Typo Ransomware

Typo Ransomware یک برنامه مخرب است که سیستم های کامپیوتری را به شدت تهدید می کند. این نوع بدافزار برای رمزگذاری فایل‌های ذخیره‌شده در یک دستگاه هدف طراحی شده است، و دسترسی قربانی را بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده است غیرممکن می‌کند.

هنگامی که باج‌افزار تایپو دستگاهی را آلوده می‌کند، فایل‌ها را اسکن می‌کند و به رمزگذاری اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و انواع دیگر فایل‌هایی که پیدا می‌کند، ادامه می‌دهد. این کار فایل های قربانی را غیرقابل دسترسی می کند و بازیابی آنها را بدون کمک مهاجمان دشوار می کند.

Typo Ransomware متعلق به خانواده بدافزار STOP/Djvu است که به دلیل فعالیت های مخرب خود مشهور است. این بدافزار با افزودن پسوند فایل جدید، مانند '.typo'، به نام هر فایل قفل شده کار می کند. علاوه بر این، باج افزار یک فایل متنی به نام '_readme.txt' در دستگاه آلوده ایجاد می کند که حاوی دستورالعمل های اپراتورهای Typo Ransomware است.

توجه به این نکته مهم است که مجرمان سایبری که بدافزار STOP/Djvu را منتشر می‌کنند، بدافزار اضافی را در دستگاه‌های در معرض خطر مستقر می‌کنند. این محموله‌های اضافی اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine می‌شوند که تهدیدی اضافی برای داده‌ها و حریم خصوصی قربانی هستند.

باج‌افزار تایپی می‌تواند صدمات هنگفتی به سیستم‌های شکسته وارد کند

پس از تجزیه و تحلیل یادداشت باج، مشخص شد که مهاجمان از قربانیان می خواهند که ظرف 72 ساعت با آنها تماس بگیرند تا ابزارهای رمزگشایی (شامل نرم افزار و یک کلید منحصر به فرد) را با نرخ تخفیف 490 دلار دریافت کنند. قیمت درخواستی اولیه دو برابر بیشتر است، یعنی 980 دلار. یادداشت باج دو آدرس ایمیل، 'support@freshmail.top' و 'datarestorehelp@airmail.cc' برای تماس با مهاجمان ارائه می دهد.

علاوه بر این، یادداشت باج ادعا می کند که قربانیان می توانند یک فایل واحد را برای رمزگشایی رایگان درخواست کنند. با این حال، فایل نباید حاوی اطلاعات حساس یا حیاتی باشد. توجه به این نکته ضروری است که پرداخت باج باعث رشد و گسترش حملات باج افزار می شود. علاوه بر این، تضمین نمی شود که مهاجمان حتی پس از دریافت باج، کلیدهای رمزگشایی را ارائه دهند. بنابراین، انجام اقدامات پیشگیرانه برای حفاظت از سیستم های کامپیوتری ضروری است.

کاربران برای محافظت از داده های خود در برابر حملات باج افزار چه اقداماتی باید انجام دهند؟

محافظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند رویکردی چندوجهی است. کاربران می توانند چندین گام برای محافظت از دستگاه ها و داده های خود بردارند، از جمله:

حفظ به روز نرم افزار و وصله های سیستم بسیار مهم است. مهاجمان اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای توزیع بدافزار سوء استفاده می‌کنند. اطمینان از نصب همه وصله‌های امنیتی و به‌روزرسانی‌ها به محض در دسترس قرار گرفتن، برای جلوگیری از سوء استفاده از چنین آسیب‌پذیری‌ها بسیار مهم است.

در مرحله دوم، استفاده از راه حل های ضد بدافزار برای شناسایی و مسدود کردن هر نرم افزار مخرب بسیار مهم است. استفاده از یک برنامه امنیتی معتبر و قوی که به طور منظم به روز می شود می تواند به شناسایی و جلوگیری از حملات باج افزار کمک کند.

در مرحله بعد، کاربران باید به طور منظم از داده های مهم نسخه پشتیبان تهیه کنند تا از حملات باج افزار محافظت کنند. پشتیبان گیری منظم تضمین می کند که در صورت حمله می توان داده ها را بازیابی کرد و به طور قابل توجهی خطرات از دست دادن داده ها یا پرداخت های باج افزار را کاهش می دهد.

هنگام مرور اینترنت و باز کردن پیوست های ایمیل، هوشیار و محتاط باشید. مهاجمان اغلب از ایمیل های فیشینگ و لینک های مخرب برای توزیع باج افزار استفاده می کنند. اجتناب از ایمیل‌ها یا پیوندهای مشکوک و تأیید صحت پیوست‌ها قبل از باز کردن آنها می‌تواند به جلوگیری از حملات باج‌افزار کمک کند.

در نهایت، آگاه ماندن و آگاهی از آخرین روندها و تهدیدات امنیت سایبری بسیار مهم است. به روز نگه داشتن آخرین اخبار و روندهای امنیت سایبری می تواند به کاربران کمک کند تا خطرات و چالش های حملات باج افزار را درک کنند و اقدامات پیشگیرانه را برای ایمن سازی داده ها و دستگاه های خود انجام دهند.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار تایپو منتشر شده است:

توجه!

نگران نباشید، می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-f8UEvx4T0A
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.'

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما: 12345