Ursq Ransomware

باج‌افزار نوعی نرم‌افزار تهدیدکننده است که هدف آن مسدود کردن دسترسی به رایانه یا داده‌ها است، معمولاً با رمزگذاری داده‌ها و غیرقابل دسترس نگه داشتن آن‌ها تا زمانی که مبلغی پرداخت شود. یکی از این باج افزارها، باج افزار Ursq است. این باج افزار که متعلق به خانواده Makop Ransomware است، پسوند فایل '.ursq' را به فایل های رمزگذاری شده اضافه می کند و آنها را بدون کلید رمزگشایی غیرقابل دسترسی می کند. علاوه بر این، یک پیام باج به نام +README-WARNING+.txt بر جای می‌گذارد که دستورالعمل‌هایی در مورد اینکه قربانیان چگونه می‌توانند فایل‌های خود را بازیابی کنند، که معمولاً شامل درخواست پرداخت است، ارائه می‌دهد. مهاجمان پشت باج افزار Ursq از طریق چت Tox و آدرس ایمیل datahelp2022@keemail.me تماس برقرار می کنند.

هنگام آلوده شدن به باج افزار Ursq چه اتفاقی می افتد؟

1. رمزگذاری فایل : پس از آلوده شدن، باج افزار Ursq سیستم قربانی را برای انواع فایل های خاص اسکن می کند و آنها را رمزگذاری می کند. سپس فایل های رمزگذاری شده با پسوند '.ursq' تغییر نام داده و غیرقابل استفاده می شوند.
2. توجه باج : پس از رمزگذاری، باج‌افزار یادداشت باج‌گیری با نام +README-WARNING+.txt را می‌فرستد. این یادداشت حاوی دستورالعمل‌هایی برای قربانیان است که چگونه پرونده‌های خود را بازیابی کنند، که معمولاً درخواست باج در ارزهای دیجیتال دارند. همچنین شامل اطلاعات تماس، در این مورد، یک چت Tox، و آدرس ایمیل datahelp2022@keemail.me است.

اقداماتی که باید در هنگام ابتلا انجام داد

1. سیستم آلوده را ایزوله کنید : فوراً دستگاه آلوده را از شبکه جدا کنید تا از انتشار باج افزار به دستگاه های دیگر جلوگیری شود.
2. باج را پرداخت نکنید : پرداخت باج به این معنی نیست که دوباره به فایل های خود دسترسی پیدا خواهید کرد. همچنین مجرمان سایبری را به ادامه فعالیت های غیرقانونی خود تشویق می کند.
3. باج افزار را شناسایی کنید : با بررسی پسوند فایل و یادداشت باج، مشخص کنید که باج افزار واقعا Ursq است.
4. گزارش حادثه : با واحد جرایم سایبری محلی یا مقامات مربوطه تماس بگیرید تا حمله باج افزار را گزارش دهید.
5. استفاده از نرم افزار ضد بدافزار : با استفاده از نرم افزار ضد بدافزار معتبر، یک اسکن کامل سیستم را برای حذف باج افزار تنظیم کنید. با این حال، توجه داشته باشید که این کار فایل های شما را رمزگشایی نمی کند.
6. Restore from Backup : اگر از فایل های خود نسخه پشتیبان دارید، پس از اطمینان از حذف کامل باج افزار از سیستم، آنها را بازیابی کنید.

• جستجو برای راهنمایی حرفه ای : اگر فاقد تخصص فنی هستید، استخدام یک متخصص امنیت سایبری برای کمک به فرآیند حذف و بازیابی را در نظر بگیرید.

جلوگیری از عفونت باج افزار

1. پشتیبان گیری منظم : از اطلاعات خود در یک هارد دیسک مستقل یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به شبکه شما متصل نیستند تا از به خطر افتادن آنها جلوگیری شود.
2. از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار خود را به روز نگه دارید. اسکن های منظم را برای شناسایی و حذف تهدیدات انجام دهید.
3. به روز رسانی نرم افزار و سیستم ها : سیستم عامل، نرم افزار و برنامه های خود را به روز نگه دارید. وصله های امنیتی را بلافاصله پس از انتشار برای رفع آسیب پذیری ها اعمال کنید.
4. در مورد ایمیل‌ها محتاط باشید : مراقب پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس باشید. ایمیل های فیشینگ یک روش رایج برای توزیع باج افزار هستند.
5. آموزش کارمندان و کاربران : آموزش کارمندان و کاربران در مورد بهترین شیوه های امنیت سایبری. تصدیق می تواند به طور قابل توجهی خطر قربانی شدن در باج افزار را کاهش دهد.
6. تقویت فایروال و سیستم های تشخیص نفوذ : از فایروال ها و سیستم های تشخیص نفوذ برای مشاهده و جلوگیری از فعالیت های ناامن استفاده کنید.
7. محدود کردن امتیازات کاربر : مجوزهای کاربر را فقط به موارد ضروری محدود کنید. حساب‌های مدیریت باید تدابیر امنیتی سخت‌گیرانه‌تری داشته باشند.
8. سیاست‌های امنیتی را پیاده‌سازی کنید : خط‌مشی‌های امنیتی را که شامل دستورالعمل‌هایی در مورد مدیریت رمز عبور، مدیریت ایمیل، و عادات مرور ایمن می‌شود، ایجاد و اجرا کنید.

باج افزاری مانند Ursq یک تهدید جدی است که می تواند آسیب قابل توجهی به افراد و سازمان ها وارد کند. درک نحوه عملکرد آن و دانستن اقدامات لازم در صورت آلوده شدن می تواند تأثیر آن را کاهش دهد. علاوه بر این، اجرای اقدامات پیشگیرانه می تواند به طور قابل توجهی خطر ابتلا به عفونت را کاهش دهد. همیشه هوشیار باشید، سیستم های خود را به روز کنید و از داده های خود به طور منظم نسخه پشتیبان تهیه کنید تا در برابر حملات باج افزار محافظت کنید.

پیام باج‌گیری که باج‌افزار Ursq به قربانیان می‌دهد به شرح زیر است:

'Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelp2022@keemail.me
Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
You don't know about TOX? Go to hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'