌کنند. با به روز نگه داشتن نرم افزار خود، یک دفاع قوی در برابر تهدیدات احتمالی ایجاد می کنید.

  • نصب نرم افزار ضد بدافزار : راه حل های ضد بدافزار معتبر را در همه دستگاه های خود نصب کنید. این ابزارهای امنیتی محافظت در زمان واقعی را ارائه می دهند، به طور فعال نرم افزارهای مخرب را اسکن می کنند و به طور موثر تهدیدهای باج افزار را قبل از نفوذ به سیستم شما مسدود می کنند. این برنامه های امنیتی را برای اثربخشی بهینه به طور مرتب به روز کنید و نگهداری کنید.

  • احتیاط را با ایمیل و پیوست‌ها انجام دهید : هنگام برخورد با پیوست‌های ایمیل و کلیک کردن بر روی پیوندها، به‌ویژه پیوندهایی که از منابع ناآشنا یا مشکوک دریافت می‌شوند، هوشیاری بیشتری به خرج دهید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ آغاز می شوند. صحت فرستندگان ایمیل را بررسی کنید، از باز کردن پیوست‌ها از منابع ناشناخته یا تایید نشده خودداری کنید، و ایمیل‌ها را به‌طور کامل برای هرگونه نشانه‌ای از تلاش‌های فیشینگ بررسی کنید.

  • به طور منظم از داده ها پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری قوی و ثابت از داده ها ایجاد کنید. به طور منظم از فایل‌ها و داده‌های حیاتی نسخه پشتیبان تهیه کنید و آنها را در راه‌حل‌های آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی شما قابل دسترسی نیستند. به طور معمول فرآیند پشتیبان گیری و بازیابی را آزمایش کنید تا اطمینان حاصل کنید که در صورت نیاز می توان اطلاعات را با موفقیت بازیابی کرد.

با اجرای دقیق این اقدامات، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند. این اقدامات پیشگیرانه نه تنها از دستگاه ها و داده های آنها محافظت می کند، بلکه وضعیت کلی امنیت سایبری آنها را تقویت می کند و دفاعی قدرتمند در برابر تهدیدات همیشه در حال تحول باج افزارها ارائه می دهد.

متن کامل یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Ttap به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-4vhLUot4Kz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,461
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...