باج افزار Weon
وون
باج افزار نوعی بدافزار بسیار تهدید کننده است که به طور خاص سیستم های رایانه ای را با هدف رمزگذاری فایل های ذخیره شده در آنها هدف قرار می دهد. هنگامی که باجافزار Weon فعال میشود، اسکن جامع فایلهای سیستم مورد نظر را آغاز میکند و به رمزگذاری طیف گستردهای از انواع فایلها، از جمله اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و موارد دیگر ادامه میدهد. در نتیجه، قربانی نمیتواند به فایلهای آسیبدیده دسترسی پیدا کند، و آنها را بدون کلیدهای رمزگشایی که مهاجمان در اختیار دارند، تقریبا غیرقابل بازیابی میکند.
باج افزار Weon متعلق به خانواده بدافزارهای STOP/Djvu بدنام است و دارای ویژگی های مشترک بسیاری است که معمولاً با این گروه از تهدیدات مخرب مرتبط است. یکی از ویژگی های متمایز آن، فرآیند الحاق یک پسوند فایل جدید به نام اصلی فایل های رمزگذاری شده است. در مورد باج افزار Weon، پسوند ضمیمه ".weon" است. علاوه بر این، باجافزار یک فایل متنی به نام «_readme.txt» در دستگاه آلوده باقی میگذارد. این فایل متنی به عنوان یک یادداشت باج است که حاوی دستورالعملهای اپراتورهای باجافزار Weon برای قربانیان است.
مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که انواع دیگری از بدافزار را روی دستگاههای در معرض خطر مستقر میکنند. به طور خاص، آنها معمولاً از جمعآوریکنندههای اطلاعات، مانند Vidar یا RedLine به عنوان محمولههای تکمیلی استفاده میکنند. بنابراین، قربانیان باید احتیاط کنند و اقدامات مناسب را برای رسیدگی به پیامدهای امنیتی گستردهتر عفونت توسط باجافزار Weon انجام دهند.
باج افزار Weon از قربانیان خود باج می خواهد
یادداشت باج تولید شده توسط باجافزار Weon حاوی اطلاعات مهمی از جمله جزئیات پرداخت و تماس است که برای ایجاد حس فوریت برای قربانیان برنامهریزی شدهاند. این بر نیاز قربانیان برای تماس سریع با عوامل تهدید در یک بازه زمانی خاص 72 ساعت تاکید دارد. ناتوانی در انجام این کار ممکن است منجر به افزایش مبلغ پرداختی 980 دلاری به جای قیمت تخفیف شده 490 دلاری شود.
علاوه بر این، فایل '_readme.txt' به قربانیان این امکان را می دهد که بدون هیچ هزینه ای یک فایل رمزگذاری شده را برای مهاجمان ارسال کنند. این به عنوان یک نمایش بالقوه از توانایی مهاجمان در رمزگشایی فایل ها عمل می کند. برای برقراری تماس با عوامل تهدید، قربانیان دو آدرس ایمیل دارند - 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'
در بسیاری از موارد حملات باجافزار، قربانیان خود را با گزینههای محدودی میبینند و اغلب احساس میکنند که مجبور هستند برای دسترسی مجدد به دادههای رمزگذاریشده خود، به مهاجمان پول پرداخت کنند. این به این دلیل است که ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات معمولاً منحصراً توسط مهاجمان نگهداری می شوند. اما پرداخت دیه توصیه نمی شود. هیچ چیزی برای اطمینان از اینکه مهاجمان حتی پس از دریافت پرداخت واقعاً ابزار رمزگشایی را ارائه می دهند وجود ندارد.
داشتن اقدامات امنیتی کافی در برابر تهدیدات باج افزار بسیار مهم است
کاربران می توانند اقدامات امنیتی مختلفی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اتخاذ کنند. با اجرای یک رویکرد چند لایه برای امنیت، کاربران می توانند شانس قربانی شدن باج افزار را به میزان قابل توجهی کاهش دهند. برخی از این اقدامات عبارتند از:
- به روز نگه داشتن نرم افزار: به روز رسانی منظم سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی به اصلاح آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.
- نصب نرم افزارهای امنیتی معتبر: استفاده از نرم افزارهای ضد بدافزار قوی می تواند تهدیدات باج افزار را قبل از نفوذ به سیستم شناسایی و مسدود کند.
- احتیاط در مورد پیوستها و پیوندهای ایمیل: کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن بر روی پیوندها، بهویژه ارسالکنندگان ناشناس یا مشکوک مراقب باشند. قبل از تعامل با ایمیلها و پیوستهای آنها، صحت آن را بررسی کنید.
- پیاده سازی رمزهای عبور قوی و منحصر به فرد: استفاده از رمزهای عبور پیچیده و اجتناب از استفاده مجدد از رمز عبور در چندین حساب، احتمال دسترسی غیرمجاز به دستگاه ها و داده های حساس را کاهش می دهد.
- فعال کردن احراز هویت دو مرحله ای (2FA): افزودن یک لایه اضافی از احراز هویت، مانند یک کد تأیید ارسال شده به دستگاه تلفن همراه، محافظت بیشتری در برابر دسترسی غیرمجاز ایجاد می کند.
- پشتیبانگیری منظم از دادهها: ایجاد و نگهداری پشتیبانهای امن از فایلهای مربوطه تضمین میکند که حتی اگر باجافزار دادههای اولیه را رمزگذاری کند، کاربران میتوانند فایلهای خود را از یک نسخه پشتیبان تمیز بازیابی کنند.
- استفاده از تقسیمبندی شبکه: تقسیمبندی شبکهها و محدود کردن امتیازات دسترسی به مهار گسترش باجافزار در یک سازمان کمک میکند و تأثیر آن بر سیستمهای حیاتی را به حداقل میرساند.
کاربران باید بدانند که هیچ اقدام امنیتی نمی تواند محافظت مطلق در برابر حملات باج افزار را فراهم کند. بنابراین، ترکیبی از این اقدامات، همراه با هوشیاری کاربر و رویکرد پیشگیرانه به امنیت سایبری، میتواند به طور قابل توجهی وضعیت امنیتی کلی را بهبود بخشد و احتمال قربانی شدن در باجافزار را کاهش دهد.
در یادداشت باجگیری ایجاد شده توسط باجافزار Weon آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'