تخفیف چند مجوز
Threat Database Ransomware باج افزار Fgnh

باج افزار Fgnh

تا Mezo در Ransomware
ترجمه به:
فارسی

Fgnh Ransomware نوعی نرم افزار تهدید کننده است که به رایانه ها نفوذ می کند و اطلاعات کاربر را تا زمان پرداخت باج گروگان نگه می دارد. این با رمزگذاری انواع فایل های متعدد و الحاق پسوند '.fgnh' به نام فایل اصلی آنها عمل می کند. علاوه بر این، یک فایل '_readme.txt' تولید می کند که شامل دستورالعمل هایی در مورد نحوه پرداخت باج درخواست شده توسط مهاجمان است. نام فایل‌هایی که تحت تأثیر این بدافزار قرار می‌گیرند احتمالاً از الگویی مانند '1.jpg' تبدیل شدن به '1.jpg.fngh' و '2.png' تبدیل شدن به '2.png.fngh' پیروی می‌کنند.

باج‌افزار Fgnh متعلق به خانواده بدافزار STOP/Djvu شناخته شده است که مسئول تعداد زیادی از حملات باج‌افزار است. همچنین این امکان وجود دارد که Fngh در کنار سایر نرم افزارهای ناامن مانند RedLine یا Vidar که برای جمع آوری اطلاعات حساس یا خصوصی از دستگاه های نقض شده استفاده می شوند، منتشر شود.

باج افزار Fgnh می تواند به سیستم های آلوده آسیب زیادی وارد کند

یادداشت باج داده شده توسط باج افزار Fgnh نشان می دهد که فایل های قربانی رمزگذاری شده اند و اکنون غیرقابل دسترسی هستند. مهاجمان خواستار پرداخت باج در ازای ابزارهای رمزگشایی لازم برای بازیابی اطلاعات هستند. قیمت باج 980 دلار تعیین شده است، اما قربانیان در صورتی که ظرف 72 ساعت با مجرمان تماس بگیرند 50 درصد تخفیف در نظر گرفته شده است. علاوه بر این، یادداشت شواهدی را ارائه می دهد که بازیابی اطلاعات با ارائه رمزگشایی یک فایل به صورت رایگان امکان پذیر است.

به طور معمول، رمزگشایی بدون دخالت مهاجمان به دلیل الگوریتم های رمزنگاری پیچیده ای که توسط این نوع تهدیدات استفاده می شود، غیرممکن است. با این حال، حتی اگر باج پرداخت شود، قربانیان اغلب هیچ ابزار رمزگشایی دریافت نمی کنند. به این ترتیب، هیچ تضمینی وجود ندارد که برآورده شدن درخواست‌های باج منجر به بازیابی اطلاعات شود، و همچنین از فعالیت‌های غیرقانونی مجرمان سایبری پشتیبانی می‌کند. ما به شدت توصیه می کنیم که از پرداخت هرگونه باج خواهی خودداری کنید.

حذف باج افزار Fgnh از سیستم عامل برای جلوگیری از رمزگذاری بیشتر فایل ضروری است. با این حال، حذف باج افزار هیچ فایل رمزگذاری شده قبلی را بازیابی نمی کند.

برای محافظت از دستگاه ها و داده های خود در برابر باج افزار Fgnh اقدامات مناسبی انجام دهید

برای به حداقل رساندن احتمال قفل شدن دستگاه‌ها و داده‌هایشان توسط تهدیدات باج‌افزار، کاربران باید چندین مرحله ضروری را انجام دهند. در مرحله اول، آنها باید سیستم عامل و نرم افزار خود را با آخرین وصله های امنیتی به روز نگه دارند. نرم افزار قدیمی می تواند حاوی آسیب پذیری هایی باشد که مهاجمان می توانند از آنها برای نفوذ به دستگاه و راه اندازی یک حمله باج افزار سوء استفاده کنند.

ثانیاً، کاربران باید هنگام کلیک کردن بر روی پیوندهای موجود در ایمیل یا باز کردن پیوست‌های ایمیل، به‌ویژه آنهایی که از فرستندگان ناشناس ارسال می‌شوند، محتاط باشند. اینها می تواند تلاش های فیشینگ یا حاوی نرم افزارهای مخربی باشد که می تواند دستگاه را آلوده کند.

همچنین لازم است هنگام دانلود و نصب برنامه ها از اینترنت، به ویژه از منابع نامعتبر، مراقب باشید. کاربران باید اطمینان حاصل کنند که نرم افزار از یک منبع قابل اعتماد است و قبل از نصب آن را برای ویروس یا بدافزار اسکن کنند.

در نهایت، ضروری ترین اقدام، پشتیبان گیری منظم از داده های مربوطه در یک هارد دیسک خارجی یا یک سرویس ذخیره سازی مبتنی بر ابر است. این به آنها امکان می دهد در صورت حمله باج افزار، داده های خود را بازیابی کنند. آنها همچنین باید پشتیبان را به طور مرتب آزمایش کنند تا از عملکرد آن اطمینان حاصل کنند.

با انجام این مراحل، کاربران می توانند احتمال قربانی شدن یک حمله باج افزار را به حداقل برسانند و از دستگاه ها و داده های خود در برابر آسیب محافظت کنند.

متن یادداشت باج به جا مانده از باج افزار Fgnh به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-Tzr5skvBsz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@sysmail.ch

برای تماس با ما آدرس ایمیل را رزرو کنید:
helprestoremanager@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...