تخفیف چند مجوز
Threat Database Ransomware باج افزار Xash

باج افزار Xash

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری اخیراً یک تهدید بدافزار جدید و مضر به نام باج‌افزار Xash را کشف کرده‌اند. مانند سایر باج افزارها، Xash برای رمزگذاری داده های قربانی طراحی شده است و تا زمانی که مهاجمان در ازای کلیدهای رمزگشایی پولی دریافت نکنند، قابل استفاده نیست. هنگامی که Xash به یک سیستم نفوذ می کند، از یک الگوریتم رمزگذاری قدرتمند برای قفل کردن فایل های انواع مختلف مانند اسناد، فایل های PDF، آرشیو، پایگاه داده، تصاویر، فایل های صوتی و تصویری استفاده می کند. Xash یک پسوند فایل جدید، 'xash.' را به نام هر فایلی که رمزگذاری می کند اضافه می کند. علاوه بر این، یک فایل متنی با نام '_readme.txt' ایجاد می شود که به عنوان یک یادداشت باج است که خواسته های هکرها را مشخص می کند.

Xash بخشی از خانواده بدنام STOP/Djvu Ransomware است که به دلیل شیوع و شدت بالای آن شناخته شده است. علاوه بر این، Xash ممکن است در کنار سایر برنامه‌های تهدیدکننده، مانند تروجان‌ها یا جاسوس‌افزارها، که می‌توانند اطلاعات حساس یا خصوصی را از دستگاه قربانی جمع‌آوری کنند، توزیع شود. برخی از نمونه‌هایی از این تهدیدات سرقت اطلاعات که در کنار انواع STOP/Djvu مستقر شده‌اند عبارتند از RedLine و Vidar . هر دوی آنها ابزارهای تهدید کننده قوی هستند که می توانند داده های مهم یا حساس را از سیستم های آلوده جمع آوری و استخراج کنند.

باج افزار Xash فایل های قربانیان خود را غیرقابل دسترسی می کند

یادداشت باج‌گیری همراه با حملات باج‌افزار Xash معمولاً حاوی اطلاعات مهمی برای قربانیان است، از جمله دستورالعمل‌هایی درباره نحوه برقراری ارتباط با مهاجمان برای بازیابی اطلاعات رمزگذاری‌شده‌شان. در مورد این باج‌افزار خاص، به قربانیان دو آدرس ایمیل داده می‌شود - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - که می‌توانند از آنها برای تماس با مهاجمان در عرض 72 ساعت برای کاهش هزینه نرم‌افزار رمزگشایی استفاده کنند. و از 980 دلار به 490 دلار کلید بزنید.

علاوه بر این، در یادداشت ذکر شده است که قربانیان می توانند یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان به مجرمان سایبری ارسال کنند، مشروط بر اینکه فایل حاوی اطلاعات ارزشمندی نباشد. با این حال، پرداخت باج توصیه نمی شود زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.

شایان ذکر است که بسیاری از تهدیدات باج‌افزاری می‌توانند داده‌های اضافی را بر روی ماشین‌های آلوده و فایل‌های ذخیره‌شده در رایانه‌های متصل به شبکه محلی پخش و رمزگذاری کنند. بنابراین، حذف سریع باج افزار از سیستم عامل های آسیب دیده برای به حداقل رساندن آسیب ناشی از تهدید بسیار توصیه می شود.

گام های مهم برای اطمینان از ایمنی دستگاه ها و داده های شما

برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، کاربران باید اقدامات مختلفی را انجام دهند. در مرحله اول، آنها باید سیستم عامل و نرم افزار خود را با وصله ها و به روز رسانی های امنیتی موجود به روز نگه دارند. این می تواند به طور قابل توجهی در جلوگیری از حملاتی که از آسیب پذیری های شناخته شده در سیستم یا نرم افزار برای نفوذ به دستگاه سوء استفاده می کنند کمک کند.

مراقب باشید هنگام دسترسی به پیوست های ایمیل یا کلیک کردن بر روی پیوندها، به ویژه آنهایی که از منابع ناشناس یا مشکوک هستند، نیز بسیار مهم است. همچنین توصیه می شود از دانلود نرم افزار یا فایل ها از وب سایت های نامعتبر خودداری کنید.

مطمئن شوید که نرم‌افزار و فایروال‌های معتبر ضد بدافزار را برای محافظت از هر دستگاه و شبکه در برابر باج‌افزارها و سایر تهدیدات بدافزار مستقر کنید. علاوه بر این، کاربران باید رمزهای عبور قوی را پیاده سازی کنند و احراز هویت دو مرحله ای را در صورت امکان فعال کنند تا از دسترسی غیرمجاز به حساب های خود جلوگیری کنند.

علاوه بر این، ایجاد پشتیبان‌گیری منظم از داده‌های ضروری در یک هارد دیسک خارجی یا یک سرویس ذخیره‌سازی ابری ایمن بسیار مهم است. این می تواند تضمین کند که در صورت حمله باج افزار، کاربران می توانند اطلاعات خود را بدون ارسال پول به مجرمان سایبری بازیابی کنند.

در نهایت، کاربران باید از آخرین روندهای باج افزار و تکنیک های حمله مطلع باشند و اقدامات پیشگیرانه ای برای محافظت از دستگاه ها و شبکه های خود انجام دهند. دانستن خطرات و انجام اقدامات پیشگیرانه می تواند در کاهش احتمال و تأثیر یک حمله باج افزار کمک زیادی کند.

متن کامل باج نامه تحویل قربانیان باج افزار Xash به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-otP8Wlz4eh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...