باج افزار Zput
باجافزار Zput یک برنامه ناامن است که با رمزگذاری دادهها در دستگاههای آسیبدیده عمل میکند، به طور مؤثر آن را قفل میکند و برای صاحب دستگاه غیرقابل دسترس میکند. برای انجام این کار، باجافزار Zput یک فرآیند رمزگذاری را اجرا میکند که به طور خاص انواع مختلف فایل را هدف قرار میدهد. افرادی که پشت این باج افزار هستند، در ازای دریافت یک کلید رمزگشایی که قادر به بازیابی فایل های رمزگذاری شده است، از کاربر رایانه شخصی درخواست باج می کنند. این به عنوان یک نوع متعلق به خانواده STOP/Djvu Ransomware شناخته شده است.
یکی از ویژگیهای متمایز باجافزار Zput که آن را از سایر انواع خانوادهاش متمایز میکند، استفاده از پسوند فایل '.zput' برای برچسبگذاری فایلهای رمزگذاریشده است. علاوه بر این، مجرمان سایبری که مسئول انتشار این باجافزار هستند، مشاهده شدهاند که بارهای ناامن اضافی مانند دزدان RedLine وVidar را در ارتباط با نسخههای مختلف STOP/Djvu Ransomware به کار میگیرند. هنگامی که دستگاهی به باجافزار Zput آلوده میشود، قربانیان با یادداشت باجگیری در قالب یک فایل متنی به نام «_readme.txt» مواجه میشوند.
باجافزار Zput میتواند به دستگاههای آسیبدیده آسیبهای جدی وارد کند
یادداشت باجگیری باجافزار Zput به تشریح خواستههای مجرمان سایبری مسئول آلودگی میپردازد. در این نمونه خاص، یادداشت به قربانیان دستور میدهد تا از طریق دو آدرس ایمیل ارائه شده - "support@freshmail.top" یا "datarestorehelp@airmail.cc" با مهاجمان تماس برقرار کنند. این آدرسهای ایمیل به عنوان ابزاری برای شروع فرآیند بازیابی اطلاعات و برقراری ارتباط با مهاجمان عمل میکنند.
تاکید بر این نکته ضروری است که یادداشت باج بر فوریت انجام اقدام سریع تاکید دارد. به قربانیان یک فرصت محدود 72 ساعته داده می شود تا با مهاجمان تماس برقرار کنند. عدم انجام این کار در این بازه زمانی منجر به دو برابر شدن مبلغ باج می شود و از 490 دلار به 980 دلار افزایش می یابد. برای ایجاد اعتماد، در یادداشت ذکر شده است که قربانیان می توانند یک فایل رمزگذاری شده را برای رمزگشایی به مهاجمان ارسال کنند که به صورت رایگان ارائه می شود. این عمل به عنوان نمایشی از ظرفیت مهاجمان برای بازیابی فایل های رمزگذاری شده با استفاده از ابزارهای رمزگشایی خود عمل می کند و قبل از در نظر گرفتن خرید نرم افزار رمزگشایی، اطمینان خاطر را ارائه می دهد.
با این وجود، رعایت احتیاط شدید و خودداری از انطباق با تقاضای باج از اهمیت بالایی برخوردار است. هیچ راهی برای اطمینان از اینکه پرداخت باج منجر به تحویل ابزارهای رمزگشایی وعده داده شده توسط مهاجمان یا بازگرداندن دسترسی به فایل های رمزگذاری شده می شود وجود ندارد. در واقع، پرداخت باج می تواند منجر به زیان داده و مالی شود. بنابراین، اکیداً توصیه میشود که به درخواستهای باج پایبند نباشید و در عوض روشهای جایگزین بازیابی دادهها، مانند استفاده از پشتیبانگیری یا کمک گرفتن از متخصصان امنیت سایبری را بررسی کنید.
از ایمنی داده ها و دستگاه های خود در برابر تهدیدات بدافزار اطمینان حاصل کنید
برای محافظت همه جانبه از دادههای ارزشمند خود در برابر تهدید همیشگی حملات باجافزار، کاربران باید رویکردی چندوجهی را اتخاذ کنند که طیفی از اقدامات حفاظتی ضروری را در بر میگیرد. این اقدامات عبارتند از:
- بهروزرسانیهای نرمافزار منظم: بهروزرسانی مداوم همه نرمافزارها در دستگاهها، شامل سیستمعاملها و برنامههای کاربردی، از اهمیت بالایی برخوردار است. این بهروزرسانیها معمولاً آسیبپذیریهای شناختهشدهای را برطرف میکنند که مجرمان سایبری اغلب از آنها برای توزیع باجافزار سوءاستفاده میکنند. کاربران با به روز ماندن به روز رسانی نرم افزار، دفاع خود را در برابر این آسیب پذیری ها تقویت می کنند.
- استفاده از نرم افزار امنیتی قابل اعتماد: کاربران باید به طور فعال نرم افزار ضد بدافزار معتبر را روی همه دستگاه های خود نصب و نگهداری کنند. این ابزارهای امنیتی نقش مهمی در شناسایی و مسدود کردن عفونتهای باجافزار ایفا میکنند، در حالی که محافظت در زمان واقعی در برابر تهدیدات نوظهور و در حال تکامل را نیز ارائه میدهند.
- در مورد ایمیل و پیوست ها احتیاط کنید: بخش قابل توجهی از آلودگی های باج افزار از طریق پیوست های ایمیل مخرب یا پیوندهای فیشینگ آغاز می شود. برای کاهش این خطر، کاربران باید هنگام مدیریت پیوستهای ایمیل و کلیک کردن بر روی پیوندها، به ویژه زمانی که از منابع ناآشنا یا مشکوک منشأ میگیرند، رویکردی هوشیارانه داشته باشند. تأیید مشروعیت محتوای ایمیل بسیار مهم است.
- پشتیبان گیری منظم از داده ها: پشتیبان گیری منظم و سیستماتیک از فایل ها و داده های ضروری یک عمل امنیتی اساسی است. این نسخه های پشتیبان باید در راه حل های آفلاین یا مبتنی بر ابر ذخیره شوند. علاوه بر این، آزمایش دوره ای این نسخه های پشتیبان برای اطمینان از یکپارچگی داده ها و توانایی آنها برای تسهیل بازیابی سریع در صورت بروز باج افزار ضروری است.
- فعال کردن بهروزرسانیها و پشتیبانگیری خودکار: دستگاهها و نرمافزار را برای خودکارسازی فرآیند بهروزرسانیها و پشتیبانگیری از دادهها پیکربندی کنید. این اتوماسیون به کاهش خطر از دست رفتن بهروزرسانیهای مهم یا فراموش کردن پشتیبانگیری از فایلهای حیاتی کمک میکند. این اقدامات حفاظتی را ساده می کند و تضمین می کند که آنها به طور مداوم حفظ می شوند.
با گنجاندن مجدانه این اقدامات چند وجهی در استراتژی امنیت سایبری خود، کاربران می توانند به طور قابل توجهی حفاظت خود را در برابر تهدید موذیانه حملات باج افزار افزایش دهند. این رویکرد احتمال از دست دادن داده ها و آسیب های مالی بالقوه را کاهش می دهد و به ایجاد یک محیط دیجیتالی انعطاف پذیرتر و ایمن تر کمک می کند.
برای قربانیان باجافزار Zput، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cfHHerNTF6
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
