باج افزار Xret
Xret یک تهدید باج افزار است که محققان آن را شناسایی کرده اند. باج افزار، که در دسته بدافزارها قرار می گیرد، با هدف اصلی رمزگذاری داده ها و متعاقبا درخواست باج برای کلید رمزگشایی عمل می کند.
پس از نفوذ به سیستم های در معرض خطر، Xret مجموعه ای از اقدامات را انجام می دهد تا داده های قربانی را غیرقابل دسترس کند. به طور سیستماتیک فایل ها را رمزگذاری می کند و نام فایل اصلی آنها را با پسوند متمایز '.XRET' اضافه می کند. به عنوان مثال، فایلی که در ابتدا دارای برچسب '1.jpg' بود به '1.jpg.XRET' تبدیل می شود و '2.png' به '2.png.XRET' و غیره تبدیل می شود. این فرآیند به طور موثر قربانی را از پرونده های خود قفل می کند.
علاوه بر رمزگذاری فایلها، Xret تصویر زمینه دسکتاپ را تغییر میدهد و یک پیام باج بهطور برجسته با نام «# XRET #.txt» ایجاد میکند. این پیام به عنوان باج خواهی عمل می کند و به قربانی کاملاً روشن می کند که داده های آنها به خطر افتاده است و آنها باید برای دریافت کلید رمزگشایی مبلغی را پرداخت کنند.
باجافزار Xret طیف وسیعی از دادهها را قفل میکند و تقاضای پرداخت باج میکند
پیام نمایش داده شده در تصویر والپیپر جدید به عنوان یک اعلان واضح به قربانی عمل می کند که داده های او قربانی رمزگذاری شده اند و عملاً آن را غیرقابل دسترس می کند. برای بازیابی اطلاعات خود، قربانی تنها گزینه برقراری تماس با مهاجمان را دارد.
در یادداشت باج که به صورت فایل متنی ارائه میشود، هشداری وجود دارد که دادههای حساس از سیستم خارج شدهاند. این افشاگری زمینه را برای تقاضای باج فراهم می کند، با افزایش مقدار باج مورد نیاز هر چه قربانی بیشتر در تماس با مجرمان سایبری تاخیر داشته باشد.
به طور معمول، در موارد حملات باج افزار، داده های سرقت شده به عنوان اهرمی برای وادار کردن قربانیان به پرداخت باج استفاده می شود. این تهدید ظاهر می شود که در صورت عدم پرداخت باج، اطلاعات جمع آوری شده ممکن است به بیرون درز کند یا فروخته شود. با این حال، قابل توجه است که یادداشت باج Xret به صراحت این تهدید را ایجاد نمی کند، اگرچه این احتمال وجود دارد. قبل از اینکه قربانی به خواسته های باج پردازی پاسخ دهد، به آنها این امکان داده می شود که فرآیند رمزگشایی را با ارسال یک فایل رمزگذاری شده برای مجرمان سایبری آزمایش کنند.
درک این نکته ضروری است که، علیرغم پیروی از درخواستهای باج، قربانیان اغلب خود را بدون کلید یا ابزار لازم برای رمزگشایی دادههای خود میبینند. در نتیجه، با توجه به اینکه بازیابی پرونده به دور از تضمین است و چنین پرداختهایی باعث تداوم فعالیتهای مجرمانه میشود، محققان اکیداً از پرداخت باج توصیه میکنند.
اقدامات امنیتی حیاتی در برابر تهدیدات باج افزار
تضمین امنیت دستگاهها و دادههای شما در برابر تهدید فراگیر باجافزار، شامل اجرای مجموعهای از اقدامات است که در کنار هم برای تقویت دفاع شما کار میکنند. این مراحل، زمانی که به دقت دنبال شوند، احتمال قربانی شدن در باج افزار را به میزان قابل توجهی کاهش می دهند و در نتیجه از دستگاه ها و داده های ارزشمند شما محافظت می کنند:
- به روز رسانی منظم نرم افزار : فعال ماندن با به روز رسانی نرم افزار از اهمیت بالایی برخوردار است. این نه تنها مستلزم به روز نگه داشتن سیستم عامل های شما است، بلکه همچنین تضمین می کند که برنامه ها آخرین وصله ها را دریافت می کنند. این به روز رسانی ها اغلب حاوی اصلاحات امنیتی مهمی هستند که برای رفع آسیب پذیری های شناخته شده ای طراحی شده اند که اغلب توسط باج افزار مورد سوء استفاده قرار می گیرند. بررسی منظم و نصب بهروزرسانیها برای حفظ آخرین پادمانها ضروری است.
- نرم افزار امنیتی قابل اعتماد : نصب نرم افزار ضد بدافزار معتبر بر روی همه دستگاه های شما یک خط دفاعی محوری است. این راهحلهای امنیتی، حفاظت بیدرنگ را ارائه میکنند، به طور فعال نرمافزارهای مخرب، از جمله باجافزار را اسکن میکنند و پیشگیرانه آن را مسدود میکنند. بسیار مهم است که نرم افزار امنیتی را انتخاب کنید که تحت به روز رسانی های منظم و دارای قابلیت های تشخیص قوی باشد.
- در مورد ایمیل و پیوست ها احتیاط کنید : توجه داشته باشید که بسیاری از حملات باج افزار از طریق ایمیل های فیشینگ آغاز می شوند. هنگام مدیریت پیوست های ایمیل و کلیک کردن بر روی پیوندها، هوشیاری کلیدی است. صحت فرستنده را بررسی کنید، مراقب ایمیلهای غیرمنتظره یا غیرمعمول باشید و از باز کردن پیوستها از منابع ناشناس یا نامعتبر خودداری کنید.
- پشتیبانگیری منظم از دادهها : یک استراتژی پشتیبانگیری قوی یکی از اجزای حیاتی دفاع باجافزار شما است. ایجاد پشتیبان گیری منظم از فایل ها و داده های حیاتی ضروری است. این پشتیبانگیریها باید در مکانهای آفلاین یا مبتنی بر ابر ذخیره شوند که مستقیماً از سیستم اصلی شما قابل دسترسی نیستند. آزمایش مداوم فرآیند پشتیبان گیری برای تأیید اینکه داده ها می توانند با موفقیت بازیابی شوند در صورت نیاز ضروری است.
- آگاه باشید و سازگار باشید : باجافزار یک تهدید در حال تکامل است و لازم است در مورد آخرین روندها، تکنیکها و اقدامات پیشگیرانه به خوبی آگاه باشید. در جریان منابع امنیتی باشید، منابع معتبر امنیت سایبری را دنبال کنید و با انجمن ها یا انجمن های مربوطه تعامل داشته باشید. هوشیاری کلیدی است و تطبیق اقدامات امنیتی شما در پاسخ به تهدیدات نوظهور حیاتی است.
با ادغام این اقدامات موثر در اقدامات امنیت سایبری خود، یک دفاع قوی در برابر عفونت های باج افزار ایجاد می کنید. این رویکرد نه تنها دستگاهها و دادههای شما را تقویت میکند، بلکه به شما قدرت میدهد تا تهدیدات باجافزاری را خنثی کنید و از داراییهای دیجیتال خود به طور فعال محافظت کنید.
یادداشت باج که به صورت فایل متنی نمایش داده می شود حاوی پیام زیر است:
باج افزار Xret
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.
How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.
XRET
هشدارها!
به شرکت های بازیابی مراجعه نکنید، آنها فقط واسطه هایی هستند که از شما پول در می آورند و شما را فریب می دهند. آنها مخفیانه با ما مذاکره می کنند، نرم افزار رمزگشایی می خرند و آن را چندین برابر گران تر به شما می فروشند یا به سادگی از شما کلاهبرداری می کنند.
برای مدت طولانی تردید نکنید. هر چه سریعتر پرداخت کنید، قیمت پایین تر است.
فایل های رمزگذاری شده را حذف یا تغییر ندهید، این امر منجر به مشکلاتی در رمزگشایی فایل ها می شود.
تصویر پس زمینه دسکتاپ تهدید بیان می کند:
'Hello. All your Data is encrypted
Message to decrypt and return Data
dexret@proton.me +56-997165537 @Admn_Xret'
پرطرفدار
Re-captha-version-3-35.top
به نظر می رسد که وب سایت سرکش Re-captha-version-3-35.top تمرکز اصلی خود را بر ارائه اعلان های مزاحم مرورگر و هدایت کاربران به سایر مقاصد وب داشته باشد. کاربران باید احتیاط کنند، زیرا این تغییر...پربیننده ترین
آیا Lookmovie.io ایمن است؟
Lookmovie.io یک سایت پخش ویدئو است. مشکل این است که محتوای موجود در آنجا برای پخش غیرقانونی ارائه می شود. علاوه بر این، این سایت از طریق شبکه های تبلیغاتی سرکش سودهای پولی ایجاد می کند. در نتیجه،...
DNS Unlocker
DNS Unlocker یک ابزار تبلیغاتی است که توجه محققان امنیتی رایانه شخصی را به خود جلب کرده است. بسیاری از کاربران رایانه از برنامه هایی مانند DNS Unlocker برای دور زدن مؤلفه های قفل کننده منطقه در...کلاهبرداری ایمیل "جوخه گیک".
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیلهای جعلی استفاده میکند که افراد را فریب میدهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شمارههای تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...بارگذاری...
