باج افزار ZAKI ESCOVINDA

محافظت از دستگاه ها در برابر تهدیدات بدافزار بسیار مهم تر از همیشه شده است. به ویژه باج افزار به یکی از پیچیده ترین و مخرب ترین انواع حملات سایبری تبدیل شده است که افراد، مشاغل و حتی زیرساخت های حیاتی را هدف قرار می دهد. یکی از بدافزارهای پیچیده، باج‌افزار ZAKI ESCOVINDA، تهدیدی جدی است که فایل‌ها را رمزگذاری می‌کند و برای انتشار آن‌ها پرداخت‌های سنگینی را طلب می‌کند. بدون حفاظت و آگاهی کافی، کاربران در معرض خطر از دست دادن داده های حیاتی یا قربانی اخاذی مالی قرار می گیرند.

کشف باج افزار ZAKI ESCOVINDA

ZAKI ESCOVINDA متعلق به خانواده Chaos Ransomware ، یک گروه بدنام بدافزار است که به دلیل قابلیت رمزگذاری طیف گسترده ای از انواع فایل ها شناخته شده است. این باج‌افزار از همان الگوی باج‌افزارهای دیگر پیروی می‌کند، اما از طریق رفتار اصلاح فایل خود را متمایز می‌کند. هنگامی که دستگاهی آلوده می شود، ZAKI ESCOVINDA همه فایل های موجود در سیستم را رمزگذاری می کند و پسوند '.escovinda' را به نام آنها اضافه می کند. به عنوان مثال، فایلی با نام "1.jpg" به "1.jpg.escovinda" تبدیل می شود و آن را غیرقابل دسترسی می کند.

یادداشت باج

درست پس از انجام رمزگذاری، ZAKI ESCOVINDA یک یادداشت باج با عنوان "read_it.txt" نمایش می دهد. این یادداشت از قربانی درخواست می کند که 70 دلار به بیت کوین (BTC) برای دریافت نرم افزار رمزگشایی بپردازد. با این حال، بررسی دقیق تر باج، اختلاف قابل توجهی را نشان می دهد. در حالی که یادداشت مقدار را 0.1473766 BTC ذکر کرده است، در قیمت فعلی BTC این تبدیل نادرست است. این مبلغ بیش از 8000 دلار آمریکا ارزش گذاری شده است که بسیار بیشتر از ادعای اولیه است.

بدون ضمانت بازیابی اطلاعات

حتی اگر باج پرداخت شود، هیچ تضمینی وجود ندارد که قربانیان دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند. مجرمان سایبری پشت ZAKI ESCOVINDA (مانند سایر اپراتورهای باج‌افزار) اغلب نمی‌توانند کلیدهای رمزگشایی لازم را ارائه کنند و قربانیان را هم از جیب خود خارج می‌کنند و هم بدون داده‌هایشان. متخصصان امنیتی اکیداً توصیه می کنند که باج را پرداخت نکنید، زیرا این کار به فعالیت های مجرمانه بیشتر دامن می زند و اغلب نتیجه مثبتی برای قربانی ندارد.

چگونه ZAKI ESCOVINDA گسترش می یابد

ZAKI ESCOVINDA، مانند اکثر باج افزارها، برای نفوذ به سیستم ها بر تکنیک های فیشینگ و مهندسی اجتماعی متکی است. کاربران ممکن است با باز کردن پیوست‌های مخرب در ایمیل‌ها یا از طریق به‌روزرسانی‌های نرم‌افزار جعلی، ناخواسته باج‌افزار را دانلود کنند.

• ایمیل‌های فیشینگ : مجرمان سایبری اغلب ایمیل‌هایی را با پیوست‌ها یا پیوندهایی ارسال می‌کنند که با کلیک روی آن‌ها، باج‌افزار را در سیستم کاربر دانلود می‌کنند.

بهترین شیوه های امنیتی برای دفاع در برابر بدافزارها

1. پشتیبان‌گیری منظم : داشتن پشتیبان‌گیری منظم و به‌روز از داده‌های حیاتی، مؤثرترین دفاع در برابر حملات باج‌افزار است. اگر فایل‌های شما کدگذاری شده‌اند، می‌توانید بدون پرداخت باج، آنها را از یک نسخه پشتیبان بازیابی کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان را به صورت آفلاین یا در سرویس‌های ابری با رمزگذاری قوی ذخیره کنید، زیرا باج‌افزار می‌تواند درایوهای متصل را نیز هدف قرار دهد.
2. اجرای اقدامات امنیتی قوی ایمیل : از آنجایی که ایمیل های فیشینگ یک روش تحویل رایج هستند، کاربران باید فیلتر ایمیل را برای شناسایی و مسدود کردن پیام های مشکوک فعال کنند. از دسترسی به پیوست‌ها یا پیوندها در ایمیل‌های ناخواسته یا غیرمنتظره خودداری کنید. به خصوص در مورد ایمیل های ارسال کننده ناشناس محتاط باشید.
3. از ابزارهای ضد بدافزار قوی استفاده کنید : از نرم افزارهای ضد بدافزار معتبر برای محافظت در برابر تهدیدات شناخته شده و نوظهور استفاده کنید. این ابزارها را به روز نگه دارید تا مطمئن شوید که می توانند آخرین گونه های باج افزار از جمله ZAKI ESCOVINDA را شناسایی کنند.
4. به‌روزرسانی‌های نرم‌افزار معمولی : همیشه به‌محض در دسترس بودن، به‌روزرسانی‌ها و وصله‌ها را برای سیستم عامل، برنامه‌ها و نرم‌افزار خود نصب کنید. بسیاری از انواع باج افزار از آسیب پذیری های نرم افزارهای قدیمی برای دسترسی به سیستم ها سوء استفاده می کنند. فعال کردن به‌روزرسانی‌های خودکار می‌تواند تضمین کند که هیچ وصله مهمی از دست نمی‌رود.
5. غیرفعال کردن ماکروها در فایل‌های مایکروسافت آفیس : ماکروها اغلب توسط باج‌افزارها برای اجرای کدهای مخرب استفاده می‌شوند. برای دفاع از این موضوع، ماکروها را در فایل‌های مایکروسافت آفیس خود غیرفعال کنید، مگر اینکه کاملاً ضروری باشد، و همیشه منبع هر فایلی را که درخواست مجوز برای اجرای ماکروها می‌کند، بررسی کنید.
6. از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) استفاده کنید : حساب های خود را با رمزهای عبور قوی و منحصر به فرد برای هر سرویس ایمن کنید. تا جایی که امکان دارد، احراز هویت چند عاملی (MFA) را فعال کنید تا یک لایه حفاظتی اضافی اضافه کنید. حتی اگر رمز عبور شما ناقص باشد، MFA می تواند از دسترسی غیرمجاز به حساب های شما جلوگیری کند.

نتیجه گیری: هوشیاری کلیدی است

باج افزار ZAKI ESCOVINDA یادآور پیچیدگی روزافزون تهدیدات سایبری است. با این حال، با پیروی از شیوه های قوی امنیت سایبری، می توانید شانس قربانی شدن را به میزان قابل توجهی کاهش دهید. اجرای اقدامات حفاظتی توصیه شده، هوشیار ماندن در برابر حملات فیشینگ، و نگهداری منظم پشتیبان‌گیری از داده‌ها، پایه محکمی برای دفاع در برابر حملات باج‌افزاری مانند ZAKI ESCOVINDA ایجاد می‌کند.

متن باج خواهی کاهش یافته توسط ZAKI ESCOVINDA به شرح زیر است:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'