قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار اژدهای مراکشی

باج افزار اژدهای مراکشی

تا Mezo در باج افزار
ترجمه به:
فارسی

تهدیدات امنیت سایبری با سرعت نگران کننده ای در حال پیشرفت هستند و حملات باج افزار به یکی از مخرب ترین انواع جرایم سایبری تبدیل شده است. اژدهای مراکش یک نوع باج‌افزار تازه شناسایی شده است که برای افراد و کسب‌وکارها به طور یکسان خطرات زیادی ایجاد می‌کند. این نرم‌افزار تهدیدکننده فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی آنها پول می‌خواهد، و قربانیان گزینه‌های کمی برای بازیابی داده‌های خود باقی می‌گذارند. درک نحوه عملکرد Moroccan Dragon و اجرای اقدامات امنیتی موثر می تواند به محافظت از سیستم شما در برابر این تهدید رو به رشد کمک کند.

اژدهای مراکشی: چگونه کار می کند

باج‌افزار Moroccan Dragon برای نفوذ به سیستم، رمزگذاری فایل‌های ارزشمند و افزودن پسوند «vico.» به آن‌ها طراحی شده است. به عنوان مثال، فایلی که در ابتدا با نام "1.png" نامیده می شود، به "1.png.vico" تبدیل می شود و آن را غیرقابل دسترسی می کند.

پس از رمزگذاری، اژدهای مراکشی یادداشت باج‌گیری با عنوان «case_id.txt» روی سیستم آلوده می‌اندازد. این یادداشت به قربانیان آسیب‌دیده می‌گوید که فایل‌های آن‌ها قفل شده است و در ازای دریافت یک کلید رمزگشایی، می‌خواهد با ارز دیجیتال Monero (1.103301 XMR، تقریباً 230 دلار در زمان نگارش مقاله) پرداخت شود. با این حال، به نظر می رسد که باج افزار در حال توسعه است، زیرا اطلاعات مهم مانند آدرس کیف پول رمزارز مهاجمان و جزئیات تماس، خالی مانده است و پرداخت را غیرممکن می کند.

قربانیان باید بدانند که پرداخت باج بازیابی فایل را تضمین نمی کند. مجرمان سایبری اغلب در ارائه ابزارهای رمزگشایی لازم شکست می خورند و قربانیان را حتی پس از انجام خواسته های خود متضرر می کنند. علاوه بر این، پرداخت باج، توسعه مداوم تهدیدات باج‌افزار را تشویق می‌کند و به جرایم سایبری بیشتر دامن می‌زند.

چگونه اژدهای مراکشی پخش می شود

اژدهای مراکش، مانند بسیاری از گونه‌های باج‌افزار، به روش‌های توزیع مختلف برای نفوذ به سیستم‌ها متکی است. این روش ها عبارتند از:

  • ایمیل‌های فیشینگ و مهندسی اجتماعی : پیوست‌های جعلی یا پیوندهای تعبیه‌شده در ایمیل‌ها، کاربران را فریب می‌دهند تا بارهای مضر را اجرا کنند.
  • تبلیغات مخرب و دانلودهای درایو : وب‌سایت‌های در معرض خطر و تبلیغات فریبنده، بدافزار را بی‌صدا به دستگاه‌های کاربران ناآگاه منتقل می‌کنند.
  • Trojan Loaders & Backdoors : برخی از انواع بدافزار باج افزار را به عنوان یک عفونت ثانویه پس از دسترسی اولیه نصب می کنند.
  • منابع نرم افزاری مشکوک : دانلود نرم افزار از سایت های تایید نشده، شبکه های تورنت یا استفاده از محتوای دزدی می تواند بدافزار پنهان را معرفی کند.
  • به‌روزرسانی‌های جعلی و کرک‌های نرم‌افزار : درخواست‌های به‌روزرسانی غیرقانونی یا ابزارهای فعال‌سازی اغلب بدافزاری را حمل می‌کنند که باج‌افزار را روی سیستم نصب می‌کند.
  • گسترش شبکه و ذخیره‌سازی قابل جابجایی : برخی باج‌افزارها می‌توانند از طریق شبکه‌های مشترک یا دستگاه‌های USB منتشر شوند.

    • بهترین شیوه های امنیتی برای جلوگیری از حملات باج افزار

    محافظت از سیستم شما در برابر باج افزارهایی مانند اژدهای مراکش نیازمند یک استراتژی امنیت سایبری فعال است. برای تقویت دفاع خود در برابر تهدیدات بدافزار، به دنبال اجرای بهترین شیوه های زیر باشید:

    1. پشتیبان گیری منظم : از پشتیبان گیری آفلاین یا مبتنی بر ابر برای ذخیره کپی از فایل های ضروری استفاده کنید. اطمینان حاصل کنید که نسخه های پشتیبان جدا از سیستم مرکزی نگهداری می شوند تا از رمزگذاری توسط باج افزار جلوگیری شود. نرم افزار و سیستم عامل را به روز نگه دارید. برای رفع آسیب‌پذیری‌هایی که باج‌افزار از آن سوء استفاده می‌کنند، رفع‌های امنیتی و به‌روزرسانی‌های نرم‌افزار را سریعاً نصب کنید. در صورت امکان به روز رسانی خودکار را فعال کنید.
    2. از نرم‌افزار امنیتی قوی استفاده کنید : راه‌حل‌های آنتی ویروس و ضد بدافزار معتبری را به کار بگیرید که تشخیص تهدید در زمان واقعی را ارائه می‌دهند. برای جلوگیری از ترافیک شبکه مشکوک، حفاظت فایروال را فعال کنید.
    3. در مورد ایمیل‌ها و دانلودها احتیاط کنید : از دسترسی به پیوست‌ها یا پیوندهای ارسال‌کنندگان ناشناس یا غیرمنتظره خودداری کنید. قبل از هر اقدامی از مشروعیت ایمیل ها اطمینان حاصل کنید. ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید تا از اجرای ناامن اسکریپت جلوگیری کنید.
    4. محدود کردن امتیازات مدیر : استفاده از حساب‌های مدیریت را محدود کنید تا از ایجاد تغییرات در کل سیستم بدافزار جلوگیری کنید. برای به حداقل رساندن سطح حمله، حداقل دسترسی را برای کاربران اعمال کنید.
    5. فعال کردن ویژگی‌های محافظت باج‌افزار : از دسترسی به پوشه کنترل‌شده Windows Defender یا ویژگی‌های مشابه در نرم‌افزار امنیتی برای جلوگیری از تغییرات غیرمجاز فایل استفاده کنید. لیست سفید برنامه را برای جلوگیری از اجرای برنامه های نامعتبر پیکربندی کنید.
    6. اتصالات شبکه ایمن : از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) برای محافظت از حساب های شبکه استفاده کنید. دسترسی غیر ضروری پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید یا آن را با اقدامات امنیتی قوی محدود کنید. ترافیک شبکه را برای فعالیت غیرعادی که می تواند نشان دهنده نفوذ باشد، پیگیری کنید.
    7. مراقب محتوای رایگان و دزدان دریایی باشید : برای جلوگیری از بدافزارهای پنهان، نرم افزار را فقط از منابع تایید شده دانلود کنید. از استفاده از نرم افزارهای کرک شده و ابزارهای فعال سازی غیرقانونی خودداری کنید، زیرا اغلب حاوی کدهای مخرب هستند.

    در صورت آلوده شدن به اژدهای مراکشی چه باید کرد؟

    اگر باج‌افزار Moroccan Dragon سیستم شما را به خطر انداخت، فوراً اقدامات زیر را انجام دهید:

    • برای جلوگیری از گسترش بیشتر از شبکه جدا شوید.
    • باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد.
    • برای تلاش برای بازیابی پرونده و تحقیقات پزشکی قانونی، به دنبال کمک حرفه ای در زمینه امنیت سایبری باشید.
    • این حمله را به مقامات مربوطه امنیت سایبری گزارش دهید.
    • در صورت وجود نسخه پشتیبان را بازیابی کنید.

    افکار نهایی

    باج افزار هنوز یکی از مخرب ترین تهدیدات سایبری است و اژدهای مراکشی خطرات ناشی از این حملات را به ما یادآوری می کند. با اطلاع‌رسانی، رعایت احتیاط و اجرای اقدامات امنیتی قوی، کاربران رایانه شخصی می‌توانند آسیب‌پذیری خود را در برابر چنین تهدیدهایی به میزان قابل توجهی کاهش دهند. پیشگیری بهترین دفاع در برابر باج‌افزار است – هوشیار باشید، نسخه‌های پشتیبان تهیه کنید و هرگز با مجرمان سایبری درگیر نشوید.

    پیام ها

    پیام های زیر مرتبط با باج افزار اژدهای مراکشی یافت شد:

    Case ID:
    ## YOUR FILES HAVE BEEN ENCRYPTED

    Your important files have been **encrypted** by **Moroccan Dragons** using military-grade encryption.
    This includes all documents, photos, videos, databases, and other critical data.
    You cannot access them without our decryption key.

    ### What Happened?
    We have locked your files with a unique encryption algorithm.
    Decryption is **impossible** without the corresponding private key.

    ### How to Recover Your Files?
    To restore access, you must pay **1.103301 Monero (XMR) [230 US Dollar]** to our secure wallet:

    **Payment Amount:** 1.103301
    **Monero Wallet Address:** [Monero Address]

    ### After Payment:
    1. Send proof of payment along with your **Case ID** to our email: **[Contact Email]**
    2. Our system will verify the transaction.
    3. We will provide the **decryption software** and **unique key** to unlock your files.

    ### IMPORTANT WARNINGS:
    **You have 48H to pay** before the price **doubles**.
    If you fail to pay within **48H**, your files will be **permanently lost**.
    Attempting manual recovery or using third-party tools **will corrupt your data**.
    Do not contact authorities—they cannot help you, and failure to comply will result in total data loss.

    ### How to Pay?
    1. Buy **Monero (XMR)** from a cryptocurrency exchange (Binance, Kraken, etc.).
    2. Transfer the required amount to our wallet address.
    3. Email proof of payment and your **Case ID**, and we will handle the rest.

    **Your files are locked. The choice is yours. Act now before it's too late.**

    پرطرفدار

    بات نت Eleven11bot

    بات نت ها
    یک بدافزار بات‌نت تازه کشف شده به نام Eleven11bot بیش از 86000 دستگاه اینترنت اشیا را آلوده کرده است که دوربین‌های امنیتی و ضبط‌کننده‌های ویدئوی شبکه (NVR) هدف اصلی آن‌ها هستند. این بات نت عظیم برای راه اندازی حملات DDoS (منع سرویس توزیع شده) مورد استفاده قرار می گیرد که منجر به اختلال در خدمات مخابراتی و سرورهای بازی آنلاین می شود. بات نت در مقیاس بی سابقه به گفته محققان امنیتی Eleven11bot یکی...

    Solvay - کلاهبرداری از طریق ایمیل روابط تجاری جدید

    فیشینگ, هرزنامه
    چشم انداز دیجیتال مملو از فرصت ها - اما همچنین با خطرات است. مجرمان سایبری به طور مداوم تاکتیک های خود را تکامل می دهند، و طرح های پیچیده ای را ایجاد می کنند که به طور یکسان به شکار مشاغل و افراد می پردازد. یکی از این طرح‌های فریبنده، کلاهبرداری ایمیل «Solvay - New Business Relationships» است، یک کمپین فیشینگ که برای جمع‌آوری اطلاعات حساس و دارایی‌های مالی طراحی شده است. درک نحوه عملکرد این...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    25,431
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...