تخفیف چند مجوز
Threat Database Ransomware باج افزار WannaDie

باج افزار WannaDie

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول بررسی تهدیدات بدافزار بالقوه، محققان به طور تصادفی به نوع جدیدی از باج افزار به نام WannaDie دست یافتند. باج‌افزار نوعی نرم‌افزار تهدیدکننده است که داده‌ها را روی دستگاه قربانی رمزگذاری می‌کند و آنها را مجبور می‌کند تا برای کلید رمزگشایی پول بپردازند. پس از اجرا بر روی یک دستگاه در معرض خطر، WannaDie فرآیندی را آغاز می کند که فایل های ذخیره شده در آن را قفل می کند. این باج افزار یک پسوند چهار کاراکتری منحصر به فرد را به نام فایل ها اضافه می کند و عملاً آنها را غیرقابل دسترسی می کند. به عنوان مثال، فایلی که در ابتدا با عنوان '1.jpg' نامگذاری شده است به '1.jpg.ppqv' تبدیل می شود و '2.png' به '2.png.fo76' تبدیل می شود.

پس از تکمیل این فرآیند رمزگذاری فایل، WannaDie یک فایل متنی با عنوان 'info[random_number].txt' تولید می کند و تصویر پس زمینه دسکتاپ فعلی را تغییر می دهد. شایان ذکر است که برخلاف باج‌افزار معمولی، WannaDie از روش معمول ارائه یادداشت‌های باج انحراف دارد. در کمال تعجب، از ارائه هرگونه درخواست خاص یا ارائه اطلاعات تماس برای مهاجمان خودداری می کند.

قربانیان باج افزار WannaDie دسترسی به داده های خود را از دست می دهند

پیام ارسال شده توسط WannaDie به قربانیان خود به صراحت نشان می دهد که پرونده های آنها رمزگذاری شده است. قابل توجه است که WannaDie خود را با اجتناب از تاکتیک‌های اخاذی مضاعف که معمولاً توسط باج‌افزار استفاده می‌شود متمایز می‌کند. برخلاف سایر بدافزارها، WannaDie داده‌های قربانیان را نمی‌دزدد و تهدید به افشای آن نمی‌کند مگر اینکه باج پرداخت شود.

با کمال تعجب، یادداشت باج همچنین جنبه غیرمعمولی از عملکرد WannaDie را نشان می دهد: این یادداشت ادعا می کند که رمزگشایی یا بازیابی فایل امکان پذیر نیست. این انحراف از استراتژی باج‌افزار معمولی قابل توجه است، زیرا باج‌افزار به‌طور سنتی به دنبال کسب درآمد از طریق وادار کردن قربانیان به پرداخت برای کلید رمزگشایی است.

علاوه بر این، پیام WannaDie فاقد گنجاندن اطلاعات تماس مرسوم برای مجرمان سایبری است. این غیبت از قربانیان برای مذاکره یا جستجوی دستورالعمل های بیشتر برای پرداخت باج جلوگیری می کند. یک توضیح قابل قبول برای این حذف می تواند این باشد که WannaDie ممکن است برای اهداف آزمایشی مستقر شده باشد. با این حال، این احتمال را افزایش می‌دهد که نسخه‌های بعدی WannaDie می‌تواند شامل تقاضای باج باشد، با تکرار فعلی به عنوان پیش‌رو برای تاکتیک‌های بالقوه اخاذی در آینده.

برای محافظت از دستگاه های خود در برابر حملات بدافزار اقدام کنید

همانطور که سناریوی دیجیتال همچنان در حال تکامل است، تهدید حملات باج افزار به داده ها و دستگاه های شخصی یک نگرانی دائمی است. مجرمان سایبری از تاکتیک های پیچیده ای برای سوء استفاده از آسیب پذیری ها استفاده می کنند که اتخاذ تدابیر امنیتی قوی را برای کاربران ضروری می کند. در اینجا پنج گام اساسی وجود دارد که کاربران باید برای محافظت از داده‌ها و دستگاه‌های خود در برابر خطر همیشگی باج‌افزار اجرا کنند.

  • به طور منظم از داده ها نسخه پشتیبان تهیه کنید :

یکی از مهم‌ترین اقدامات برای محافظت در برابر باج‌افزار، پشتیبان‌گیری منظم از اطلاعات شماست. اطمینان حاصل کنید که پشتیبان‌گیری در یک دستگاه خارجی جداگانه یا یک سرویس ابری امن انجام می‌شود. این تضمین می‌کند که حتی اگر دستگاه اصلی شما به خطر بیفتد، می‌توانید فایل‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنید.

  • نرم افزار را به روز نگه دارید :

سیستم عامل، نرم افزار امنیتی و همه برنامه های کاربردی خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار معمولاً وصله‌های امنیتی حاملی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار و سایر بدافزارها را برطرف می‌کنند. فعال کردن به‌روزرسانی‌های خودکار تضمین می‌کند که در برابر آخرین تهدیدات محافظت می‌شوید.

  • با ایمیل و ضمیمه ها احتیاط کنید :

باج افزار اغلب از طریق ایمیل های فیشینگ و پیوست های مخرب به سیستم ها نفوذ می کند. هنگام اتصال ایمیل‌ها از منابع ناشناس محتاط باشید و سعی کنید روی پیوندها کلیک نکنید یا پیوست‌ها را از پیام‌های مشکوک یا غیرمنتظره دانلود نکنید. قبل از تعامل با محتوای ایمیل، مشروعیت فرستنده را بررسی کنید.

  • از نرم افزار امنیتی قابل اعتماد استفاده کنید :

از نرم افزار ضد بدافزار معتبر استفاده کنید تا یک لایه دفاعی اضافی در برابر باج افزارها فراهم کنید. مطمئن شوید که نرم افزار به طور منظم به روز می شود و اسکن های منظم سیستم خود را برنامه ریزی کنید. حفاظت هم‌زمان می‌تواند تهدیدات بالقوه را قبل از اینکه آسیبی وارد کند شناسایی و مسدود کند.

  • آموزش و آموزش کاربران :

آگاهی کاربر جزء حیاتی امنیت سایبری است. خود و دیگران را در مورد خطرات باج افزار و بهترین شیوه ها برای امنیت آنلاین آموزش دهید. برنامه های آموزشی می توانند به کاربران کمک کنند تا تلاش های فیشینگ را تشخیص دهند، اهمیت رمزهای عبور قوی را درک کنند و رفتارهای آنلاین امن را اتخاذ کنند و احتمال قربانی شدن در حملات باج افزار را کاهش دهند.

متن یادداشت باج تولید شده توسط باج افزار WannaDie به شرح زیر است:

-> انگلیسی

فایل های شما توسط باج افزار WannaDie رمزگذاری شده اند!
باج‌افزار نوعی بدافزار رمزنگاری شده است که تهدید به انتشار اطلاعات قربانی می‌کند
داده های شخصی یا برای همیشه دسترسی به آن را مسدود کنید.
این باج افزار داده های شما را منتشر نمی کند.
هیچ راهی برای بازگرداندن فایل های شما وجود ندارد.
تمام اسناد مهم و فایل های سیستم شما رمزگذاری شده اند.'

-> دویچ

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
21,832
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...