باج افزار ViT
تهدیدات بدافزار مانند باج افزار ViT بر اهمیت حفاظت از داده ها و دارایی های دیجیتالی شما تأکید می کند. کاربران باید همیشه آگاه و فعال باشند تا خطرات مرتبط با این حملات پیچیده را کاهش دهند. این باج افزار، به ویژه، بخشی از خانواده Xorist است. این فایلهای شخصی و سازمانی را هدف قرار میدهد و آنها را رمزگذاری میکند تا برای انتشار آنها پول بخواهد.
فهرست مطالب
باج افزار ViT: تفکیک عملیات آن
کارشناسان امنیت سایبری اخیراً باجافزار ViT را تجزیه و تحلیل کردند که برای قفل کردن قربانیان از پروندههایشان از طریق رمزگذاری طراحی شده است. هنگامی که یک سیستم آلوده می شود، ViT یک پسوند '.ViT' را به فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام «1.png» به «1.png.ViT» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.ViT» تبدیل میشود.
این باجافزار دو یادداشت باج را ارائه میکند: یک فایل متنی با عنوان "HOW TO DECRYPT FILES.txt" و یک پنجره بازشو. هر دو به قربانی اطلاع می دهند که رمزگشایی تنها با یک کلید منحصر به فرد توسط مهاجم امکان پذیر است. پرداخت درخواستی 950 دلار به بیت کوین است، با دستورالعمل انتقال ارز دیجیتال به آدرس ارائه شده. سپس از قربانیان خواسته میشود برای تأیید پرداخت و دریافت کلید رمزگشایی، به «viton@cock.li» با یک موضوع خاص ایمیل بزنند.
در حالی که یادداشت باج وعده بازیابی فایل پس از پرداخت را می دهد، متخصصان امنیت سایبری هشدار می دهند که پرداخت به مهاجمان رمزگشایی را تضمین نمی کند. بسیاری از قربانیان دست خالی مانده و هم داده های خود و هم مقدار باج را از دست می دهند.
چگونه باج افزار گسترش می یابد: روش های پشت سرهم بندی
باج افزار ViT از تاکتیک های مختلفی برای نفوذ به دستگاه ها استفاده می کند. کانال های توزیع رایج عبارتند از:
- پیوستهای ایمیل : ایمیلهای جعلی با پیوستهای آلوده روش اصلی هستند. این پیوستها ممکن است شامل اسناد MS Office، فایلهای PDF یا فایلهای اسکریپت باشد که برای اجرای باجافزار پس از باز کردن طراحی شدهاند.
- وبسایتهای غیرقابل اعتماد : سایتهایی که میزبان نرمافزارهای غیرقانونی، ابزارهای کرک یا تولیدکنندههای کلیدی هستند، اغلب باجافزار را با دانلودهای خود همراه میکنند.
- آسیبپذیریها در نرمافزار : نرمافزارها و سیستمهای عامل قدیمی، نقطه ورود آسانی را برای مهاجمان فراهم میکنند تا باجافزار را مستقر کنند.
- دانلودها و تبلیغات بد Drive-By : صرفاً بازدید از یک وب سایت در معرض خطر یا تعامل با تبلیغات مخرب می تواند منجر به عفونت شود.
- درایوهای قابل جابجایی و شبکههای P2P : اشتراکگذاری فایلها از طریق شبکههای همتا به همتا یا استفاده از دستگاههای USB آلوده، خطر مواجهه را افزایش میدهد.
پیامدهای حملات باج افزار
قربانیان باج افزار ViT با عواقب مخربی روبرو هستند. بدون پشتیبان گیری، داده های رمزگذاری شده ممکن است برای همیشه غیرقابل دسترسی شوند. علاوه بر این، باجافزار این پتانسیل را دارد که در شبکههای محلی گسترش یابد و دستگاههای بیشتری را تحت تأثیر قرار دهد و آسیب را تشدید کند.
در حالی که مهاجمان ادعا می کنند که پرداخت باج باعث بازیابی فایل ها می شود، هیچ تضمینی وجود ندارد که آنها کلید رمزگشایی وعده داده شده را تحویل دهند. در عوض، قربانیان ممکن است بیشتر مورد استثمار قرار گیرند یا بدون حل و فصل رها شوند.
تقویت دفاع سایبری خود در برابر باج افزارها
پیشگیری از عفونتهای باجافزاری مانند ViT نیازمند رویکردی پیشگیرانه و جامع برای امنیت سایبری است. این بهترین شیوه ها را برای تقویت دفاعی خود اجرا کنید:
- احتیاط آنلاین را انجام دهید : در مورد ایمیل های ناخواسته، به خصوص ایمیل هایی که پیوست یا پیوند دارند، شک داشته باشید. نرم افزار را از منابع نامعتبر مانند سایت های تورنت یا پلتفرم های شخص ثالث دانلود نکنید.
- ارتقاء سیستم ها را حفظ کنید : سیستم عامل و نرم افزار خود را به طور منظم به روز کنید تا آسیب پذیری ها را اصلاح کنید. به روز رسانی های خودکار را فعال کنید تا مطمئن شوید که هیچ وصله مهمی از دست نمی رود.
- دفاع خود را تقویت کنید : از ابزارهای آنتی ویروس و ضد باج افزار قابل اعتماد برای شناسایی و مسدود کردن تهدیدها استفاده کنید.: فایروال ها را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی روشن کنید.
- پشتیبانگیری منظم : پشتیبانگیری آفلاین از فایلهای ضروری در درایوهای خارجی یا بسترهای ذخیرهسازی ابری ایجاد کنید. اطمینان حاصل کنید که پشتیبانگیریها پس از بهروزرسانی از دستگاه اصلی شما جدا شدهاند تا از رمزگذاری آنها در طول حمله جلوگیری شود.
- روشهای ایمن را اتخاذ کنید : ماکروها را در اسناد غیرفعال کنید مگر اینکه کاملاً ضروری باشند. از اجرای فایل های اجرایی از منابع ناشناس یا ناشران تایید نشده خودداری کنید. به کارمندان یا اعضای خانواده آموزش دهید تا ایمیل های فیشینگ و سایر تاکتیک های فریبنده را تشخیص دهند.
افکار نهایی
باج افزار ViT پتانسیل مخرب حملات باج افزار را به ما یادآوری می کند. محافظت از دستگاه های شما نیازمند هوشیاری، ابزار مناسب و روش های آنلاین ایمن است. با آگاه ماندن و اجرای اقدامات امنیت سایبری قوی، کاربران میتوانند آسیبپذیری خود را در برابر تهدیدات باجافزار کاهش دهند و اطمینان حاصل کنند که دادهها و سیستمهایشان امن میمانند.
پیام ها
پیام های زیر مرتبط با باج افزار ViT یافت شد:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
