تخفیف چند مجوز
Threat Database Ransomware باج افزار WannaCry 3.0

باج افزار WannaCry 3.0

تا Mezo در Ransomware
ترجمه به:
فارسی

WannaCry 3.0 یک برنامه باج افزار است که به عنوان یک نوع جدید از باج افزار بدنام WannaCry ارائه شده است. این نوع از برنامه های جعل هویت اغلب از بدنام بدافزار اصلی استفاده می کنند. در مورد WannaCry 3.0، در واقع بر اساس باج افزار Crypter منبع باز (Python) است.

باج افزار در دسته بدافزارهایی قرار می گیرد که برای رمزگذاری داده ها و درخواست پرداخت برای رمزگشایی طراحی شده اند. WannaCry 3.0 با موفقیت فایل‌ها را در ماشین‌های شکسته رمزگذاری می‌کند. نام فایل ها را با اضافه کردن یک پسوند '.wncry' تغییر می دهد، که توسط باج افزار واقعی WannaCry نیز استفاده می شود. برای مثال، فایلی با نام اصلی «1.doc» به صورت «1.doc.wncry»، «2.png» به عنوان «2.png.wncry» و غیره ظاهر می‌شود. علاوه بر این، برنامه مخرب همچنین تایید شده است که Volume Shadow Copies را حذف می کند تا مانع بازیابی اطلاعات شود.

پس از رمزگذاری فایل ها، WannaCry 3.0 تغییرات بیشتری را در سیستم های در معرض خطر ایجاد می کند. این والپیپر دسکتاپ را تغییر می‌دهد و یک پنجره بازشو ایجاد می‌کند که هر دو حاوی یادداشت‌های باج هستند و دستورالعمل‌هایی را در مورد نحوه پرداخت باج به مجرمان سایبری ارائه می‌دهند. توجه به این نکته ضروری است که باج افزار WannaCry 3.0 مشاهده شده است که از طریق تنظیمات نصب بازی های ویدیویی فریبنده توزیع شده است.

باج افزار WannaCry 3.0 طیف وسیعی از انواع فایل های مختلف را قفل می کند

قربانیان با پیامی که روی کاغذ دیواری دسکتاپ نمایش داده می شود، مواجه می شوند که به آنها اطلاع می دهد که فایل هایشان رمزگذاری شده است. این پیام شامل دستورالعمل‌هایی درباره نحوه دسترسی به اطلاعات بیشتر در صورت مسدود شدن یا غیرقابل دسترسی بودن پنجره بازشو باج‌افزار است.

خود پنجره پاپ آپ نشان می دهد که فایل های رمزگذاری شده با استفاده از الگوریتم رمزنگاری AES-256 ایمن شده اند و کلید رمزگشایی مورد نیاز برای بازیابی داده های آسیب دیده منحصراً در اختیار مهاجمان است.

برای دسترسی مجدد به پرونده‌های خود، به قربانیان یک اولتیماتوم سه روزه داده می‌شود تا با مجرمان سایبری تماس بگیرند و باج درخواستی را پرداخت کنند. عدم رعایت در بازه زمانی مشخص شده منجر به حذف کلید رمزگشایی می شود و عملاً باعث از دست رفتن دائمی داده های قربانی می شود. یادداشت باج به شدت توصیه می کند که از تلاش برای حذف باج افزار یا استفاده از یک برنامه آنتی ویروس خودداری کنید، زیرا چنین اقداماتی باعث می شود فایل ها برای همیشه غیرقابل رمزگشایی شوند.

در بیشتر موارد، رمزگشایی فایل های آسیب دیده تنها با دخالت مهاجمان امکان پذیر است. استثناها در این مورد تنها زمانی رخ می دهند که خود باج افزار دارای نقص های قابل توجهی باشد.

توجه به این نکته ضروری است که حتی در صورت برآورده شدن درخواست های باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. در نتیجه، اکیداً توصیه می‌شود که باج را پرداخت نکنید، زیرا بازیابی اطلاعات تضمین نشده است و عمل پرداخت از فعالیت‌های مجرمانه مهاجمان پشتیبانی می‌کند.

حذف باج افزار WannaCry 3.0 از سیستم عامل مانع از رمزگذاری فایل های اضافی در آینده می شود. با این حال، درک این نکته ضروری است که حذف باج‌افزار داده‌هایی را که قبلاً تحت تأثیر قرار گرفته و رمزگذاری شده‌اند بازیابی نمی‌کند.

کاربران باید امنیت دستگاه ها و داده های خود را جدی بگیرند

تضمین امنیت داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی جامع است که شامل اقدامات مختلفی می‌شود. کاربران می توانند یک استراتژی چند لایه را برای محافظت از اطلاعات ارزشمند خود به طور موثر اتخاذ کنند.

اول از همه، حفظ به روز نرم افزار امنیتی بسیار مهم است. نصب نرم افزار ضد بدافزار معتبر با قابلیت اسکن بلادرنگ، دفاع اولیه در برابر حملات باج افزار را فراهم می کند. به روز رسانی منظم این ابزارهای امنیتی تضمین می کند که آنها می توانند تهدیدهای نوظهور را به طور موثر شناسایی و کاهش دهند.

تمرین عادات مرور ایمن یکی دیگر از جنبه های اساسی محافظت در برابر باج افزار است. کاربران باید هنگام کلیک کردن بر روی لینک های مشکوک، دانلود فایل ها از منابع نامعتبر یا بازدید از وب سایت های بالقوه خطرناک، احتیاط کنند. آموزش خود در مورد تکنیک های رایج فیشینگ و هوشیاری در مورد پیوست ها یا پیوندهای ایمیل می تواند به طور قابل توجهی خطر نفوذ باج افزار را کاهش دهد.

پشتیبان گیری منظم از داده ها یک اقدام احتیاطی ضروری است. ایجاد چندین نسخه پشتیبان، هم به صورت محلی و هم در فضای ابری، تضمین می‌کند که حتی اگر داده‌ها توسط باج‌افزار رمزگذاری شده باشند، یک کپی تمیز می‌تواند بازیابی شود. بررسی یکپارچگی و دسترسی به نسخه های پشتیبان به صورت دوره ای برای اطمینان از اثربخشی آنها در صورت حمله مهم است.

رمزهای عبور قوی و منحصر به فرد نقش مهمی در دفاع در برابر حملات باج افزار ایفا می کنند. کاربران باید از گذرواژه ها یا عبارت های عبور پیچیده استفاده کنند و از استفاده مجدد از آنها در حساب های مختلف خودداری کنند. اجرای احراز هویت دو مرحله ای (2FA) هر زمان که در دسترس باشد، یک لایه حفاظتی اضافی برای جلوگیری از دسترسی غیرمجاز اضافه می کند.

آموزش منظم خود در مورد چشم انداز باج افزار در حال تحول و مطلع ماندن از آخرین تهدیدات حیاتی است. آگاهی از بردارهای حمله متداول و تکنیک های به کار گرفته شده توسط عاملان باج افزار می تواند توانایی فرد را برای شناسایی و پاسخگویی موثر به تهدیدات احتمالی افزایش دهد.

به طور کلی، یک رویکرد جامع که ترکیبی از نرم‌افزارهای امنیتی قوی، شیوه‌های مرور ایمن، پشتیبان‌گیری منظم از داده‌ها، به‌روزرسانی‌های به موقع نرم‌افزار، روش‌های احراز هویت قوی و آگاهی کاربر است، می‌تواند امنیت داده‌ها و دستگاه‌ها را در برابر تهدیدات باج‌افزار به میزان قابل توجهی افزایش دهد.

متن کامل یادداشت باج به قربانیان باج‌افزار WannaCry 3.0 به شرح زیر است:

WannaCry 3.0

فایل های شما رمزگذاری شده اند!

با ربات ما در تلگرام تماس بگیرید: wncry_support_bot

چه اتفاقی برای کامپیوتر من افتاد؟

فایل های مهم رایانه شما با رمزگذاری AES-256 بیت درجه نظامی رمزگذاری شده اند.

اسناد، فیلم‌ها، تصاویر و سایر اشکال داده‌های شما اکنون غیرقابل دسترسی هستند و بدون کلید رمزگشایی قفل باز نمی‌شوند.

این کلید در حال حاضر در یک سرور راه دور ذخیره می شود.

برای دریافت این کلید، با ربات تلگرام ما: wncry_support_bot تماس بگیرید و قبل از تمام شدن زمان، هزینه رمزگشایی را به آدرس کیف پول مشخص شده انتقال دهید.

اگر در این پنجره زمانی اقدامی انجام ندهید، کلید رمزگشایی از بین می رود و دسترسی به فایل های شما برای همیشه از بین می رود.

شاید مشغول جستجوی راهی برای بازیابی فایل های خود باشید، اما وقت خود را تلف نکنید. هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.

آیا می توانم فایل های خود را بازیابی کنم؟

مطمئن. ما تضمین می کنیم که می توانید تمام فایل های خود را با خیال راحت و آسان بازیابی کنید. اما شما زمان کافی ندارید.

اما اگر می خواهید همه فایل های خود را رمزگشایی کنید، باید هزینه کنید.

شما فقط 3 روز فرصت دارید تا پرداخت را ارسال کنید.

اگر نتوانید ظرف 3 روز پرداخت کنید، برای همیشه نمی‌توانید فایل‌های خود را بازیابی کنید.

چگونه باید پرداخت کنم؟

با ربات ما در تلگرام تماس بگیرید: wncry_support_bot

اکیداً به شما توصیه می کنیم که این نرم افزار را حذف نکنید و آنتی ویروس خود را برای مدتی غیرفعال کنید تا زمانی که پرداخت کنید و پرداخت پردازش شود.

اگر آنتی ویروس شما به روز شود و این نرم افزار را به طور خودکار حذف کند، حتی در صورت پرداخت هزینه، نمی تواند فایل های شما را بازیابی کند!

پیام دسکتاپ باج افزار WannaCry 3.0 این است:

اوه، فایل های مهم شما رمزگذاری شده اند.

اگر این متن را می بینید، اما پنجره "WannaCry 3.0" را نمی بینید، آنتی ویروس شما نرم افزار رمزگشایی را حذف کرده یا آن را از رایانه خود حذف کرده اید.

اگر به فایل های خود نیاز دارید، باید نرم افزار رمزگشایی را اجرا کنید.

لطفاً یک فایل برنامه با نام "enlisted_beta-v1.0.3.109.exe" را در هر پوشه ای پیدا کنید یا از قرنطینه آنتی ویروس بازیابی کنید.

اجرا کنید و دستورالعمل ها را دنبال کنید!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...