باج افزار Xaro
Xaro Ransomware یک برنامه تهدید آمیز است که سیستم های کامپیوتری را به شدت تهدید می کند. این نوع آلودگی بدافزار برای رمزگذاری فایل های شخصی ذخیره شده در یک دستگاه هدف طراحی شده است و دسترسی قربانی را بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده است غیرممکن می کند.
هنگامی که باجافزار Xaro دستگاهی را آلوده میکند، یک فایل اسکن میکند و هر سند، عکس، آرشیو، پایگاهداده، فایلهای PDF و انواع فایلهای دیگر را که پیدا میکند رمزگذاری میکند. باج افزار با کمک یک الگوریتم رمزگذاری قدرتمند، فایل های قربانی را غیرقابل دسترسی می کند و بازیابی آنها را بدون کمک مهاجمان دشوار می کند.
باجافزار Xaro متعلق به خانواده بدافزار STOP/Djvu است که بهخاطر فعالیتهای مضر و انواع باجافزارهای متعددش مشهور است. این بدافزار با افزودن پسوند فایل جدید، مانند '.xaro' به نام هر فایل قفل شده کار می کند. علاوه بر این، باجافزار یک فایل متنی به نام «_readme.txt» در دستگاه آلوده ایجاد میکند که حاوی دستورالعملهایی از اپراتورهای باجافزار Xaro است.
مجرمان سایبری که عفونتهای خانواده باجافزار STOP/Djvu را منتشر میکنند، شناخته شدهاند که بدافزار اضافی را در دستگاههای در معرض خطر مستقر میکنند. این محمولههای اضافی اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine میشود که تهدیدی اضافی برای دادهها و حریم خصوصی قربانی به شمار میرود.
تهدیدات باج افزاری مانند Xaro می تواند به سیستم های آلوده آسیب جدی وارد کند
باج افزار Xaro فایل های قربانی را رمزگذاری می کند و سپس یک پیام باج خواهی ارائه می دهد. این پیام صراحتاً قربانی را در مورد رمزگذاری فایلهای خود مطلع میکند و بیان میکند که تنها راه ممکن برای بازیابی دادهها، خرید کلیدها/ابزارهای رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج 980 دلار تعیین شده است، اما اگر قربانی ظرف 72 ساعت از طریق آدرس های ایمیل داده شده با مهاجمان تماس بگیرد، فرصتی برای کاهش 50٪ (490 دلار) وجود دارد. به عنوان اطمینان، پیام یک تست رمزگشایی رایگان ارائه می دهد که می تواند قبل از انجام هر گونه پرداخت روی یک فایل انجام شود.
در اکثریت قریب به اتفاق موارد، فرآیند رمزگشایی بدون دخالت مجرمان سایبری به طور معمول غیرممکن است. فقط در مواردی که باج افزار هنوز در حال توسعه است یا آسیب پذیری های قابل توجهی را نشان می دهد، استثناهای نادری وجود دارد.
علاوه بر این، اذعان به این نکته ضروری است که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان به شدت توصیه می کنند که باج را پرداخت نکنید زیرا بازیابی اطلاعات تضمین نشده است و عمل پرداخت مستقیماً از فعالیت های مجرمانه این عوامل مخرب پشتیبانی می کند.
در حالی که حذف باجافزار Xaro از سیستم عامل از فرآیند رمزگذاری بیشتر فایل جلوگیری میکند، این عمل به تنهایی دادههایی را که قبلاً تحت تأثیر باجافزار قرار گرفتهاند بازیابی نمیکند.
کاربران باید برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار Xaro اقدامات موثری انجام دهند.
برای محافظت از داده ها و دستگاه های خود در برابر حملات باج افزار، کاربران می توانند ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها را اجرا کنند.
اول از همه، حفظ به روز نرم افزار ضد بدافزار بسیار مهم است. به روز رسانی منظم این ابزارهای امنیتی کمک می کند تا اطمینان حاصل شود که آنها آخرین تعاریف ویروس را دارند و می توانند به طور موثر عفونت های باج افزار را شناسایی و از آن جلوگیری کنند. در عین حال، فرآیند حذف بدافزار با نرمافزار قدرتمند ضد ویروس، راهی کارآمد برای خلاص شدن از شر فایلهای مخرب است.
با در نظر گرفتن روشهای توزیع باجافزار، کاربران همچنین باید هنگام تعامل با پیوستهای ایمیل هرزنامه، دانلود فایلها از وبسایتهای ناآشنا یا کلیک کردن بر روی پیوندهای مشکوک، احتیاط کنند. پیوست های مخرب اغلب تروجان ها و سایر بدافزارها را حمل می کنند. هوشیاری در مورد منبع و مشروعیت فایلها و پیوندها میتواند به جلوگیری از بارگیری ناخواسته باجافزار و سایر فایلهای مخرب در دستگاههای آنها کمک کند.
پشتیبان گیری منظم از داده های محوری ضروری است. پشتیبانگیریها باید بهطور ایمن، ترجیحاً آفلاین یا در سرویسهای ابری ذخیره شوند و بهطور دورهای آزمایش شوند تا از یکپارچگی آنها اطمینان حاصل شود. در صورت وقوع یک حمله باج افزار، پشتیبان گیری اخیر از فایل های اصلی به کاربران اجازه می دهد تا داده های خود را بدون پرداخت باج بازیابی کنند. در مورد عفونت باج افزار، بازیابی فایل می تواند مشکل باشد، به خصوص زمانی که ابزار بازیابی در دسترس نباشد. بنابراین، پشتیبانگیری از فایل (به ویژه در فضای ذخیرهسازی ابری) حیاتی است.
آموزش و آگاهی در جلوگیری از حوادث باج افزار حیاتی است. از آنجایی که ابزارهای رمزگشایی باجافزار آنلاین روی هر عفونت باجافزاری کار نمیکنند، کاربران باید در مورد آخرین تهدیدات و تکنیکهای باجافزار بدانند، علائم هشداردهنده ایمیلها یا وبسایتهای مشکوک را درک کنند و در مورد اشتراکگذاری اطلاعات شخصی به صورت آنلاین محتاط باشند.
متن کامل یادداشت باجگیری ایجاد شده توسط باجافزار Xaro به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-otP8Wlz4eh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'