تخفیف چند مجوز
Threat Database Ransomware باج افزار Wspn

باج افزار Wspn

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید بدافزار معروف به باج افزار Wspn را کشف کردند. مشابه سایر تهدیدات باج افزار، Wspn با آلوده کردن سیستم رایانه قربانی و سپس رمزگذاری فایل های آنها عمل می کند. باج افزار با استفاده از یک الگوریتم cryp[tographic قوی به این مهم دست می یابد. علاوه بر این، تهدید پسوند '.wspn' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام «1.pdf» به «1.pdf.wspn» تبدیل می‌شود و «2.doc» به «2.doc.wspn» تغییر نام می‌دهد و غیره. علاوه بر این، باج افزار Wspn یک یادداشت باج تولید می کند که به شکل یک فایل متنی به نام '_readme.txt' در دستگاه در معرض خطر قرار می گیرد و به قربانی دستور می دهد تا باج مورد نیاز برای دریافت کلید رمزگشایی برای باز کردن قفل فایل ها را دریافت کند.

علاوه بر این، ذکر این نکته ضروری است که باج افزار Wspn به خانواده باج افزار STOP/Djvu وابسته است. این ارتباط نشان می‌دهد که سایر تهدیدات نرم‌افزاری مخرب ممکن است در دستگاه‌های در معرض خطر قرار گرفته باشند. به طور خاص، مجرمان سایبری معروف به استقرار انواع STOP/Djvu مشاهده شده‌اند که از دزدان اطلاعاتی مانند RedLine و Vidar در سیستم‌های آلوده استفاده می‌کنند. این امکان نه تنها رمزگذاری فایل و درخواست باج، بلکه امکان سرقت احتمالی داده های حساس از دستگاه های آلوده را نیز فراهم می کند. در نتیجه، افزایش خطر نقض امنیت و نقض حریم خصوصی وجود دارد.

باج افزار Wspn طیف گسترده ای از انواع فایل ها را تحت تاثیر قرار می دهد و از قربانیان باج می خواهد

یادداشت باج‌گیری که توسط مهاجمان نمایش داده می‌شود حاوی اطلاعات مهمی برای قربانیان است. این یادداشت دو آدرس ایمیل تماس را ارائه می دهد - 'support@freshmail.top' و 'datarestorehelp@airmail.cc'، که از طریق آنها قربانیان می توانند با مجرمان سایبری ارتباط برقرار کنند. همچنین بر فوریت تماس با آنها در عرض 72 ساعت برای جلوگیری از پرداخت هزینه باج بیشتر تأکید می کند. در ابتدا، نرم افزار رمزگشایی و کلید با مبلغ 490 دلار ارائه می شود. با این حال، اگر قربانیان در بازه زمانی معین پاسخ ندهند، مبلغ باج دو برابر می شود و به 980 دلار افزایش می یابد.

علاوه بر این، یادداشت باج به قربانیان این امکان را می دهد که یکی از فایل های رمزگذاری شده خود را برای رمزگشایی، رایگان برای مهاجمان ارسال کنند. با این حال، فایل انتخابی نباید حاوی اطلاعات مهم یا حساس باشد، احتمالاً برای نشان دادن موثر بودن فرآیند رمزگشایی. مهم است که هنگام در نظر گرفتن این گزینه احتیاط کنید، زیرا اشتراک گذاری فایل ها با مجرمان سایبری خطرات ذاتی دارد.

درک این نکته ضروری است که در بیشتر موارد، عوامل تهدید تنها کسانی هستند که ابزارهای رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده را دارند. اگرچه ممکن است پرداخت باج برای دسترسی مجدد به فایل ها وسوسه انگیز باشد، اما توجه به این نکته ضروری است که انجام این کار توصیه نمی شود. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و ابزارهای رمزگشایی لازم را حتی پس از دریافت باج فراهم کنند. تکیه بر وعده های مجرمان سایبری می تواند منجر به خسارات مالی بدون هیچ گونه اطمینانی از بازیابی داده ها شود.

اقدامات امنیتی مهم در برابر حملات باج افزار

محافظت از داده‌ها و دستگاه‌ها در برابر حملات باج‌افزار نیازمند رویکردی فعال و چند لایه است. در اینجا برخی از اقدامات امنیتی ضروری است که کاربران می توانند برای محافظت از داده های خود انجام دهند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید تا مطمئن شوید که به جدیدترین وصله های امنیتی مجهز هستند. به یاد داشته باشید که آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی می‌توانند توسط مهاجمان باج‌افزار مورد سوء استفاده قرار گیرند.

  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای هر یک از حساب‌های خود گذرواژه‌های قوی ایجاد کنید و سعی کنید از استفاده از رمز عبور یکسان در چندین پلتفرم خودداری کنید. ارزیابی استفاده از مدیر رمز عبور برای پیگیری رمزهای عبور پیچیده.

  • فعال کردن احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید، زیرا با درخواست یک فرم ثانویه از احراز هویت علاوه بر رمز عبور، یک لایه امنیتی اضافی را برای حساب ها ترکیب می کند.

  • مراقب ایمیل‌های فیشینگ باشید : هنگام دانلود پیوست‌ها یا دسترسی به پیوندهای ایمیل‌های ناشناس یا مشکوک احتیاط کنید. ایمیل های فیشینگ یک نقطه ورودی رایج برای حملات باج افزار هستند.

  • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری مکرر از داده‌های مهم را در مکان ذخیره‌سازی آفلاین یا خارج از سایت ایجاد و نگهداری کنید. در صورت حمله باج‌افزار، داشتن پشتیبان‌گیری تضمین می‌کند که می‌توان داده‌ها را بدون پرداخت باج بازیابی کرد.

  • از راه حل های ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید تا عفونت های باج افزار را شناسایی و از آن جلوگیری کنید.

  • محدود کردن امتیازات کاربر : امتیازات کاربر را فقط به آنچه برای وظایف آنها ضروری است محدود کنید. این امر با محدود کردن دسترسی مهاجمان به فایل‌های حیاتی، تأثیر عفونت‌های احتمالی باج‌افزار را کاهش می‌دهد.

  • غیرفعال کردن اسکریپت‌های ماکرو : غیرفعال کردن ماکروها در اسناد، به‌ویژه در پیوست‌های ایمیل. بسیاری از گونه های باج افزار از اسناد ماکرو فعال برای حمله استفاده می کنند.

به یاد داشته باشید که جلوگیری از حملات باج افزار مستلزم هوشیاری مداوم و ترکیبی از اقدامات فنی، آگاهی کاربر و یک طرز فکر امنیتی قوی است. هیچ اقدام واحدی نمی تواند حفاظت کامل را تضمین کند، اما اجرای یک استراتژی امنیتی جامع خطر قربانی شدن در باج افزار را تا حد زیادی کاهش می دهد.

متن یادداشت باج تولید شده توسط باج افزار Wspn به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-ujg4QBiBRu
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Wspn ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...