تخفیف چند مجوز
Threat Database Ransomware Vatq Ransomware

Vatq Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Vatq یک نوع تهدید کننده بدافزار است که به طور خاص برای رمزگذاری فایل های ذخیره شده در یک سیستم کامپیوتری هدفمند طراحی شده است. پس از فعال شدن باج‌افزار Vatq، اسکن کامل فایل‌ها را انجام می‌دهد و به رمزگذاری انواع مختلف فایل‌ها مانند اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. به همین دلیل، قربانی نمی‌تواند به این فایل‌های آسیب‌دیده دسترسی پیدا کند، و بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده‌اند بسیار دشوار می‌شود.

باج افزار Vatq گونه ای از خانواده بدافزار معروف STOP/Djvu است و ویژگی های معمولی این گروه از تهدیدات مضر را به اشتراک می گذارد. با افزودن پسوند فایل جدید، در این مورد، '.vatq'، به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی با نام '_readme.txt' در دستگاه در معرض خطر ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل‌هایی از اپراتورهای باج‌افزار Vatq است که قربانی باید آن را دنبال کند.

قربانیان باید بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. به طور معمول، مشخص شده است که این محموله‌های اضافی دزد اطلاعات هستند، مانند Vidar یا RedLine .

تهدیداتی مانند باج‌افزار Vatq می‌تواند باعث آسیب‌های مخرب شود

یادداشت باج که در فایل "_readme.txt" یافت می شود، اطلاعات مهمی را در اختیار قربانیان حمله رمزگذاری قرار می دهد. بیان می کند که بدون نرم افزار رمزگشایی خاص و یک کلید منحصر به فرد، رمزگشایی فایل غیرممکن است. برای کسب اطلاعات بیشتر در مورد فرآیند رمزگشایی، به قربانیان دستور داده می شود که از طریق آدرس های ایمیل ارائه شده با مهاجمان تماس بگیرند: support@freshmail.top یا datarestorehelp@airmail.cc.

این یادداشت دو گزینه پرداخت را برجسته می کند: 980 دلار و 490 دلار. این نشان می‌دهد که قربانیان می‌توانند در صورت برقراری تماس با مجرمان سایبری در بازه زمانی ۷۲ ساعته، ابزارهای رمزگشایی را با قیمت پایین‌تری دریافت کنند. با این حال، اکیداً توصیه می‌شود از پیروی از درخواست‌های باج خودداری کنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید با ارائه ابزار رمزگشایی لازم یا بازیابی کامل داده‌های رمزگذاری‌شده، پایان معامله خود را حفظ کنند.

علاوه بر این، در موارد خاص، باج‌افزار می‌تواند در سراسر یک شبکه محلی منتشر شود و در نتیجه فایل‌ها را در سایر ماشین‌های در معرض خطر رمزگذاری کند. در نتیجه، حذف سریع باج افزار از رایانه های آلوده برای به حداقل رساندن هرگونه آسیب اضافی یا گسترش احتمالی حمله بسیار مهم است.

اقدامات امنیتی موثر در برابر عفونت های باج افزاری انجام دهید

برای محافظت از دستگاه ها و داده ها در برابر حملات باج افزار، کاربران می توانند اقدامات موثر زیر را اجرا کنند:

    1. نرم افزار را به روز نگه دارید: سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب حاوی وصله‌های امنیتی ضروری هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

    1. استفاده از نرم افزار امنیتی قابل اعتماد: نرم افزار ضد بدافزار معتبر را روی دستگاه ها نصب کنید و آنها را به روز نگه دارید. این راه حل های امنیتی می توانند تهدیدات باج افزار را شناسایی و مسدود کنند.

    1. در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید: هنگام دسترسی به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از فرستنده‌های ناشناس یا ایمیل‌های مشکوک، مراقب باشید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود، بنابراین احتیاط کنید و از باز کردن پیوست‌ها یا پیوندهای مشکوک یا غیرمنتظره خودداری کنید.

    1. پشتیبان گیری منظم از داده ها: از فایل های مهم نسخه پشتیبان تهیه کنید و آنها را در پشتیبان گیری آفلاین یا مبتنی بر ابر ذخیره کنید. با فرض یک حمله باج افزار، داشتن نسخه پشتیبان اخیر می تواند به بازیابی داده ها بدون پرداخت باج کمک کند.

    1. خود و کاربران را آموزش دهید: از تهدیدات باج افزار فعلی مطلع شوید و خود و دیگران را در مورد بهترین شیوه ها برای ایمنی آنلاین آموزش دهید. به طور منظم به کارمندان و اعضای خانواده آموزش دهید تا خطرات احتمالی باج افزار را تشخیص دهند و از آن اجتناب کنند.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند و خطر قربانی شدن در چنین تهدیدات مخربی را کاهش دهند.

یادداشت باج به جا مانده از باج افزار Vatq به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-tnzomMj6HU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...