تخفیف چند مجوز
Threat Database Ransomware باج افزار کامل

باج افزار کامل

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان یک تهدید باج افزار جدیدی به نام "کل" کشف کرده اند. این نرم‌افزار مضر برای رمزگذاری داده‌های سیستم‌های آلوده طراحی شده است و سپس در ازای دریافت کلید رمزگشایی، از صاحب رایانه شخصی باج می‌خواهد. برای انجام عملیات مخرب خود، Whole Ransomware انواع مختلفی از فایل ها را قفل می کند و نام هر فایل را با پسوند ".whole" اضافه می کند. به عنوان مثال، اگر فایلی در ابتدا پس از رمزگذاری، "1.jpg" نام داشت، به "1.jpg.whole" تغییر نام می‌داد. این فرآیند تغییر نام بر انواع فایل‌ها مانند تصاویر، اسناد و موارد دیگر تأثیر می‌گذارد.

علاوه بر رمزگذاری فایل‌ها، کل باج‌افزار تصویر زمینه دسکتاپ سیستم آلوده را نیز تغییر می‌دهد و به وضوح نشان می‌دهد که سیستم به خطر افتاده است. علاوه بر این، باج‌افزار یک یادداشت باج با عنوان «README-ID-[victim's_ID].txt» در دستگاه نقض‌شده ایجاد می‌کند. محتویات این یادداشت به عنوان پیامی برای قربانی عمل می کند و دستورالعمل هایی را در مورد نحوه پرداخت دیه مطالبه شده و دریافت کلید رمزگشایی ارائه می دهد.

یادداشت باج و سایر سرنخ‌ها نشان می‌دهد که این باج‌افزار خاص عمدتاً شرکت‌ها و سازمان‌ها را هدف قرار می‌دهد تا کاربران خانگی. این نشان دهنده سطح بالاتری از پیچیدگی و احتمالاً تقاضای باج بیشتر است. شایان ذکر است که به نظر می‌رسد باج‌افزار Whole شباهت‌هایی با باج‌افزار Keylock دارد که نشان‌دهنده ارتباط یا نسب احتمالی بین این دو تهدید است.

کل باج افزار قربانیان را از دسترسی به داده های خود قفل می کند

پیام نمایش داده شده بر روی کاغذدیواری دسکتاپ توسط Whole Ransomware دستورالعمل هایی را به قربانی ارائه می دهد و آنها را به خواندن فایل متنی همراه با برچسب "README-ID-[victim's_ID].txt هدایت می کند." این یادداشت باج به عنوان یک ارتباط مهم از سوی مهاجمان عمل می‌کند و نشان می‌دهد که فایل‌های قربانی رمزگذاری شده‌اند و اکنون غیرقابل دسترسی هستند. همچنین بیان می کند که کلید رمزگشایی منحصر به فرد مورد نیاز برای بازیابی اطلاعات رمزگذاری شده به طور ایمن در سرورهای مهاجمان ذخیره می شود.

به قربانیان گزینه ای برای آزمایش فرآیند رمزگشایی رایگان ارائه می شود. این کار را می توان با ارسال چند فایل رمزگذاری شده برای مجرمان سایبری، مشروط به مشخصات خاصی انجام داد. یک هشدار مهم این است که اگر قربانی نتواند در یک بازه زمانی 72 ساعته با مهاجمان ارتباط برقرار کند، اطلاعات حساس مربوط به تجارت آنها از طریق نشت یا فروش در معرض تهدید قرار می گیرد.

پیام باج خواهی با چندین هشدار به پایان می رسد. به قربانی هشدار داده می‌شود که هرگونه تلاش برای تغییر نام یا تغییر نام فایل‌های آسیب‌دیده، و همچنین استفاده از ابزارهای بازیابی اطلاعات شخص ثالث یا نرم‌افزار امنیتی، ممکن است داده‌ها را غیرقابل رمزگشایی کند. تأکید می‌کند که رمزگشایی معمولاً مستلزم دخالت مستقیم مجرمان سایبری است، تنها استثناهای نادر در موارد باج‌افزار شدیداً ناقص.

لازم به ذکر است که قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام باج‌خواهی و پرداخت‌ها دریافت نمی‌کنند. در نتیجه، اکیداً توصیه می‌شود که به خواسته‌های مجرمان تسلیم نشوید، زیرا بازیابی اطلاعات همچنان نامشخص است و پرداخت باج به تداوم این فعالیت غیرقانونی کمک می‌کند.

اقدامات امنیتی مهمی که باید بر روی دستگاه های خود اجرا کنید

محافظت از دستگاه های شما در برابر نفوذ بدافزار یک جنبه حیاتی در حفظ امنیت سایبری است. در اینجا پنج اقدام امنیتی مهم وجود دارد که یکی از آنها ایجاد پشتیبان گیری منظم از داده های شما است:

ایجاد پشتیبان گیری منظم از داده ها :

پشتیبان گیری منظم از داده ها ضروری است. در صورت حمله بدافزار، داشتن نسخه‌های پشتیبان به‌روزرسانی شده تضمین می‌کند که می‌توانید اطلاعات خود را بدون پرداخت باج یا از دست دادن دائمی اطلاعات بازیابی کنید. به طور منظم از داده های خود در دستگاه های خارجی، فضای ذخیره سازی ابری یا ذخیره سازی متصل به شبکه (NAS) نسخه پشتیبان تهیه کنید. در صورت امکان این فرآیند را به صورت خودکار انجام دهید و یکپارچگی نسخه های پشتیبان خود را بررسی کنید.

نصب و به روز رسانی نرم افزارهای امنیتی :

نرم افزار ضد بدافزار قابل اعتماد را نصب کنید و آن را به روز نگه دارید. برنامه‌های امنیتی می‌توانند بدافزارهای شناخته‌شده را شناسایی و حذف کنند و لایه‌ای مهم از دفاع در برابر تهدیدات را فراهم کنند. اطمینان حاصل کنید که نرم افزار آنتی ویروس شما به طور خودکار تعاریف ویروس خود را برای محافظت در برابر انواع بدافزار جدید به روز می کند.

به روز رسانی منظم نرم افزار و مدیریت پچ :

سیستم عامل، برنامه های نرم افزاری و سیستم عامل دستگاه خود را به روز نگه دارید. بدافزارها اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند. به طور منظم وصله‌ها و به‌روزرسانی‌های امنیتی را برای بستن این آسیب‌پذیری‌ها اعمال کنید و خطر نفوذ بدافزار را کاهش دهید.

حفاظت فایروال :

فایروال را در دستگاه خود فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و اینترنت عمل می کنند و به مسدود کردن دسترسی های غیرمجاز و داده های بالقوه مخرب کمک می کنند. از فایروال های مبتنی بر شبکه و میزبان برای افزایش امنیت خود استفاده کنید و از سیستم های تشخیص نفوذ و پیشگیری برای محافظت پیشرفته استفاده کنید.

اینترنت ایمن و شیوه های ایمیل :

هنگام مرور اینترنت و مدیریت ایمیل ها احتیاط کنید. از تعامل با لینک های مشکوک یا دانلود پیوست های ایمیل از منابع ناشناخته یا تایید نشده خودداری کنید. از تلاش های فیشینگ آگاه باشید و از ارائه اطلاعات شخصی یا کلیک کردن بر روی تبلیغات بازشو مشکوک خودداری کنید. از ابزارهای فیلتر ایمیل برای کمک به شناسایی و مسدود کردن پیام‌های بالقوه مضر استفاده کنید.

گنجاندن این اقدامات امنیتی در استفاده از دستگاه شما به طور قابل توجهی خطر نفوذ بدافزار را کاهش می دهد. پشتیبان‌گیری منظم از داده‌ها بسیار مهم است، زیرا در صورتی که بدافزار به سیستم دفاعی شما نفوذ کند، یک شبکه ایمنی ایجاد می‌کند. با حفظ یک رویکرد امنیتی چندلایه و فعال، می توانید بهتر از دستگاه ها و داده های خود در برابر تهدیدات مخرب محافظت کنید.

متن کامل یادداشت باج‌گیری ایجاد شده توسط Whole Ransomware به شرح زیر است:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

لطفا زمان را هدر ندهید، این فقط خسارت اضافی به شرکت شما خواهد داشت.

لطفا نام خود را تغییر ندهید و سعی کنید خودتان فایل ها را رمزگشایی کنید. اگر فایل‌ها اصلاح شوند، نمی‌توانیم به شما کمک کنیم.

اگر سعی می کنید از نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید، لطفاً از همه فایل های رمزگذاری شده یک نسخه پشتیبان تهیه کنید.

اگر فایل های رمزگذاری شده را از رایانه فعلی حذف کنید، ممکن است نتوانید آنها را رمزگشایی کنید.

تصویر پس زمینه دسکتاپ Whole Ransomware حاوی پیام زیر است:

تمام فایل های شما به سرقت رفته و رمزگذاری شده اند!
README-ID-.txt را پیدا کنید و دستورالعمل را دنبال کنید.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,965
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...