Benzona Ransomware
ایمن نگه داشتن دستگاههای شما هرگز تا این حد مهم نبوده است، به خصوص که اپراتورهای باجافزار تکنیکهای خود را اصلاح میکنند و قربانیان را با دقت بیشتری هدف قرار میدهند. یک آلودگی کافی است تا عملیات را مختل کند، دادههای حیاتی را قفل کند و تلاشهای بازیابی پرهزینهای را آغاز کند. یکی از جدیدترین تهدیداتی که در حال گسترش است، باجافزار بنزونا است و دقیقاً نشان میدهد که چرا حفاظت پیشگیرانه ضروری است.
فهرست مطالب
یک تهدید جدید رمزگذاری فایل پدیدار میشود
باجافزار بنزونا در جریان تحقیقات مداوم در مورد خانوادههای بدافزار نوظهور شناسایی شد. مانند سایر تهدیدات قفل فایل، این باجافزار با رمزگذاری دادههای ذخیره شده و سپس درخواست پرداخت وجه برای بازیابی، کنترل آنها را به دست میگیرد.
بنزونا پس از فعال شدن روی سیستم، فایلهای قربانی را با افزودن پسوند «.benzona» تغییر شکل میدهد. فرمتهای رایج - اسناد، تصاویر، بایگانیها و موارد دیگر - همگی تحت تأثیر قرار میگیرند. فایلی مانند «1.png» به «1.png.benzona» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.benzona» تبدیل میشود. هنگامی که روال رمزگذاری آن کامل میشود، بدافزار یک فایل متنی با نام «RECOVERY_INFO.txt» را رها میکند که به عنوان یادداشت باجخواهی آن عمل میکند.
درون یادداشت باج
پیام مهاجمان به قربانیان اطلاع میدهد که دادههای آنها هم رمزگذاری شده و هم به سرقت رفته است. این یادداشت تهدید میکند که هرگونه تلاش برای دستکاری فایلهای رمزگذاری شده ممکن است آنها را برای همیشه از بین ببرد و باعث انتشار اطلاعات استخراج شده شود. به قربانیان دستور داده شده است که ظرف ۷۲ ساعت با اپراتورها تماس بگیرند یا خطر نشت یا فروش دادههایشان را بپذیرند.
همانند بسیاری از عملیاتهای باجافزاری، مجرمان ادعا میکنند که پرداخت باج، یک ابزار رمزگشایی کارآمد را ارائه میدهد. با این حال، تحلیلگران امنیتی همواره هشدار میدهند که اخاذان اغلب پس از پرداخت، قربانیان را نادیده میگیرند و سیستمها را قفل شده و وجوه را از دست میدهند.
رمزگشایی بدون دخالت مهاجمان معمولاً غیرممکن است، و پشتیبانگیریهای قابل اعتماد تنها روش بازیابی قابل اعتماد پس از آلودگی هستند.
مهار آلودگی و بازیابی دادهها
حذف باجافزار بنزونا از یک دستگاه آلوده برای جلوگیری از رمزگذاری دادههای اضافی توسط آن ضروری است. متأسفانه، پاکسازی، آسیب را برطرف نمیکند. فقط میتوان از نسخههای پشتیبان ذخیره شده در مکانهای جداگانه برای بازیابی فایلهای قفل شده استفاده کرد.
برای حداکثر مقاومت در برابر از دست دادن دادهها، کاربران باید نسخههای پشتیبان را در چندین محیط جداگانه، مانند موارد زیر، نگهداری کنند:
- ذخیرهسازی از راه دور یا مبتنی بر ابر که با کنترل نسخه پیکربندی شده است.
- دستگاههای فیزیکی آفلاین مانند هارد دیسکهای اکسترنال که در صورت عدم استفاده، جدا میشوند.
نحوه شیوع بنزونا
مانند بسیاری از خانوادههای باجافزار، بنزونا به روشهای توزیع فریبندهای متکی است که برای فریب کاربران جهت نصب محتوای مخرب طراحی شدهاند. عاملان تهدید از پیامهای فیشینگ، وبسایتهای آلوده، پیوستهای پنهان و دانلودهای بستهبندیشده استفاده میکنند.
ناقلهای عفونت رایج عبارتند از:
- تروجانهای از نوع Backdoor و Loader، دانلودهای ناخواسته، تبلیغات مخرب، بهروزرسانیهای جعلی، نرمافزارهای غیرقانونی و ابزارهای فعالسازی کرکشده
- پیوستها یا لینکهای مخرب که از طریق ایمیلهای اسپم، پیامهای خصوصی و رسانههای اجتماعی ارسال میشوند
- فایلهای بستهبندیشده به صورت EXE، ZIP، RAR، PDF، اسناد آفیس، فایلهای OneNote، اسکریپتها و فرمتهای مشابه
- مکانیسمهای خود انتشاری که از طریق شبکههای محلی یا دستگاههای قابل جابجایی مانند درایوهای USB پخش میشوند
تقویت امنیت دستگاه: بهترین شیوههای مهم
پیشگیری از باجافزار نیازمند دفاع لایهای و منسجم است. اقدامات زیر به کاهش احتمال آلودگی موفق و افزایش گزینههای بازیابی در صورت وقوع کمک میکند:
بهداشت دیجیتال قوی را رعایت کنید
بهروزرسانیهای منظم نرمافزار، آسیبپذیریهایی را که مهاجمان از آنها سوءاستفاده میکنند، میبندد. ابزارهای آنتیویروس و ضدبدافزار قابل اعتماد، قابلیتهای تشخیص ضروری را ارائه میدهند. کاربران باید از منابع دانلود نامعتبر اجتناب کنند، پیوستهای ایمیل را به دقت بررسی کنند و هنگام مواجهه با پیامها یا لینکهای غیرمنتظره احتیاط کنند.
اجرای استراتژیهای پشتیبانگیری معقول
پشتیبانگیریهای خودکار و روتین که به صورت آفلاین یا در محیطهای ابری امن ذخیره میشوند، تضمین میکنند که دادهها حتی پس از یک نقض فاجعهبار نیز قابل بازیابی باشند. نگهداری چندین نسخه در مکانهای مختلف، خطر از دست رفتن کامل دادهها را به حداقل میرساند.
محدود کردن قرار گرفتن در معرض رفتارهای پرخطر
نرمافزارهای غیرمجاز، ابزارهای فعالسازی غیرمجاز و رسانههای دزدی اغلب بدافزارها را پنهان میکنند. اجتناب از این منابع به طور چشمگیری خطر آلودگی را کاهش میدهد و استفاده طولانیمدت و ایمنتری از دستگاه را فراهم میکند.
نکات پایانی
باجافزار بنزونا یادآور دیگری از میزان مخرب بودن بدافزارهای مدرن است. اگرچه رمزگذاری آن بدون همکاری مهاجمان ممکن است غیرقابل برگشت باشد، اما اتخاذ عادات امنیتی ساختاریافته و نگهداری نسخههای پشتیبان جداگانه، حفاظهای قابل اعتمادی را فراهم میکند. هوشیار ماندن، تمرین عادات مرور ایمن و تقویت دفاع از نقاط پایانی همچنان بهترین راهها برای جلوگیری از قربانی بعدی شدن هستند.
System Messages
The following system messages may be associated with Benzona Ransomware:
ATTENTION! Your files have been encrypted by Benzona Ransomware. |
