باجافزار Zen
اهمیت محافظت از دستگاهها در برابر تهدیدات مخرب را نمیتوان نادیده گرفت. مجرمان سایبری به طور مداوم در حال ابداع روشهای جدید برای سوءاستفاده از آسیبپذیریها هستند و باجافزارها یکی از قدرتمندترین دشمنان آنها هستند. در میان این باجافزار، باجافزار Zen به عنوان یک تهدید قوی خودنمایی میکند که نیاز به اقدامات قوی در زمینه امنیت سایبری را برجسته میکند.
فهرست مطالب
باجافزار Zen: یک شکارچی خاموش
باجافزار Zen که در جریان تجزیه و تحلیل تهدیدات بدافزار پیشرفته کشف شد، به سرعت برای خود نامی دست و پا کرد. این باجافزار متعلق به خانواده بدنام باجافزار Dharma است و از تکنیکهای پیچیدهای برای نفوذ به دستگاهها استفاده میکند. به محض اینکه Zen به سیستمی دسترسی پیدا کند، فایلها را رمزگذاری میکند و نام آنها را تغییر میدهد تا شامل یک شناسه منحصر به فرد، ایمیل مهاجم و پسوند '.zen' باشد. به عنوان مثال، فایلی مانند '1.png' به '1.png.id-9ECFA84E.[zen_crypt@tuta.io].zen' تبدیل میشود.
این باجافزار یک یادداشت شوم در یک فایل متنی ('info.txt') و یک پنجره پاپآپ از خود به جا میگذارد که هر دو به قربانیان دستور میدهند تا باج را به صورت بیتکوین پرداخت کنند. در یک تاکتیک فریبکارانه، Zen پیشنهاد میدهد که حداکثر سه فایل را به عنوان نمونه رمزگشایی کند و از قربانیان میخواهد که به آنها اعتماد کنند. با این حال، به قربانیان هشدار داده میشود که نام فایلهای رمزگذاری شده را تغییر ندهند یا از ابزارهای بازیابی شخص ثالث استفاده نکنند، زیرا این امر میتواند منجر به از دست رفتن دائمی دادهها شود.
گریزان و مداوم: پنهانکاری خانواده دارما
Zen ویژگیهای کلیدی مشترکی با سایر انواع باجافزار Dharma دارد. این باجافزار فرآیندهای مرتبط با فایلهای باز را غیرفعال میکند تا از رمزگذاری آنها اطمینان حاصل کند و در عین حال فایلهای محلی و مشترک در شبکه را هدف قرار میدهد و در عین حال از فایلهای سیستمی حیاتی برای حفظ عملکرد سیستم آلوده اجتناب میکند. حذف کپیهای سایهای حجم، گزینههای بازیابی داخلی را حذف میکند و کنترل خود را بر دادههای آسیبدیده تشدید میکند.
پایداری از طریق جایگذاری استراتژیک و مکانیسمهای شروع خودکار حاصل میشود و تضمین میکند که Zen هر بار که سیستم بوت میشود، اجرا شود. Zen همچنین دادههای موقعیت جغرافیایی را جمعآوری میکند تا مشخص کند که آیا رمزگذاری را ادامه دهد یا خیر، که یادآوری نگرانکنندهای از ماهیت هدفمند این حملات است.
عامل انسانی: بردارهای حمله و مهندسی اجتماعی
باجافزار Zen معمولاً از طریق سرویسهای RDP در معرض خطر، با سوءاستفاده از اعتبارنامههای ضعیف یا مدیریت نشده از طریق حملات جستجوی فراگیر، به سیستمها نفوذ میکند. با این حال، این باجافزار تنها به این روش محدود نمیشود. مجرمان سایبری اغلب به فیشینگ و مهندسی اجتماعی، ارسال پیوستها یا لینکهای آلوده از طریق ایمیلهای اسپم، پیامهای فوری یا پاپآپهای فریبنده روی میآورند. علاوه بر این، استفاده از دانلودهای مخرب از وبسایتهای مشکوک، نرمافزارهای دزدی یا بهروزرسانیهای جعلی همچنان یک نقطه ورود رایج برای این باجافزار است.
Zen، مانند بسیاری از انواع بدافزارها، میتواند از طریق شبکههای محلی و رسانههای قابل حمل نیز منتشر شود و این امر آن را به یک خطر قابل توجه برای مشاغل و افراد تبدیل میکند.
بهترین شیوهها: تقویت قلعه دیجیتال شما
با توجه به قابلیتهای پیشرفتهی باجافزار Zen، پیشگیری کلید اصلی است. در اینجا بهترین شیوههای حیاتی که هر کاربر باید اجرا کند، آورده شده است:
- پشتیبانگیری منظم : از دادههای مهم خود پشتیبانگیریهای امن و آفلاین داشته باشید. این پشتیبانها باید جدا از سیستم اصلی شما ذخیره شوند تا از هدف قرار گرفتن آنها توسط باجافزارها جلوگیری شود.
- بهروزرسانی و وصله امنیتی : مطمئن شوید که سیستم عامل، نرمافزار و میانافزار شما همیشه با آخرین وصلههای امنیتی بهروز هستند. بسیاری از حملات باجافزاری از آسیبپذیریهای نرمافزارهای قدیمی سوءاستفاده میکنند.
- احراز هویت قوی : از رمزهای عبور پیچیده و منحصر به فرد برای همه حسابها، به خصوص برای ابزارهای دسترسی از راه دور مانند RDP، استفاده کنید. در صورت امکان، احراز هویت چند عاملی را برای افزودن یک لایه امنیتی اضافی فعال کنید.
- تقسیمبندی شبکه : سیستمهای حیاتی و دادههای حساس را از دسترسی عمومی به شبکه جدا کنید. این کار آسیبی را که باجافزار میتواند در صورت نفوذ به شبکه شما وارد کند، محدود میکند.
- محدود کردن امتیازات : اصل حداقل امتیاز را اعمال کنید و اطمینان حاصل کنید که کاربران فقط به دادهها و سیستمهای ضروری برای کار خود دسترسی دارند.
- آنتی ویروس و فایروال : از نرمافزار آنتی ویروس معتبر استفاده کنید و از پیکربندی صحیح فایروالها اطمینان حاصل کنید. این ابزارهای دفاعی را بهروز نگه دارید و مرتباً سیستم خود را اسکن کنید.
- آموزش و تمرین : آگاهی از امنیت سایبری بسیار مهم است. به کارمندان و اعضای خانواده آموزش دهید تا ایمیلها، لینکها و پیوستهای مشکوک را تشخیص دهند. رفتار محتاطانه آنلاین را ترویج دهید.
- غیرفعال کردن ویژگیهای غیرضروری : سرویسهایی مانند RDP را در صورت عدم استفاده غیرفعال کنید و تعداد کاربرانی که از راه دور دسترسی دارند را محدود کنید.
نتیجهگیری: هوشیار ماندن
باجافزار Zen یادآور قدرتمندی از تهدید مداوم و در حال تکامل باجافزارها است. قابلیتهای Zen که ریشه در خانواده Dharma دارد، نیاز به هوشیاری مداوم و اقدامات امنیتی پیشگیرانه را برجسته میکند. در حالی که حذف این بدافزار ضروری است، بازیابی فایلهای رمزگذاری شده بدون پشتیبانگیری همچنان بعید است. بنابراین، تمرکز بر پیشگیری از طریق ترکیبی از دفاعهای فنی و شیوههای دیجیتال آگاهانه، موثرترین راه برای محافظت از دادهها و زندگی دیجیتال شما در برابر تأثیر مخرب باجافزار است.
پیام ها
پیام های زیر مرتبط با باجافزار Zen یافت شد:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zen_crypt@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:zen_crypt@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
The message found in the text file is: all your data has been locked us You want to return? write email zen_crypt@tuta.io or zen_crypt@cyberfear.com |
