باجافزار ZV
باجافزار همچنان یکی از مخربترین و پرهزینهترین اشکال جرایم سایبری است. کاملاً ضروری است که کاربران در محافظت از دستگاهها، دادهها و شبکههای خود در برابر چنین تهدیداتی هوشیار و پیشگیرانه باشند. یکی از جدیدترین و پیچیدهترین موارد اضافه شده به اکوسیستم باجافزار، گونهای است که با نام باجافزار ZV شناخته میشود و متعلق به خانواده بدنام Dharma است. این گونه، تاکتیکهای در حال تکامل مجرمان سایبری را نشان میدهد و بر اهمیت حفظ بهداشت قوی امنیت سایبری تأکید میکند.
فهرست مطالب
کالبدشکافی حمله باجافزار ZV
باجافزار ZV با همان دقت مخرب سایر انواع Dharma عمل میکند. به محض اینکه به سیستمی نفوذ کند، معمولاً از طریق روشهای فریبندهای مانند ایمیلهای فیشینگ یا نرمافزار تروجاندار، بلافاصله شروع به رمزگذاری فایلهای قربانی میکند. فایلهای رمزگذاری شده با فرمت خاصی که شامل شناسه منحصر به فرد قربانی، آدرس ایمیل تماس و پسوند '.ZV' است، تغییر نام میدهند. به عنوان مثال، فایلی با نام 'report.docx' به چیزی مانند 'report.docx.id-9ECFA84E.[zelenskyy.net].ZV' تغییر نام میدهد.
پس از اتمام فرآیند رمزگذاری، ZV یک یادداشت باجخواهی (zelOFF.txt) را رها میکند و یک پیام پاپآپ برای هشدار بیشتر به قربانی نمایش میدهد. این یادداشت به قربانی دستور میدهد تا از طریق آدرسهای ایمیل خاص، 'zelenskyy.net@mailum.com' یا 'spiderweb@cock.li' با مهاجمان تماس بگیرد و شامل یک هشدار جدی در مورد تغییر نام فایلها یا استفاده از ابزارهای بازیابی شخص ثالث است و ادعا میکند که چنین اقداماتی میتواند دادهها را به طور دائم خراب کند یا مبلغ باج را افزایش دهد.
درخواست باج و دستکاری روانی
مانند اکثر باجافزارها، ZV از ترس و فوریت برای فریب قربانیان استفاده میکند. یادداشت باجخواهی نسبت به دخالت واسطهها هشدار میدهد و آنها را کلاهبردار میداند یا با افزودن هزینههای خود، مبلغ پرداختی را افزایش میدهد. هدف این تاکتیک منزوی کردن قربانیان و حفظ کنترل بر کانال ارتباطی است. مهاجمان اغلب سعی میکنند قربانیان را در تنگنا و ناامیدی قرار دهند و در نتیجه احتمال پرداخت را افزایش دهند.
متأسفانه، پرداخت باج هیچ تضمینی برای بازیابی اطلاعات ارائه نمیدهد و حتی میتواند فعالیتهای مجرمانه بیشتری را تشویق کند. علاوه بر این، قربانیانی که یک بار پرداخت میکنند، اغلب به عنوان اهداف بالقوه برای حملات آینده دیده میشوند.
کانالهای توزیع: نحوهی انتشار ویروس ZV
باجافزار ZV از طیف گستردهای از روشهای انتقال استفاده میکند که منعکسکننده استراتژیهای مورد استفاده سایر بدافزارهای مدرن است. این روشها شامل پیوستها یا لینکهای مخرب ایمیل، نرمافزارهای بهدستآمده از منابع غیرقابل اعتماد (مانند برنامههای دزدی یا تولیدکنندههای کلید) و آسیبپذیریهای موجود در برنامهها یا سیستمعاملهای قدیمی است. پاپآپهای جعلی پشتیبانی فنی و تبلیغات آنلاین فریبنده نیز از روشهای رایج انتقال هستند.
آلودگیها معمولاً از طریق فایلهای اجرایی، ماکروهای جاسازیشده در اسناد مایکروسافت آفیس، بایگانیهای فشرده، تصاویر دیسک ISO و فایلهای PDF ایجاد میشوند. به محض اینکه کاربر ناآگاهانه چنین فایلی را اجرا کند، باجافزار بیسروصدا و سریع مستقر میشود.
مهار و بهبودی: پس از عفونت چه باید کرد؟
هنگامی که ZV یک سیستم را آلوده میکند، مهار سریع آن بسیار مهم است. قطع فوری اتصال به اینترنت و شبکه محلی میتواند به جلوگیری از گسترش بیشتر کمک کند. این بدافزار باید با کمک یک ابزار ضد بدافزار معتبر، در حالت ایدهآل در یک محیط کنترلشده مانند حالت ایمن، ریشهکن شود.
از آنجایی که رمزگشایی بدون همکاری مهاجم عموماً غیرممکن است، مطمئنترین روش برای بازیابی دادهها از طریق پشتیبانگیری است - البته اگر وجود داشته باشند و به خطر نیفتاده باشند. از این رو، استراتژیهای بازیابی دادهها همیشه باید شامل نگهداری پشتیبانگیریهای ایمن و ایزوله، ترجیحاً روی دستگاههای ذخیرهسازی خارجی یا محیطهای ابری امن و جدا از دسترسی منظم به شبکه، باشد.
بهداشت سایبری: بهترین شیوهها برای دفاع قویتر
برای دفاع در برابر ZV و تهدیدات باجافزاری مشابه، کاربران باید شیوههای سختگیرانه امنیت سایبری را اتخاذ کنند. در اینجا دو حوزه اساسی برای تمرکز وجود دارد:
- اقدامات پیشگیرانه
- سیستمعاملها، نرمافزارها و برنامههای آنتیویروس را بهروز نگه دارید تا آسیبپذیریهای شناختهشده را برطرف کنید.
- هر جا که ممکن است، احراز هویت چند عاملی را فعال کنید تا یک لایه امنیتی اضافی اضافه شود.
- فیلترهای اسپم را پیکربندی کنید تا خطر فیشینگ و ایمیلهای مخرب را کاهش دهید.
- امتیازات مدیریتی را محدود کنید و از استفاده از حسابهای کاربری ادمین برای کارهای روتین خودداری کنید.
- غیرفعال کردن ماکروها در اسناد دریافتی از منابع ناشناخته.
- پشتیبانگیری از دادهها و بازیابی اطلاعات در مواقع اضطراری
- مرتباً از دادههای مهم نسخه پشتیبان تهیه کنید و مطمئن شوید که نسخههای پشتیبان در محیطهای جدا یا فقط خواندنی ذخیره میشوند.
- برای اطمینان از قابلیت اطمینان، فرآیندهای بازیابی نسخه پشتیبان را به صورت دورهای آزمایش کنید.
- در صورت به خطر افتادن یک دستگاه، تقسیمبندی شبکه را برای محدود کردن گسترش باجافزار پیادهسازی کنید.
نتیجهگیری: هوشیاری اولین خط دفاعی شماست
باجافزار ZV یادآوری دیگری است که تهدیدات باجافزاری دائماً در حال تکامل هستند و مجرمان سایبری از تکنیکهای جدیدی برای سوءاستفاده از کاربران و سازمانها استفاده میکنند. با درک تاکتیکهای به کار رفته توسط باجافزارهایی مانند ZV و اتخاذ اقدامات امنیتی جامع، افراد و مشاغل میتوانند خطر قربانی شدن در برابر چنین حملاتی را به میزان قابل توجهی کاهش دهند. در امنیت سایبری، آمادگی نه تنها توصیه میشود، بلکه ضروری است.
پیام ها
پیام های زیر مرتبط با باجافزار ZV یافت شد:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zelenskyy.net@mailum.com YOUR ID 9ECFA84E If you have not answered by mail within 12 hours, write to us by another mail:spiderweb@cock.li I would like to emphasize that this virus does not cause harm to human life or health, as is the case in war. Its task is only to draw public attention to the fate of civilians affected by conflicts. ZELENSKYY.net This virus does not kill or cause physical harm, but it can cause some inconvenience, prompting reflection on serious humanitarian issues. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message delivered as a text file: all your data has been locked us You want to return? write email zelenskyy.net@mailum.com or spiderweb@cock.li |
