X Ransomware

X یک نوع باج افزار به خصوص خطرناک است که برای وارد کردن آسیب شدید به فایل های قربانی طراحی شده است. هنگامی که به یک سیستم نفوذ می کند، فرآیند رمزگذاری را آغاز می کند و فایل ها را برای قربانی غیرقابل دسترس می کند. علاوه بر این، یادداشت باج‌گیری به نام «X-Help.txt» به جای می‌گذارد که به عنوان روش ارتباط مجرمان سایبری با قربانی عمل می‌کند.

ویژگی متمایز این باج افزار تغییر نام فایل ها است. برای اینکه بداند فایل‌ها رمزگذاری شده‌اند و اکنون تحت کنترل مهاجمان هستند، X پسوند '.X' را به هر نام فایل اضافه می‌کند. برای مثال، اگر فایلی در ابتدا '1.jpg' نام داشت، X آن را به '1.jpg.X' تغییر می‌دهد. این فرآیند تغییر نام برای انواع مختلف فایل اعمال می شود، همانطور که در مثال هایی مانند '2.png' که تبدیل به '2.png.X' و غیره می شود، مشاهده می شود.

هدف اصلی باج‌افزار X اخاذی است و به دنبال سوء استفاده از ناامیدی قربانی برای دسترسی مجدد به فایل‌های ارزشمند خود است.

باج افزار X قربانیان را از دسترسی به داده های خود قفل می کند

یادداشت باج به عنوان یک اخطار وحشتناک از هک سیستم عمل می کند و بیان می کند که فایل های قربانی به دلیل رمزگذاری غیرقابل دسترسی هستند. برای بازیابی فایل‌های قفل‌شده، یادداشت به قربانیان X Ransomware دستور می‌دهد تا با استفاده از آدرس‌های ایمیل ارائه‌شده - 'recovery.team@onionmail.org' یا 'recovery.team@skiff.com با مهاجمان تماس برقرار کنند.

این یادداشت همچنین حاوی یک هشدار تهدیدآمیز است مبنی بر اینکه اطلاعات حساس استخراج شده است و در صورت امتناع قربانی از انجام خواسته های مهاجمان، در تاریک نت افشا خواهد شد. مهاجمان به عنوان نشان دادن مقاصد خود، این گزینه را ارائه می دهند که دو فایل غیر مهم را برای رمزگشایی به آنها ارسال کنند و به عنوان تضمینی برای بازیابی فایل ها عمل کند.

در رویداد تاسف بار قربانی شدن باج افزار، اکثر قربانیان خود را در رمزگشایی فایل های خود بدون دخالت عوامل تهدید ناتوان می بینند. علیرغم وضعیت وخیم، اکیداً توصیه می شود از پرداخت باج خودداری کنید. ممکن است مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی عمل نکنند و خطرات رمزگذاری بیشتر یا انتشار تهدید در شبکه محلی وجود دارد.

اقدامات امنیتی قوی در برابر حملات احتمالی باج افزار را اجرا کنید

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از دستگاه ها و داده های خود در برابر عفونت های باج افزار اجرا کنند. در اینجا چند مرحله ضروری وجود دارد:

• • نصب و به روز رسانی نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر در همه دستگاه ها استفاده کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدات باج افزار را شناسایی و مسدود کند.

• • به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و همه نرم افزارهای خود را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. مجرمان سایبری اغلب از آسیب پذیری های شناخته شده سوء استفاده می کنند، بنابراین به روز رسانی منظم به کاهش این خطرات کمک می کند.

• • در مورد ایمیل محتاط باشید : از کلیک بر روی پیوندهای مشکوک یا دانلود پیوست های فرستنده ناشناس خودداری کنید. در مورد ایمیل‌هایی که به نظر فوری می‌رسند یا اطلاعات شخصی می‌خواهند محتاط باشید، زیرا مهاجمان باج‌افزار اغلب از تکنیک‌های فیشینگ برای دستیابی به دسترسی استفاده می‌کنند.

• • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از فایل های مهم خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. به این ترتیب، حتی اگر داده‌های شما توسط باج‌افزار رمزگذاری شوند، می‌توانید بدون پرداخت باج، آن‌ها را از نسخه‌های پشتیبان بازیابی کنید.

• • خود و دیگران را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مورد استفاده توسط مجرمان سایبری مطلع باشید. به اعضای خانواده و همکاران در مورد خطرات و بهترین شیوه هایی که باید دنبال شوند آموزش دهید.

• • از رمزهای عبور قوی استفاده کنید : از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب های آنلاین، از جمله ایمیل و بانکداری استفاده کنید. برای کمک به ایجاد و مدیریت ایمن رمزهای عبور قوی، از یک مدیر رمز عبور استفاده کنید.

• • فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان، احراز هویت دو مرحله ای را برای حساب های آنلاین خود فعال کنید. این یک لایه امنیتی اضافی با نیاز به فرم دوم تأیید علاوه بر رمز عبور شما می‌افزاید.

با اجرای این اقدامات امنیتی و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند خطر ابتلا به باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر آسیب محافظت کنند.

متن کامل یادداشت باج افزار X Ransomware به شرح زیر است:

شناسه رمزگشایی شما:

اگر در حال خواندن این پیام هستید، به این معنی است که سیستم شما هک شده است.
فایل های شما آسیبی ندیده اند یا توسط ویروس آلوده نشده اند. آنها فقط با پسوند X قفل شده اند.
به همین دلیل فایل های شما غیر قابل دسترسی هستند.

اگر می‌خواهید فایل‌های خود را بازگردانید، با آدرس‌های ایمیل زیر با ما تماس بگیرید:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** شناسه شما باید در عنوان ایمیل شما درج شود وگرنه پاسخ نمی دهیم ***))

ما داده های شما را در سرورهای خود ذخیره کردیم،
و اگر با ما تماس نگیرید، اطلاعات حساس شما (مانند اطلاعات شخصی کاربر شما) را استخراج خواهیم کرد.
و آن را در تاریک نت قرار دهید، جایی که هر کسی بتواند آن را ببیند و بگیرد.

شما می توانید دو فایل غیر مهم تا 5 مگابایت را در هر قالبی برای ما ارسال کنید.
ما آن را به صورت رایگان رمزگشایی می کنیم و به عنوان تضمین سلامت فایل های شما آن را به شما باز می گردانیم.

ما هیچ هدف سیاسی نداریم و سعی نمی کنیم به اعتبار شما لطمه بزنیم.
این کار ماست پول و آبرو تنها چیزهایی هستند که برای ما مهم هستند.

هیچ نرم افزار یا شرکتی در اینترنت وجود ندارد که بتواند فایل های قفل شده شما را بازیابی کند. ما تنها کسانی هستیم که می توانیم به شما کمک کنیم.

این فایل های قفل شده را تغییر ندهید. اگر به هر حال می خواهید این کار را انجام دهید، ابتدا از فایل های خود یک نسخه پشتیبان تهیه کنید.