باج افزار BlackHeart (MedusaLocker).
باجافزار هنوز یکی از مخربترین تهدیدات سایبری است که میتواند دادههای با ارزش را رمزگذاری کند و برای انتشار آن پرداختهای سنگینی را طلب کند. در میان جدیدترین گونه های باج افزار، BlackHeart، گونه ای از خانواده MedusaLocker، به عنوان یک تهدید خطرناک ظاهر شده است. این باجافزار پیچیده نه تنها کاربران را از فایلهایشان قفل میکند، بلکه دادههای دزدیده شده را نیز تهدید میکند و قربانیان را تحت فشار زیادی قرار میدهد تا از خواستههای مهاجمان پیروی کنند. درک نحوه عملکرد BlackHeart و بهترین شیوه ها برای کاهش چنین حملاتی در حفاظت از داده های شخصی و شرکتی بسیار مهم است.
فهرست مطالب
چگونه باج افزار BlackHeart قربانیان را رمزگذاری و اخاذی می کند
پس از اجرا بر روی یک سیستم آلوده، باجافزار BlackHeart یک فرآیند رمزگذاری تهاجمی را آغاز میکند و طیف وسیعی از انواع فایلها را هدف قرار میدهد. هر فایل رمزگذاری شده با پسوند '.blackheart138' ضمیمه می شود و آن را غیرقابل دسترسی می کند. برای مثال، فایلی با نام «document.pdf» به «document.pdf.blackheart138» تبدیل میشود و عملاً کاربران را از دادههایشان قفل میکند.
در کنار رمزگذاری فایلها، BlackHeart یادداشت باجگیری با عنوان "read_this_to_decrypt_files.html" میاندازد. این پیام به قربانیان اطلاع میدهد که شبکه شرکتی آنها نفوذ کرده است و فایلهای ضروری با استفاده از رمزگذاری RSA و AES رمزگذاری شدهاند. این ادعا میکند که فقط مهاجمان ابزارهای رمزگشایی لازم را دارند و به قربانیان در مورد تغییر یا تلاش برای بازیابی فایلها با استفاده از نرمافزار شخص ثالث هشدار میدهد، زیرا انجام این کار میتواند منجر به از دست رفتن دائمی اطلاعات شود.
تاکتیک های اخاذی مضاعف مورد استفاده BlackHeart
یک روند نگران کننده در حملات باج افزار مدرن، اخاذی مضاعف است و BlackHeart از این الگو پیروی می کند. این یادداشت باج هشدار می دهد که داده های حساس شرکت استخراج شده است و در صورت امتناع قربانی از اجرای خواسته ها، به صورت آنلاین فروخته یا منتشر می شود. این لایه اجباری اضافه شده، فشار بر قربانیان را افزایش می دهد، زیرا در صورت افشای اطلاعات محرمانه، نه تنها با خسارات مالی، بلکه با آسیب احتمالی اعتبار و عواقب قانونی مواجه می شوند.
برای مذاکره در مورد پرداخت باج، مهاجمان جزئیات تماس شامل دو آدرس ایمیل (support1@contonta.com و support2@cavopo.com) و همچنین یک پیوند به یک سرویس چت مبتنی بر Tor را ارائه میکنند. آنها همچنین بیان می کنند که اگر قربانیان ظرف 72 ساعت تماس برقرار نکنند، میزان باج افزایش می یابد. این تاکتیک برای ایجاد اضطرار و وحشت طراحی شده است و قربانیان را وادار می کند تا قبل از ارزیابی کامل وضعیت، سریع وارد عمل شوند.
چرا پرداخت باج خطرناک است
در حالی که چشم انداز بازیابی فایل های رمزگذاری شده ممکن است قربانیان را وسوسه کند تا از درخواست های باج تبعیت کنند، انجام این کار با خطرات قابل توجهی همراه است. مجرمان سایبری هیچ تعهدی به تعهدات خود ندارند و بسیاری از قربانیان فقط برای دریافت ابزارهای رمزگشایی معیوب یا ناموجود پول پرداخت کرده اند. علاوه بر این، ارسال پول به اپراتورهای باجافزار، فعالیتهای غیرقانونی آنها را تأمین مالی میکند و حملات بیشتر علیه افراد و مشاغل را تشویق میکند.
تنها راه قابل اعتماد برای بازیابی اطلاعات از دست رفته بدون درگیری با مهاجمان، از طریق پشتیبان گیری ایمن و از قبل موجود است. با این حال، اگر نسخههای پشتیبان در همان شبکه با دستگاه آلوده ذخیره شوند، ممکن است رمزگذاری یا حذف شوند و اقدامات امنیتی پیشگیرانه ضروری است.
چگونه باج افزار BlackHeart گسترش می یابد
مانند سایر انواع باج افزار، BlackHeart برای نفوذ به دستگاه ها به چندین بردار حمله متکی است. مجرمان سایبری اغلب باجافزار را از طریق کمپینهای فیشینگ توزیع میکنند و پیوستها یا پیوندهای مخرب را به عنوان ارتباطات تجاری قانونی پنهان میکنند. کاربران ناآگاهی که پیوستهای ایمیل آلوده را باز میکنند یا روی پیوندهای در معرض خطر کلیک میکنند، ممکن است ناآگاهانه باجافزار را در سیستم خود اجرا کنند.
سایر روشهای استاندارد عفونت شامل بهرهبرداری از آسیبپذیریهای نرمافزاری اصلاحنشده، توزیع باجافزار از طریق وبسایتهای در معرض خطر، و پنهان کردن بارهای مخرب در کرکهای نرمافزار یا برنامههای غیرقانونی است. برخی از مهاجمان نیز از تبلیغات بد استفاده میکنند—تبلیغات آنلاین فریبنده که با کلیک روی آنها منجر به آلودگی بدافزار میشود. در محیط های شرکتی، باج افزار می تواند به صورت جانبی در سراسر شبکه ها پخش شود، چندین دستگاه را آلوده کرده و تأثیر حمله را تشدید کند.
بهترین شیوه های امنیتی برای دفاع در برابر باج افزار
برای کاهش خطر باجافزار BlackHeart و تهدیدات مشابه، کاربران و سازمانها باید اقدامات امنیتی سایبری قوی اتخاذ کنند. اجرای بهترین شیوه های زیر می تواند به تقویت امنیت و به حداقل رساندن احتمال قربانی شدن در حمله کمک کند:
- پشتیبانگیری منظم : دادههای حیاتی را در چندین مکان امن ذخیره کنید، از جمله پشتیبانگیری آفلاین و ذخیرهسازی ابری با رمزگذاری قوی. اطمینان حاصل کنید که نسخه های پشتیبان به طور منظم به روز شده و از نظر یکپارچگی آزمایش می شوند.
- فعال کردن احراز هویت چند عاملی (MFA) : این ویژگی از حسابهای آنلاین و دسترسی به سیستم با نیاز به مراحل تأیید چندگانه محافظت میکند و ورود غیرمجاز را دشوارتر میکند.
- به روز رسانی نرم افزار و سیستم عامل : به طور منظم همه برنامه ها، سیستم عامل ها و نرم افزارهای امنیتی را به روز کنید تا آسیب پذیری هایی را که مهاجمان باج افزار ممکن است از آنها سوء استفاده کنند، اصلاح کنید.
- احتیاط را با پیوستها و پیوندهای ایمیل انجام دهید : از باز کردن ایمیلهای غیرمنتظره، بهویژه ایمیلهایی که خواستار اقدام فوری هستند، خودداری کنید. قبل از دانلود، هویت فرستنده را بررسی کنید و پیوستها را برای تهدیدات احتمالی اسکن کنید.
- محدود کردن امتیازات اداری : دسترسی کاربر به سیستمهای حیاتی را محدود کنید و حقوق اداری غیرضروری را برای کاهش سطح حمله در صورت ایجاد خطر غیرفعال کنید.
افکار نهایی
باج افزار BlackHeart نمونه ای از پیچیدگی روزافزون تهدیدات سایبری مدرن است و رمزگذاری فایل را با استخراج داده ها ترکیب می کند تا فشار بر قربانیان را به حداکثر برساند. پرداخت باج یک بازیابی تضمینی داده نیست و فقط به فعالیت های مجرمانه بیشتر دامن می زند. در عوض، کاربران باید با ایمن کردن سیستمهای خود، حفظ پشتیبانگیری قابل اعتماد، و هوشیاری در برابر تلاشهای فیشینگ و نرمافزارهای مخرب، پیشگیری را در اولویت قرار دهند. رویکرد پرانرژی به امنیت سایبری موثرترین دفاع در برابر باج افزارها و دیگر تهدیدات دیجیتال در حال تکامل است.
باج افزار BlackHeart (MedusaLocker). ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
پیام ها
پیام های زیر مرتبط با باج افزار BlackHeart (MedusaLocker). یافت شد:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
