باج افزار Z912

در حین بررسی تهدیدات بالقوه امنیت سایبری، محققان یک نوع باج افزار جدید به نام Z912 را کشف کردند. این نرم افزار تهدیدآمیز از تکنیک های رمزگذاری برای محدود کردن دسترسی به فایل ها استفاده می کند و چهار کاراکتر تصادفی را به نام فایل های اصلی اضافه می کند. علاوه بر این اقدامات، Z912 یک یادداشت باج تولید می‌کند که می‌تواند به‌عنوان فایلی با نام "Importante para recuperar tus archivos.txt" قابل شناسایی باشد. به عنوان مثالی از رفتار تغییر نام فایل، Z912 '1.jpg' را به '1.jpg.8iob'، '2.png' را به '2.png.3fpi' و غیره تبدیل می کند. قابل ذکر است، تایید شده است که Z912 یکی از اعضای خانواده Chaos Ransomware است.

باج افزار Z912 از دسترسی قربانیان به داده های خود جلوگیری می کند

باج‌افزار با رمزگذاری فایل‌ها و وادار کردن قربانیان به پرداخت هزینه‌های رمزگشایی، تهدیدی مهم است. به طور معمول، افراد خود را مجبور به پرداخت باج می بینند تا دوباره به فایل های قفل شده دسترسی پیدا کنند.

یادداشت باج مربوط به Z912 به زبان اسپانیایی تنظیم شده است و به قربانیان اطلاع می دهد که رایانه های آنها تحت یک فرآیند رمزگذاری طراحی شده برای محدود کردن دسترسی به اسناد آنها قرار گرفته است. این ارتباط نشان می دهد که رمزگذاری یک عمل عمدی برای جلوگیری از توانایی قربانی برای دسترسی به پرونده های خود است.

این یادداشت قربانی را تشویق می کند تا موقعیت را به عنوان فرصتی برای مقابله با چالش های ناشی از فایل های رمزگذاری شده ببیند. با این حال، به صراحت ادعا می کند که رمزگشایی یک گزینه مناسب نیست، در نتیجه قربانی را قادر به دسترسی به محتوای رایانه خود نمی کند.

نکته قابل توجه، عدم وجود اطلاعات تماس در یادداشت باج‌گیری Z912 نشان می‌دهد که افراد پشت این باج‌افزار ممکن است در حال اصلاح بدافزار خود باشند یا از آن برای سرگرمی شخصی به جای سود مالی استفاده کنند.

اطمینان حاصل کنید که اقدامات امنیتی قوی را در همه دستگاه ها اجرا کنید

اجرای تدابیر امنیتی قوی در همه دستگاه ها برای حفاظت از اطلاعات شخصی و حساس بسیار مهم است. در اینجا اقدامات امنیتی کلیدی است که کاربران باید در نظر بگیرند:

• رمزهای عبور غیرقابل شکست : برای هر دستگاه گذرواژه های منحصر به فرد و پیچیده ایجاد کنید. از ترکیبی از نمادها، حروف بزرگ و کوچک و اعداد استفاده کنید. گذرواژه‌ها را مرتباً به‌روزرسانی کنید و از استفاده از اطلاعاتی که به راحتی قابل حدس زدن هستند اجتناب کنید.
• احراز هویت چند عاملی (MFA) : هر زمان که در دسترس بود از MFA برای افزودن یک لایه امنیتی اضافی استفاده کنید. این معمولاً شامل ترکیبی از رمزهای عبور و یک تکنیک احراز هویت ثانویه، مانند کد ارسال شده به دستگاه تلفن همراه است.
• به روز رسانی منظم نرم افزار : برنامه های سیستم عامل و نرم افزارهای ضد بدافزار شما باید به روز نگه داشته شوند. برای اطمینان از اصلاح به موقع آسیب پذیری های امنیتی، به روز رسانی های خودکار را فعال کنید.
• محافظت از فایروال : فایروال داخلی دستگاه ها را فعال کنید تا ترافیک ورودی و خروجی شبکه را ردیابی و کنترل کنید.
• نرم افزار ضد بدافزار : نرم افزار آنتی ویروس و ضد بدافزار معتبر را برای شناسایی و حذف نرم افزارهای ناامن نصب کنید. تعاریف نرم افزار را برای آخرین محافظت به روز نگه دارید.
• پشتیبان گیری منظم : به طور منظم از داده های مهم در یک هارد دیسک خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله باج افزار یا خرابی سخت افزار، پشتیبان گیری از بازیابی اطلاعات اطمینان حاصل می کند.
• مجوزهای برنامه : بررسی و محدود کردن مجوزهای برنامه در دستگاه های تلفن همراه فقط به عملکردهای ضروری. در مورد اجازه دسترسی بیش از حد به اطلاعات شخصی محتاط باشید.
• عادات مرور ایمن : از مرورگرهای ایمن و به روز استفاده کنید. از تعامل با لینک های مشکوک یا دانلود فایل ها از منابع نامعتبر خودداری کنید.
• آموزش و آگاهی : آخرین تهدیدات امنیتی و بهترین شیوه ها را پیگیری کنید. به خود و سایر اعضای خانواده خود در مورد خطرات احتمالی و رفتار آنلاین امن آموزش دهید.

با اجرای مجدانه این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی حفاظت از دستگاه ها و اطلاعات شخصی خود را در برابر تهدیدات سایبری مختلف افزایش دهند. بررسی و به‌روزرسانی منظم شیوه‌های امنیتی در سازگاری با چالش‌های امنیتی در حال تحول بسیار مهم است.

یادداشت باج‌گیری Z912 Ransomware در زبان اسپانیایی اصلی آن است: