Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار LUCKY (Makop).

باج افزار LUCKY (Makop).

تا Mezo در Ransomware
ترجمه به:
فارسی

محافظت از دستگاه های خود در برابر تهدیدات بدافزار بسیار مهم است. مجرمان سایبری به طور مداوم روش های پیچیده تری را برای نفوذ به سیستم ها، جمع آوری داده ها و ایجاد اختلال در عملیات توسعه می دهند. یکی از این تهدیدات باج افزار است – نوعی نرم افزار تهدید کننده که فایل های شما را رمزگذاری می کند و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می کند. محافظت نکردن از دستگاه‌های شما می‌تواند منجر به از دست رفتن داده‌های قابل توجه، هزینه‌های مالی و آسیب احتمالی طولانی‌مدت به زندگی دیجیتال شما شود.

درک باج افزار LUCKY: یک تهدید جدید و مضر

باج‌افزار LUCKY که به عنوان بخشی از خانواده باج‌افزار Makop شناخته می‌شود، یک نوع بدافزار مضر است که برای رمزگذاری فایل‌ها در یک سیستم آلوده و درخواست پرداخت در ازای رمزگشایی آنها طراحی شده است. هنگامی که یک سیستم آلوده می شود، LUCKY یک شناسه منحصر به فرد، آدرس ایمیل مهاجم و پسوند ".LUCKY" را به نام فایل ها اضافه می کند. برای مثال، فایلی با نام "document.docx" ممکن است به "document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY تغییر نام دهد.

یادداشت باج

پس از تکمیل فرآیند رمزگذاری، باج افزار LUCKY یک یادداشت باج با عنوان "+README-WARNING+.txt" ایجاد می کند. این یادداشت به قربانی اطلاع می‌دهد که داده‌های او رمزگذاری شده است و برای دریافت کلیدهای رمزگشایی باید پرداخت شود. مهاجمان امتیاز کوچکی را ارائه می‌کنند و به قربانیان اجازه می‌دهند دو فایل را به صورت رایگان رمزگشایی کنند تا دلیلی بر این باشد که می‌توانند بقیه داده‌ها را باز کنند. با این حال، آنها همچنین هشدارهای جدی علیه استفاده از ابزارهای بازیابی شخص ثالث یا نرم افزارهای ضد بدافزار صادر کردند و ادعا کردند که چنین اقداماتی می تواند فایل های رمزگذاری شده را برای همیشه غیرقابل دسترسی کند.

واقعیت پرداخت باج

در حالی که یادداشت باج ممکن است نشان دهد که پرداخت باج تنها راه برای بازیابی فایل‌های رمزگذاری‌شده است، کارشناسان امنیت سایبری اکیداً توصیه می‌کنند این کار را نکنید. پرداخت باج درخواستی تضمینی برای دریافت کلیدهای رمزگشایی نیست و مستقیماً فعالیت های مجرمانه بعدی را تأمین می کند. علاوه بر این، شایان ذکر است که حذف باج افزار از سیستم شما فایل های شما را رمزگشایی نمی کند. فقط رمزگذاری بیشتر را متوقف می کند.

چگونه باج افزار LUCKY گسترش می یابد: تجزیه تاکتیک های رایج

یکی از روش‌های اولیه باج‌افزار LUCKY برای نفوذ به سیستم‌ها از طریق تاکتیک‌های فیشینگ و مهندسی اجتماعی است. مجرمان سایبری اغلب فایل های مخرب را به عنوان نرم افزار، اسناد یا فایل های رسانه ای قانونی پنهان می کنند. این فایل‌ها را می‌توان از طریق پیوست‌های ایمیل، لینک‌های مخرب یا حتی به‌روزرسانی‌های نرم‌افزار جعلی تحویل داد.

فرمت های رایج فایل و روش های تحویل

باج افزار LUCKY را می توان در قالب های مختلف فایل پنهان کرد، از جمله:

آرشیو: ZIP، RAR، و سایر فرمت های فایل فشرده.

فایل های اجرایی: فایل هایی با پسوندهایی مانند exe.، .run و غیره.

اسناد: فرمت های رایج اسناد مانند فایل های Microsoft Office، فایل های OneNote و PDF.

اسکریپت ها: جاوا اسکریپت مخرب و سایر فایل های مبتنی بر اسکریپت.

صرفاً باز کردن یکی از این فایل‌ها می‌تواند فرآیند نصب باج‌افزار را آغاز کند، اغلب بدون اینکه قربانی متوجه شود تا زمانی که خیلی دیر شده است.

سایر روش های توزیع

جدای از فیشینگ، باج افزار LUCKY از طریق:

  • تروجان های Backdoor/Loader: اینها برنامه هایی هستند که به مجرمان سایبری اجازه می دهند تا بدافزار را به صورت مخفیانه وارد سیستم کنند.
  • دانلودهای Drive-By : این دانلودها زمانی که کاربر از یک وب سایت در معرض خطر بازدید می کند به طور خودکار انجام می شود.
  • ایمیل‌های هرزنامه: حاوی پیوست‌ها یا پیوندهای جعلی که با کلیک روی آن‌ها، دانلود بدافزار آغاز می‌شود.
  • کانال های دانلود مشکوک: مانند سایت های نرم افزار رایگان، پلتفرم های شخص ثالث و شبکه های همتا به همتا (P2P).
  • ابزارهای غیرقانونی فعال سازی نرم افزار: این ابزارها اغلب حاوی بدافزار پنهان هستند.
  • به‌روزرسانی‌های جعلی: طراحی شده‌اند تا شبیه به‌روزرسانی‌های نرم‌افزاری قانونی به نظر برسند، اما در واقعیت، بدافزار را حمل می‌کنند.

علاوه بر این، برخی از نسخه‌های باج‌افزار LUCKY می‌توانند از طریق شبکه‌های محلی و دستگاه‌های ذخیره‌سازی خارجی مانند درایوهای USB پخش شوند و آن را به یک تهدید دائمی تبدیل کنند.

بهترین روش ها برای ایمن سازی دستگاه های خود در برابر باج افزار LUCKY

  • پشتیبان‌گیری منظم از داده‌ها : یکی از مؤثرترین دفاع‌ها در برابر باج‌افزار، تهیه پشتیبان‌گیری منظم از داده‌هایتان است. این نسخه های پشتیبان را به صورت آفلاین یا در یک محیط ابری امن که مستقیماً از سیستم اصلی شما قابل دسترسی نیست، ذخیره کنید. این تضمین می‌کند که حتی اگر داده‌های شما رمزگذاری شده باشد، یک نسخه بدون تأثیر در دسترس دارید.
  • از نرم افزارهای امنیتی قوی و به روز استفاده کنید : روی نرم افزارهای ضد بدافزار معتبر سرمایه گذاری کنید و آن را به روز نگه دارید. این ابزارها می‌توانند گونه‌های باج‌افزار شناخته‌شده را قبل از اجرا کشف و مسدود کنند. علاوه بر این، از فایروال ها برای افزودن یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز استفاده کنید.
  • با ایمیل و روش‌های دانلود هوشیار باشید : هنگام باز کردن ایمیل‌های فرستنده ناشناس یا دانلود فایل‌ها از منابع نامعتبر، همیشه محتاط باشید. از دسترسی به پیوندهای مشکوک یا باز کردن پیوست‌ها بدون تأیید صحت فرستنده خودداری کنید. فیلترهای ایمیل را برای کاهش خطر رسیدن ایمیل های فیشینگ به صندوق ورودی خود اعمال کنید.
  • به روز رسانی منظم نرم افزار : اطمینان حاصل کنید که همه برنامه های شما، از جمله سیستم عامل، با آخرین وصله ها به روز هستند. کلاهبرداران سایبری اغلب از آسیب پذیری های نرم افزارهای قدیمی برای دسترسی به سیستم ها سوء استفاده می کنند.
  • غیرفعال کردن اجرای ماکروها و اسکریپت : بسیاری از انواع باج افزارها، از جمله LUCKY، از ماکروها و اسکریپت های تعبیه شده در اسناد برای اجرای کدهای بد سوء استفاده می کنند. ماکروها را غیرفعال کنید و از فعال کردن آنها بپرهیزید مگر اینکه کاملاً ضروری باشد. به طور مشابه، اجرای خودکار اسکریپت را در مرورگر و خواننده اسناد خود غیرفعال کنید.
  • اقدامات امنیتی شبکه را اجرا کنید : شبکه خود را با استفاده از گذرواژه‌های قوی، فعال کردن رمزگذاری شبکه و بخش‌بندی شبکه خود برای جلوگیری از گسترش باج‌افزار در صورت به خطر افتادن دستگاه، ایمن کنید. علاوه بر این، دسترسی به سیستم ها و داده های حیاتی را فقط برای کسانی که به آن نیاز دارند محدود کنید.

    • نتیجه گیری: اهمیت اقدامات پیشگیرانه امنیت سایبری

    باج افزار LUCKY یک تهدید قوی است که اهمیت اقدامات پیشگیرانه امنیت سایبری را برجسته می کند. در حالی که هیچ استراتژی واحدی نمی تواند محافظت کامل را تضمین کند، ترکیب پشتیبان گیری معمولی، نرم افزار امنیتی قوی، رفتار آنلاین محتاطانه و به روز رسانی به موقع نرم افزار خطر قربانی شدن شما را به باج افزار کاهش می دهد. با آگاهی و هوشیاری، می توانید از داده های خود محافظت کنید و از تبدیل شدن به آمار دیگری در موج فزاینده حملات باج افزار جلوگیری کنید.

    یادداشت باج کامل تولید شده توسط باج افزار LUCKY به شرح زیر است:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,138
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    Fake Warning Messages
    29,518
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...