Warning Ransomware
حملات باجافزاری به یکی از جدیترین تهدیدات امنیت سایبری در عصر دیجیتال تبدیل شدهاند که افراد و سازمانها را به طور یکسان هدف قرار میدهند. در میان جدیدترین گونههای کشف شده توسط محققان امنیتی، نوعی بسیار موذی به نام باجافزار Warning وجود دارد. این بدافزار که متعلق به خانواده بدنام Globe Imposter است، نه تنها دادهها را رمزگذاری میکند، بلکه تهدید به انتشار یا فروش اطلاعات جمعآوریشده میکند. با تهاجمیتر و پیچیدهتر شدن حملات سایبری، نیاز به محافظت از دستگاههای شما بیش از هر زمان دیگری حیاتی است.
فهرست مطالب
باج افزار هشدار دهنده چیست؟
باجافزار هشداردهنده یک برنامه تهدیدآمیز است که فایلها را رمزگذاری کرده و آنها را تا زمان پرداخت باج، گروگان نگه میدارد. پس از آلوده کردن سیستم، با افزودن پسوند '.warning!_16' به هر نام فایل، نام فایلها را تغییر میدهد. به عنوان مثال، فایلی با نام 'photo.jpg' به 'photo.jpg.warning!_16' تبدیل میشود.
علاوه بر رمزگذاری فایلها، این باجافزار یک یادداشت با عنوان «HOW_TO_BACK_FILES.html» را در پوشههای آسیبدیده قرار میدهد. این یادداشت به قربانیان هشدار میدهد که فایلهای آنها با استفاده از الگوریتمهای رمزگذاری RSA و AES قفل شدهاند که عملاً بدون کلید رمزگشایی مناسب غیرقابل شکستن هستند.
مهاجمان ادعا میکنند که اطلاعات حساس و محرمانه کاربران را در اختیار دارند و تهدید میکنند که پس از پرداخت، آنها را نابود میکنند یا در صورت عدم پرداخت، آنها را منتشر یا به اشخاص ثالث میفروشند. به قربانیان گفته میشود که ظرف ۷۲ ساعت از طریق دو آدرس ایمیل یا چت مبتنی بر Tor با مهاجمان تماس بگیرند، در غیر این صورت مبلغ باج افزایش مییابد.
وعدههای توخالی و خطرات واقعی
اگرچه این یادداشت اصرار دارد که فقط مهاجمان میتوانند دادههای رمزگذاری شده را بازیابی کنند، اما پرداخت باج به شدت توصیه نمیشود. هیچ تضمینی وجود ندارد که مجرمان پس از دریافت وجه، ابزار رمزگشایی را ارائه دهند. در بسیاری از موارد، قربانیانی که وجه را پرداخت میکنند یا چیزی دریافت نمیکنند یا نرمافزار رمزگشایی معیوب به آنها داده میشود. بدتر از آن، پرداخت وجه، حملات آینده را تشویق و تأمین مالی میکند.
باجافزار هشداردهنده همچنین میتواند روی سیستم فعال بماند، فایلهای تازه اضافه شده را رمزگذاری کند و از طریق درایوهای مشترک یا شبکههای محلی پخش شود. بنابراین، حذف بدافزار به محض شناسایی کامل آن ضروری است.
نحوهی انتشار باجافزار هشداردهنده
مانند بسیاری از انواع باجافزار، Warning از طریق روشهای فریبندهای که از اعتماد و بیتوجهی کاربر سوءاستفاده میکنند، توزیع میشود. عاملان تهدید اغلب این بدافزار را در موارد زیر جاسازی میکنند:
- نرمافزارهای دزدی و تولیدکنندههای کلید مجوز غیرقانونی
- تبلیغات جعلی و وبسایتهای هکشده
- پیوستهای ایمیل یا لینکهایی که طوری ساخته شدهاند که قانونی به نظر برسند
- پیامهای پشتیبانی فنی جعلی یا هشدارهای سیستمی
- شبکههای اشتراکگذاری فایل P2P و دانلودکنندههای شخص ثالث
- درایوهای قابل جابجایی مانند USB های آلوده
در برخی موارد، مهاجمان همچنین از آسیبپذیریهای موجود در نرمافزارها یا سیستمعاملهای قدیمی برای نفوذ به دستگاه بدون تعامل کاربر سوءاستفاده میکنند.
تقویت دفاع شما: بهترین شیوههای امنیتی
جلوگیری از نفوذ باجافزاری مانند Warning با رعایت بهداشت دیجیتال قوی آغاز میشود. در اینجا نحوه محافظت بهتر از دادهها و دستگاههای شما آورده شده است:
اقدامات امنیتی ضروری
- نرمافزارهای خود را بهروز نگه دارید: بهطور منظم سیستمعامل و تمام برنامههای نصبشده خود را بهروزرسانی کنید تا حفرههای امنیتی بسته شوند.
- یک راهکار ضد بدافزار قابل اعتماد نصب کنید: نرمافزاری با محافظت بلادرنگ انتخاب کنید و آن را بهروز نگه دارید.
- غیرفعال کردن ماکروها در اسناد آفیس: به خصوص از منابع ناشناخته، زیرا این موارد اغلب برای راهاندازی بدافزار استفاده میشوند.
- استفاده از فایروال: این به مسدود کردن دسترسی غیرمجاز به سیستم شما کمک میکند.
- از باز کردن ایمیلهای مشکوک خودداری کنید: به لینکها یا پیوستهایی که از فرستندههای ناشناس یا غیرقابل اعتماد ارسال میشوند، دسترسی پیدا نکنید.
- مرتباً از دادههای خود نسخه پشتیبان تهیه کنید: از نسخههای پشتیبان آفلاین یا مبتنی بر ابر که به شبکه شما متصل نیستند، استفاده کنید.
- محدود کردن دسترسیهای ادمین: برای فعالیتهای روزانه از حسابهای کاربری غیر ادمین استفاده کنید تا آسیبهای ناشی از بدافزارها به حداقل برسد.
- از رمزهای عبور قوی استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید: این موارد از دسترسی غیرمجاز به سیستمها و حسابهای شما جلوگیری میکنند.
از این اشتباهات رایج اجتناب کنید
- دانلود نرمافزار از منابع غیررسمی یا تأیید نشده
- استفاده از «کرک» یا فعالکنندههای غیرقانونی برای نرمافزارهای پولی
- اعتماد به پیامهای پشتیبانی فنی یا پاپآپهای ناخواسته
- کلیک کردن روی تبلیغات یا پیشنهادهای آنلاینِ بیش از حد خوب و غیرواقعی
- عدم ایمنسازی رسانههای قابل حمل مانند درایوهای USB
نکات پایانی
باجافزار هشداردهنده ترکیبی قدرتمند از رمزگذاری دادهها و دستکاری روانی از طریق تهدید به افشا است. با توجه به پتانسیل ایجاد ضرر مالی و آسیب به اعتبار، این یک زنگ خطر برای کاربران است تا عادات جدی در زمینه امنیت سایبری را اتخاذ کنند. با هوشیاری و رعایت بهداشت دیجیتال پیشگیرانه، میتوانید احتمال قربانی شدن در برابر چنین تهدیدات سایبری را به میزان قابل توجهی کاهش دهید.
پیام ها
پیام های زیر مرتبط با Warning Ransomware یافت شد:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
