باج افزار XFUN

محققان اخیرا تهدید باج افزار جدیدی به نام XFUN را شناسایی کرده اند. این نرم افزار تهدید کننده به طور خاص برای رمزگذاری داده ها در دستگاه های آلوده و درخواست پرداخت برای کلید رمزگشایی طراحی شده است. این مقاله به بررسی عملکرد باج‌افزار XFUN، محدودیت‌های فعلی و اقدامات امنیتی ضروری برای محافظت در برابر چنین تهدیداتی می‌پردازد.

باج افزار XFUN چگونه کار می کند؟

پس از آلوده شدن، باج‌افزار XFUN فایل‌ها را روی دستگاه قربانی رمزگذاری می‌کند و پسوند «XFUN.» را به نام فایل‌های اصلی اضافه می‌کند. به عنوان مثال، فایلی با نام '1.jpg' به '1.jpg.XFUN' تبدیل می شود و '2.png' به '2.png.XFUN' تغییر نام می دهد. این تغییر به وضوح نشان می دهد که فایل ها توسط باج افزار قفل شده اند.

یادداشت باج

پس از رمزگذاری، XFUN یک یادداشت باج با عنوان "!!== ReadMe ==!!.txt" می گذارد. این یادداشت قربانیان را در مورد رمزگذاری و نیاز به یک کلید رمزگشایی آگاه می‌کند که تنها با پرداخت باج از مهاجمان می‌توان دریافت کرد. این یادداشت قرار است جزئیات مهمی مانند مبلغ باج، آدرس کیف پول بیت کوین و اطلاعات تماس را ارائه دهد. با این حال، نسخه فعلی فاقد این اطلاعات مهم است.

پرداخت و رمزگشایی

به قربانیان هشدار داده می شود که 72 ساعت فرصت دارند تا دیه را پرداخت کنند. عدم انجام این کار در این بازه زمانی منجر به از دست رفتن دائمی داده های رمزگذاری شده می شود. یادداشت باج همچنین رمزگشایی رایگان یک فایل را به عنوان اثبات امکان رمزگشایی ارائه می دهد. قربانیان را از تلاش برای رمزگشایی دستی هشدار می دهد و ادعا می کند که فایل ها را برای همیشه غیرقابل رمزگشایی می کند.

محققان پیشنهاد می کنند که یادداشت باج ناقص نشان می دهد که XFUN هنوز در حال توسعه است یا فقط برای آزمایش منتشر شده است. فقدان اطلاعات ضروری باعث می‌شود که کاربران رایانه شخصی نتوانند از درخواست‌های باج تبعیت کنند، مشکلی که ممکن است در نسخه‌های بعدی این بدافزار برطرف شود.

خطرات پرداخت به مجرمان سایبری

کارشناسان امنیت اطلاعات هشدار می دهند که پرداخت باج در حملات باج افزار، بازیابی اطلاعات را تضمین نمی کند. اغلب، قربانیان حتی پس از پرداخت، کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. علاوه بر این، پرداخت باج از فعالیت های غیرقانونی حمایت می کند و چرخه جرایم سایبری را تداوم می بخشد.

حذف باج افزار XFUN از یک سیستم آلوده می تواند از رمزگذاری بیشتر فایل ها جلوگیری کند. با این حال، فایل هایی را که قبلا در معرض خطر قرار گرفته اند بازیابی نمی کند.

اقدامات امنیتی ضروری

برای دور ماندن از باج افزار و سایر تهدیدات بدافزار، کاربران باید اقدامات امنیتی زیر را اجرا کنند:

• پشتیبان گیری منظم: پشتیبان گیری منظم از داده های حیاتی باید در درایوهای خارجی یا سرویس های ابری نگهداری شود. اطمینان حاصل کنید که نسخه های پشتیبان به شبکه اصلی شما متصل نیستند تا از به خطر افتادن آنها در یک حمله باج افزار جلوگیری کنید.
• از نرم افزار ضد بدافزار استفاده کنید : برنامه های ضد بدافزار معتبر را نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند باج افزار را قبل از رمزگذاری فایل ها شناسایی و حذف کنند.
• به‌روزرسانی نرم‌افزار و سیستم‌ها : سیستم‌های عامل، نرم‌افزارها و برنامه‌های کاربردی را به‌طور منظم به‌روزرسانی کنید تا آسیب‌پذیری‌هایی را که باج‌افزار می‌توانند از آنها سوءاستفاده کنند، اصلاح کنید.
• فایروال‌ها را فعال کنید: از فایروال‌ها برای مسدود کردن تلاش‌ها برای دسترسی غیرمجاز به شبکه استفاده کنید. فایروال ها به عنوان سپر بین دستگاه شما و تهدیدات احتمالی عمل می کنند.
• مرور ایمن و عادت های ایمیل را تمرین کنید: از کلیک بر روی پیوندهای مشکوک یا دانلود پیوست ها از فرستندگان غیرمنتظره یا نامعتبر خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای توزیع باج افزار استفاده می کنند.
• غیرفعال کردن پروتکل دسکتاپ از راه دور (RDP) : اگر لازم نیست، RDP را در دستگاه های خود غیرفعال کنید. RDP معمولاً توسط باج افزار برای دسترسی از راه دور به سیستم ها مورد سوء استفاده قرار می گیرد.
• آموزش کاربران : کارمندان و کاربران را در مورد باج افزار، خطرات آن و تکنیک های پیشگیری آموزش دهید. آگاهی دفاعی حیاتی در برابر فیشینگ و سایر حملات مهندسی اجتماعی است.

باج‌افزار XFUN با رمزگذاری فایل‌ها و درخواست باج برای رمزگشایی آنها، تهدیدی مهم است. در حالی که به نظر می رسد این نوع در مرحله آزمایشی است، نسخه های آینده ممکن است پیچیده تر شوند. با اتخاذ تدابیر امنیتی قوی، کاربران می توانند خطر حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر تهدیدات سایبری محافظت کنند. به طور قابل ملاحظه.

متن یادداشت باج‌گیری که توسط باج‌افزار XFUN رها شده است به شرح زیر است:

'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'