باج افزار Aghz
کارشناسان امنیت سایبری پس از انجام یک تحلیل کامل، نوع جدیدی از باج افزار به نام Aghz را کشف کرده اند. Aghz به عنوان یک تهدید بسیار مخرب طبقه بندی می شود که سیستم کاربر را با رمزگذاری فایل های موجود در آن هدف قرار می دهد و در نتیجه آنها را غیرقابل دسترس می کند.
باجافزار Aghz با تغییر نام فایلهای اصلی در طول فرآیند رمزگذاری، الحاق پسوند ".aghz" به آنها عمل میکند. به عنوان مثال، اگر فایلی "1.jpg" نامیده شود، Aghz نام آن را به "1.png.aghz" تغییر میدهد و به طور مشابه، نام فایلی با نام "2.png" به "2.png.aghz" تغییر میکند. و غیره علاوه بر این، Aghz یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند و دستورالعمل های پرداخت را برای به دست آوردن کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده ارائه می دهد.
شایان ذکر است که Aghz عضوی از خانواده باج افزار STOP/Djvu است و ممکن است در کنار بدافزارهای دیگر مانند RedLine ، Vidar یا سایر دزدان اطلاعات توزیع شود. در نتیجه، کاربران باید محتاط بوده و اقدامات امنیتی مناسب را برای جلوگیری از قربانی شدن بیشتر در معرض خطرات امنیتی یا حریم خصوصی اتخاذ کنند.
تهدیدهای باج افزاری مانند Aghz به دنبال اخاذی از قربانیان خود هستند
یادداشت باج صادر شده توسط مهاجمان دستورالعمل های دقیقی را برای قربانیان در مورد چگونگی دسترسی مجدد به فایل های رمزگذاری شده خود ارائه می دهد. بر اساس این تبصره، قربانیان برای دریافت نرم افزار رمزگشایی و یک کلید منحصر به فرد هدایت می شوند که برای بازگرداندن پرونده ها به حالت اولیه ضروری است. مهاجمان در ازای این ابزارها 980 دلار باج می خواهند.
با این حال، یک پیشنهاد با زمان محدود در یادداشت وجود دارد. اگر قربانیان در بازه زمانی 72 ساعته با استفاده از آدرس های ایمیل ارائه شده - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس بگیرند، مبلغ باج می تواند به 490 دلار کاهش یابد.
مجرمان سایبری همچنین به قربانیان این فرصت را می دهند که یک فایل رمزگذاری شده را برای رمزگشایی ظاهراً رایگان ارسال کنند. این ژست احتمالاً برای نشان دادن توانایی مهاجمان برای باز کردن قفل پرونده ها و ایجاد سطحی از اعتماد با قربانیان است. قبل از پرداخت باج به عنوان نمونه رمزگشایی عمل می کند.
با این حال، اکیداً توصیه می شود از پرداخت باج مطالبه شده خودداری کنید. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود عمل کنند و ابزارهای رمزگشایی لازم را فراهم کنند. پرداخت باج نه تنها از فعالیت های مجرمانه پشتیبانی می کند، بلکه بازیابی پرونده ها را نیز تضمین نمی کند.
علاوه بر این، انجام اقدامات سریع برای حذف باج افزار از سیستم آسیب دیده بسیار مهم است. این مرحله برای جلوگیری از رمزگذاری بیشتر فایل ها و حملات احتمالی به سایر دستگاه های متصل به شبکه ضروری است. با حذف باجافزار، کاربران میتوانند خطر را کاهش داده و از هرگونه آسیب اضافی ناشی از نرمافزار مخرب جلوگیری کنند.
اقدامات امنیتی که ممکن است از دستگاه ها و داده های شما در برابر تهدیدات باج افزار محافظت کند
برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار، اجرای مجموعه ای جامع از اقدامات امنیتی بسیار مهم است. در اینجا برخی از اقدامات توصیه شده وجود دارد:
- نرم افزار خود را به روز نگه دارید : به طور منظم سیستم عامل، برنامه ها و نرم افزار آنتی ویروس خود را به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را دارید. بهروزرسانیهای نرمافزار اغلب رفع اشکال و پیشرفتهای امنیتی را اعمال میکنند که میتواند به محافظت در برابر آسیبپذیریهای شناختهشده توسط باجافزار کمک کند.
- نصب نرمافزار ضد بدافزار معتبر : از نرمافزار امنیتی قوی استفاده کنید که در زمان واقعی در برابر بدافزارها از جمله باجافزار محافظت میکند. به طور منظم نرم افزار آنتی ویروس را به روز کنید و اسکن های برنامه ریزی شده را برای شناسایی و حذف هر گونه برنامه مخرب انجام دهید.
- فعال کردن پشتیبانگیری خودکار : به طور مرتب از دادههای مهم خود در یک هارد دیسک خارجی، فضای ذخیرهسازی متصل به شبکه (NAS) یا یک سرویس پشتیبانگیری مبتنی بر ابر نسخه پشتیبان تهیه کنید. پشتیبان گیری خودکار برای اطمینان از محافظت از فایل های شما در صورت حمله باج افزار ضروری است. به خاطر داشته باشید که دستگاه یا سرویس پشتیبان نباید به طور مداوم به رایانه یا شبکه شما متصل باشد، زیرا باج افزار همچنین می تواند فایل های پشتیبان متصل را رمزگذاری کند.
- در مورد پیوستهای ایمیل و دانلودها احتیاط کنید : هنگام دانلود فایلها یا باز کردن پیوستهای ایمیل از منابع ناشناس یا مشکوک، مراقب باشید. از دسترسی به پیوندها یا دانلود پیوستها در ایمیلهای ناخواسته خودداری کنید، زیرا ممکن است حاوی باجافزار یا سایر بدافزارها باشند. از یک فیلتر هرزنامه قابل اعتماد برای کمک به شناسایی و مسدود کردن ایمیل های ناامن استفاده کنید.
- مراقب تاکتیکهای مهندسی اجتماعی باشید : مراقب تماسهای تلفنی ناخواسته، پیامها یا پنجرههای بازشوی باشید که اطلاعات شخصی یا اعتبار را میخواهند. مهاجمان باج افزار ممکن است از تکنیک های مهندسی اجتماعی برای فریب کاربران برای باز کردن لینک های مخرب یا افشای اطلاعات حساس استفاده کنند.
- آموزش و آموزش کارمندان : آموزش منظم آگاهی از امنیت سایبری برای آموزش کارکنان در مورد خطرات باج افزار و نحوه شناسایی و پاسخ به تهدیدات احتمالی انجام دهید. آموزش باید بهترین شیوه ها برای امنیت ایمیل، عادات مرور ایمن، و شناسایی تلاش های مهندسی اجتماعی را پوشش دهد.
با اجرای این اقدامات امنیتی و هوشیاری، می توانید احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید و از دستگاه ها و داده های ارزشمند خود محافظت کنید.
یادداشت باج به قربانیان باج افزار Aghz به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3OsGArf4HD
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
