باج افزار Zpww
باجافزار Zpww برای رمزگذاری کامل دادهها در دستگاههای در معرض خطر طراحی شده است. هدف اصلی آن اخاذی از قربانیان با گروگان نگه داشتن پرونده های قفل شده آنهاست. این نوع باج افزار به دلیل استفاده از پسوند فایل '.zpww' برای نشان دادن فایل های رمزگذاری شده متمایز است. باج افزار Zpww گونه ای متعلق به خانواده بدنام STOP/Djvu Ransomware است. علاوه بر این، افرادی که مسئول باجافزار Zpww هستند مشاهده شدهاند که محمولههای مضر اضافی مانند دزدان RedLine وVidar را توزیع میکنند.
هنگامی که دستگاهی قربانی باجافزار Zpww شود، افراد یادداشت باجگیری را پیدا میکنند که به صورت فایل متنی با برچسب "_readme.txt" ظاهر میشود. این سند دستورالعمل های جامعی در مورد نحوه تکمیل پرداخت باج و دسترسی مجدد به داده های آنها ارائه می دهد.
باج افزار Zpww طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و از قربانیان اخاذی می کند.
اپراتورهای پشت باج افزار Zpww یک پیام باج برای قربانیان خود می گذارند و به آنها اطلاع می دهند که فایل های آنها رمزگذاری شده است. تنها راه برای باز کردن قفل این فایل ها، دستیابی به نرم افزار رمزگشایی و یک کلید منحصر به فرد است. در ابتدا، هزینه این ابزارها 980 دلار تعیین شده است، اما اگر قربانیان ظرف 72 ساعت به اپراتورها مراجعه کنند، 50 درصد تخفیف در نظر گرفته می شود و قیمت را به 490 دلار کاهش می دهد.
یادداشت باج به شدت تأکید می کند که پرداخت تنها راه برای دسترسی قربانیان به پرونده های خود است. مجرمان سایبری به عنوان نمایشی از قابلیت های رمزگشایی خود، رمزگشایی یک فایل واحد را به صورت رایگان ارائه می دهند. برای تماس با اپراتورها، یادداشت دو آدرس ایمیل ارائه میکند: «support@freshmail.top» و «datarestorehelp@airmail.cc».
باج افزار با رمزگذاری فایل ها عمل می کند، آنها را غیرقابل دسترس می کند و برای بازیابی به ابزارهای رمزگشایی نیاز دارد. به طور معمول، فقط اپراتورها این ابزارها را دارند و قربانیان را با گزینه های محدودی مانند پرداخت باج می گذارند. با این حال، ذکر این نکته ضروری است که پرداخت باج به دلیل خطرات ذاتی توصیه نمی شود. هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از پرداخت، پایبند باشند. اقدام فوری برای حذف باج افزار از سیستم برای جلوگیری از از دست رفتن بیشتر داده ها بسیار مهم است.
کاربران باید تدابیر امنیتی قوی را روی دستگاه های خود اعمال کنند
برای محافظت مؤثر از دستگاه ها و داده های ارزشمند در برابر تأثیر مخرب تهدیدات باج افزار، کاربران می توانند مجموعه ای جامع از اقدامات پیشگیرانه و اقدامات امنیتی را اتخاذ کنند. این مراحل پیشگیرانه عبارتند از:
- به روز رسانی منظم نرم افزار : به روز رسانی مداوم سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی بسیار مهم است. این عمل به تقویت دفاع در برابر آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است از آنها سوء استفاده کنند کمک می کند.
- با پیوستها و پیوندهای ایمیل هوشیار باشید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، تمرین هوشیاری ضروری است. کاربران باید از تعامل با ایمیلهای مشکوک خودداری کنند و از دانلود پیوستها از منابع ناآشنا خودداری کنند، زیرا میتوانند به عنوان نقاط ورودی احتمالی برای آلودگیهای باجافزار عمل کنند.
- نرمافزار امنیتی قوی : نصب نرمافزار ضد بدافزار معتبر لایهای از حفاظت اضافه میکند. اسکن منظم سیستم برای تهدیدات احتمالی و فعال کردن مکانیسمهای حفاظتی بلادرنگ به شناسایی و پیشگیری از حملات باجافزار کمک میکند.
- پشتیبان گیری و بازیابی داده ها : پشتیبان گیری منظم از داده های حیاتی در فضای ذخیره سازی آفلاین یا ابری ضروری است. در صورت حمله باجافزار، پشتیبانگیریهای بهروز تضمین میکنند که میتوان دادهها را بدون پرداخت باج بازیابی کرد.
- آموزش و آگاهی کاربر : کسب دانش در مورد تهدیدات باج افزار و اتخاذ بهترین شیوه های امنیتی بسیار مهم است. مطلع ماندن از آخرین تکنیکهای فیشینگ، تاکتیکهای مهندسی اجتماعی، و روندهای نوظهور باجافزار، کاربران را قادر میسازد تا خطرات احتمالی را شناسایی کرده و از آنها دوری کنند.
- تقسیمبندی شبکه : پیادهسازی تقسیمبندی شبکه شامل جداسازی دادهها و سیستمهای حیاتی از شبکه گستردهتر است. این استراتژی گسترش احتمالی عفونتهای باجافزار را محدود میکند، هر گونه نقض را برای محافظت از داراییهای مهم منزوی میکند.
- پشتیبانگیری منظم از سیستم : علاوه بر پشتیبانگیری از دادهها، انجام پشتیبانگیری منظم سیستم تضمین میکند که در صورت لزوم میتوان کل پیکربندی سیستم، تنظیمات و برنامههای نصبشده را بازیابی کرد و یک لایه حفاظتی اضافی را فراهم کرد.
با استفاده از این اقدامات و اتخاذ یک موضع فعال در قبال امنیت سایبری، کاربران می توانند خطر قربانی شدن تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند. این رویکرد جامع از دستگاهها و دادههای ارزشمند آنها در برابر آسیبهای احتمالی محافظت میکند و محیط دیجیتالی انعطافپذیرتر و ایمنتری را ایجاد میکند.
متن یادداشت باج تولید شده توسط Zpww Ransomware به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-cfHHerNTF6
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'