باج افزار Abyss
Abyss نوعی باج افزار است که با رمزگذاری فایل ها و افزودن پسوند '.Abyss' به نام فایل اصلی آنها عمل می کند. علاوه بر این فرآیند رمزگذاری، باجافزار Abyss یک فایل «WhatHappened.txt» را بهعنوان یادداشت باج میگذارد. برای نشان دادن اینکه چگونه Abyss نام فایل ها را تغییر می دهد، فایل هایی مانند '1.png' را به '1.png.Abyss' و '2.pdf' را به '2.pdf.Abyss' تبدیل می کند. لازم به ذکر است که این تهدید پس زمینه دسکتاپ سیستم های آلوده را نیز تغییر می دهد
دستگاه های آلوده شده توسط باج افزار Abyss در معرض رمزگذاری داده ها قرار می گیرند
در ارتباط باجگیری، مهاجمان به شرکت مورد نظر اطلاع میدهند که سرورهایشان رمزگذاری شده و تمام دادهها به سرورهای مهاجمان منتقل شده است. مهاجمان راه حلهای بالقوه را ترسیم میکنند و بر نکات کلیدی تأکید میکنند: آنها توانایی بازگردانی کل سیستم، بیان انگیزههای مالی شدید، تعهد به عدم افشای اطلاعات در معرض خطر، ابراز تمایل به مذاکرات و اطمینان از محرمانه بودن کامل در مورد حادثه را دارند.
قربانی با دو گزینه ارائه می شود: اولی شامل درخواست کمک از مقامات است که به دلیل اختلالات احتمالی عملیاتی، اقدامات قانونی و آسیب به شهرت غیرسازنده تلقی می شود. گزینه دوم مستلزم درگیر شدن در مذاکره با مهاجمان است.
در سناریوی مذاکره، به قربانی دستور داده می شود که مرورگر Tor را دانلود کند و از اعتبارنامه های ارائه شده برای دسترسی به یک پلت فرم چت برای مذاکرات مبتنی بر متن استفاده کند. مذاکرات موفقیت آمیز متعهد به رمزگشایی کامل سرورها، پشتیبانی مداوم در طول فرآیند، شواهد حذف اطلاعات و تضمین عدم افشای اطلاعات است.
رمزگشایی فایلهایی که توسط باجافزار در معرض خطر قرار میگیرند، معمولاً به دخالت مجرمان سایبری که حمله را سازماندهی میکنند، وابسته است. این مهاجمان ابزارهای رمزگشایی لازم را دارند و قربانیان اغلب نمیتوانند فایلهای خود را به طور مستقل رمزگشایی کنند. بسیار مهم است که تأکید کنیم پرداخت باج تضمینی برای ارائه ابزار رمزگشایی نیست. همه عوامل تهدید پس از دریافت پول به این وعده عمل نمیکنند، بنابراین به شدت توصیه میشود که در برابر باجخواهیها تسلیم نشوند. علاوه بر این، اقدام سریع برای حذف باج افزار از رایانه های آلوده ضروری است. انجام این کار نه تنها خطر از دست رفتن اطلاعات بیشتر را کاهش می دهد، بلکه به محافظت از داده ها در شبکه های محلی متصل نیز کمک می کند.
اقدامات امنیتی ضروری برای به حداقل رساندن احتمال آلودگی بدافزار
محافظت از محیط دیجیتال شما در برابر باج افزارها و بدافزارها یک نگرانی معنادار در دنیای به هم پیوسته امروزی است. اجرای اقدامات امنیتی قوی برای به حداقل رساندن خطر عفونت هایی که می تواند یکپارچگی و دسترسی به داده های شما را به خطر بیندازد، بسیار مهم است. در اینجا پنج اقدام امنیتی ضروری برای تقویت دفاع شما در برابر تهدیدات باج افزار و بدافزار آورده شده است:
پشتیبان گیری منظم از داده ها : به طور مرتب از داده های حیاتی خود در یک راه حل ذخیره سازی آفلاین یا مبتنی بر ابر نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر یک حمله باج افزار رخ دهد، می توانید فایل های خود را بدون تسلیم شدن در برابر اخاذی بازیابی کنید. پشتیبان گیری خودکار و برنامه ریزی شده کارایی و قابلیت اطمینان را در حفاظت از اطلاعات شما افزایش می دهد.
نرم افزار به روز و مدیریت وصله : برنامه های کاربردی، سیستم عامل ها و نرم افزارهای خود را همیشه با آخرین وصله های امنیتی به روز نگه دارید. اعمال منظم وصلهها به بستن آسیبپذیریهایی که مجرمان سایبری برای استقرار باجافزار و بدافزار سوءاستفاده میکنند، کمک میکند. بهروزرسانیهای خودکار را در صورت امکان فعال کنید تا فرآیند مدیریت پچ را ساده کنید.
آموزش و آگاهی کارکنان : کارکنان را در مورد بهترین عادات امنیت سایبری آموزش دهید و آگاهی را در مورد خطرات مرتبط با ایمیل های فیشینگ و پیوندهای ناامن افزایش دهید. خطای انسانی یک نقطه ورود رایج برای بدافزار است، بنابراین پرورش یک فرهنگ امنیتی آگاهانه در میان کارکنان حیاتی است. به طور منظم تمرینات فیشینگ شبیه سازی شده را برای تقویت هوشیاری انجام دهید.
استفاده از راهحلهای قوی ضد بدافزار : نرمافزار ضد بدافزار معتبر را برای محافظت در زمان واقعی در برابر تهدیدات شناختهشده و نوظهور مستقر کنید. این راه حل ها می توانند کدهای مخرب را قبل از اینکه سیستم شما را خراب کنند شناسایی و خنثی کنند. اطمینان حاصل کنید که نرم افزار ضد بدافزار به طور مرتب به روز می شود تا آخرین امضاهای بدافزار را تشخیص دهد.
کنترلهای دسترسی و تقسیمبندی شبکه : تقسیمبندی شبکه را برای محدود کردن دسترسی غیرمجاز در زیرساخت خود پیادهسازی کنید. با جدا کردن شبکه به بخشهای مجزا، میتوانید از انتشار بدافزار جلوگیری کرده و آسیبهای احتمالی را محدود کنید. اصل حداقل امتیاز را اجرا کنید، به کاربران فقط مجوزهای لازم را برای نقش آنها اعطا کنید، در نتیجه تأثیر نقض امنیتی را به حداقل برسانید.
با ادغام این اقدامات امنیتی در استراتژی کلی امنیت سایبری خود، می توانید به میزان قابل توجهی احتمال ابتلا به باج افزار و بدافزار را کاهش دهید و سازمان خود را در برابر تهدیدات دیجیتال در حال تکامل تقویت کنید.
یادداشت باجگیری که توسط باجافزار Abyss منتشر شده است:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
شما می توانید از مقامات کمک بخواهید - متأسفانه، این مسیر به حل و فصل سازنده وضعیت منجر نمی شود.
آنها به شما در رمزگشایی کمک نمی کنند، سرورهای شما را برای OPsec توقیف نمی کنند و عملیات شرکت شما متوقف می شود.
متعاقباً تاریخ فاش خواهد شد که منجر به جریمه، اقدامات قانونی و آسیب به اعتبار می شود.
یا
شما مذاکرات را با ما آغاز می کنید و ما به راه حلی دوجانبه سودمند و سازنده برای هر دو طرف می رسیم.
شما مبلغ مشخصی را پرداخت می کنید و رمزگشایی کامل را دریافت می کنید، در طول فرآیند رمزگشایی پشتیبانی می شود،
شواهدی که نشان می دهد تمام اطلاعات سرورهای ما حذف شده است و تضمین می کند که هرگز دوباره ظاهر نخواهد شد،
اطمینان حاصل شود که هیچ کس از این حادثه مطلع نمی شود.برای شروع مذاکرات، لطفاً مرورگر Tor را با استفاده از وب سایت رسمی آنها دانلود کنید: hxxps://www.torproject.org/
از این اعتبارنامه ها برای ورود به چت برای مذاکره متن استفاده کنید: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
پس از مذاکرات موفقیت آمیز برای هر دو طرف، هیچ خبر بدی برای شرکت شما وجود نخواهد داشت. اما در صورت شکست مذاکرات، اخبار بد زیادی وجود خواهد داشت، بنابراین به این فکر نکنید که چگونه از آن اجتناب کنید.
فقط روی مذاکره، پرداخت و رمزگشایی تمرکز کنید تا همه مشکلات شما توسط متخصصان ما در عرض 1 روز پس از دریافت پرداخت حل شود: سرورها و داده ها بازیابی می شوند، همه چیز به عنوان جدید کار می کند.برای شروع مذاکرات، لطفاً مرورگر Tor را با استفاده از وب سایت رسمی آنها دانلود کنید: hxxps://www.torproject.org/
از این اعتبارنامه ها برای ورود به چت برای مذاکره متن استفاده کنید: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
پس از مذاکرات موفقیت آمیز برای هر دو طرف، هیچ خبر بدی برای شرکت شما وجود نخواهد داشت. اما در صورت شکست مذاکرات، اخبار بد زیادی وجود خواهد داشت، بنابراین به این فکر نکنید که چگونه از آن اجتناب کنید.
فقط روی مذاکره، پرداخت و رمزگشایی تمرکز کنید تا همه مشکلات شما توسط متخصصان ما ظرف 1 روز پس از دریافت پرداخت حل شود: سرورها و داده ها بازیابی شدند، همه چیز به عنوان جدید کار خواهد کرد.
