قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار دزدیده شده (MedusaLocker).

باج افزار دزدیده شده (MedusaLocker).

تا Mezo در باج افزار
ترجمه به:

با تکامل سریع تهدیدات دیجیتال، باج‌افزارها همچنان یکی از مخرب‌ترین و پرهزینه‌ترین اشکال جرایم سایبری هستند. این حملات می‌توانند قربانیان را از دسترسی به فایل‌های خود محروم کنند، عملیات تجاری را مختل کنند و منجر به خسارات مالی و اعتباری قابل توجهی شوند. بنابراین، حفظ بهداشت قوی سایبری برای به حداقل رساندن مواجهه با آلودگی‌های بدافزاری مانند باج‌افزار Stolen (MedusaLocker) ضروری است.

مروری بر باج‌افزار سرقت‌شده

محققان امنیت سایبری، Stolen، یک نوع باج‌افزار خطرناک متعلق به خانواده MedusaLocker را شناسایی کرده‌اند. به محض اینکه این بدافزار به دستگاهی دسترسی پیدا می‌کند، بلافاصله داده‌های ارزشمند را رمزگذاری کرده و نام فایل‌ها را با اضافه کردن یک پسوند منحصر به فرد '.stolen[number]' تغییر می‌دهد، به عنوان مثال، '1.png' به '1.png.stolen30' تبدیل می‌شود. پس از رمزگذاری فایل‌ها، این بدافزار یک یادداشت باج‌خواهی با عنوان 'READ_NOTE.html' در دایرکتوری‌های آسیب‌دیده قرار می‌دهد.
این یادداشت به قربانیان اطلاع می‌دهد که فایل‌های آنها با استفاده از ترکیبی از الگوریتم‌های رمزگذاری RSA و AES قفل شده است - روشی که برای غیرممکن کردن بازیابی بدون کلید رمزگشایی در اختیار مهاجمان طراحی شده است.

یادداشت باج و خواسته‌های مهاجمان

پیام باج‌خواهی توضیح می‌دهد که تمام فایل‌ها رمزگذاری شده‌اند و به قربانیان در مورد تلاش برای بازیابی یا تغییر آنها با استفاده از ابزارهای شخص ثالث هشدار می‌دهد و ادعا می‌کند که چنین تلاش‌هایی منجر به از دست رفتن دائمی داده‌ها خواهد شد. همچنین ادعا می‌کند که مهاجمان اطلاعات محرمانه و شخصی را استخراج کرده و آنها را در یک سرور خصوصی ذخیره کرده‌اند که ظاهراً پس از پرداخت از بین خواهد رفت.

برای تحت فشار قرار دادن قربانیان، مجرمان تهدید می‌کنند که در صورت عدم پرداخت سریع باج، داده‌های مسروقه را منتشر یا می‌فروشند. آنها به قربانیان دستور می‌دهند که از طریق آدرس‌های ایمیل ارائه شده - stevensfalls@outlook.com یا richardfeuell@outlook.com - با آنها تماس بگیرند و هشدار می‌دهند که مبلغ باج پس از ۷۲ ساعت افزایش خواهد یافت.

با وجود این تهدیدها، پرداخت باج به شدت توصیه نمی‌شود. هیچ تضمینی وجود ندارد که قربانیان دوباره به داده‌های خود دسترسی پیدا کنند و انجام این کار فقط فعالیت‌های مجرمانه بیشتر را تشویق می‌کند. کسانی که پشتیبان‌گیری آفلاین امن دارند، ممکن است بتوانند فایل‌های خود را بدون تعامل با مهاجمان بازیابی کنند.

ناقل‌های عفونت و تاکتیک‌های توزیع

باج‌افزارهای دزدیده شده از کانال‌های توزیع متعددی استفاده می‌کنند که آنها را بسیار متنوع و خطرناک می‌کند. عاملان تهدید اغلب به موارد زیر متکی هستند:

  • ایمیل‌های فیشینگ حاوی پیوست‌ها یا لینک‌های آلوده که هنگام باز شدن، باعث نصب بدافزار می‌شوند.
  • کیت‌های نفوذی که از آسیب‌پذیری‌های نرم‌افزاری اصلاح‌نشده سوءاستفاده می‌کنند.
  • تبلیغات مخرب (malvertising) و دانلودهای ناخواسته که هنگام بازدید از وب‌سایت‌های آلوده یا ناامن، به‌طور خودکار باج‌افزار نصب می‌کنند.
  • پلتفرم‌های اشتراک‌گذاری فایل غیرقابل اعتماد، شبکه‌های P2P یا نرم‌افزارهای دزدی که اغلب حاوی فایل‌های مخرب پنهان هستند.

    • در برخی موارد، از دستگاه‌های USB آلوده، اسکریپت‌های مخرب یا بایگانی‌های فشرده نیز برای انتقال باج‌افزار به کاربران ناآگاه استفاده می‌شود.

    اقدامات امنیتی توصیه شده برای جلوگیری از آلودگی به باج افزار

    دفاع در برابر باج‌افزارهای پیشرفته‌ای مانند Stolen نیازمند یک رویکرد امنیتی پیشگیرانه و لایه‌ای است. کاربران باید بهترین شیوه‌های زیر را برای محافظت از سیستم‌ها و داده‌های خود به کار گیرند:

    1. تقویت امنیت سیستم و شبکه
    • سیستم‌عامل‌ها، نرم‌افزارها و ابزارهای امنیتی را مرتباً به‌روزرسانی کنید تا آسیب‌پذیری‌های شناخته‌شده را برطرف کنید.
    • از راه‌حل‌های ضد بدافزار و فایروال معتبری که قادر به تشخیص رفتارهای شبیه باج‌افزار هستند، استفاده کنید.
    • اجرای ماکروها و اسکریپت‌ها را در پیوست‌های ایمیل و اسناد از فرستندگان ناشناس غیرفعال کنید.
    • از احراز هویت چند عاملی (MFA) استفاده کنید و سیاست‌های رمز عبور قوی را برای جلوگیری از دسترسی غیرمجاز اعمال کنید.
    1. رفتار ایمن و آگاهانه آنلاین را تمرین کنید
    • از باز کردن ایمیل‌های مشکوک و دانلود فایل از منابع ناشناس خودداری کنید.
    • از استفاده از نرم‌افزارهای کرک‌شده یا دانلودکننده‌های غیررسمی خودداری کنید، زیرا آنها حامل‌های رایج بدافزار هستند.
    • مرتباً از فایل‌های مهم خود در فضای ذخیره‌سازی آفلاین یا ابری که از سیستم اصلی شما جدا شده است، نسخه پشتیبان تهیه کنید.
    • کاربران درون سازمان‌ها را در مورد تاکتیک‌های مهندسی اجتماعی و فیشینگ آموزش دهید تا خطر اجرای تصادفی فایل‌های مخرب کاهش یابد.

    نکات پایانی

    باج‌افزار Stolen (MedusaLocker) نمونه‌ای از چگونگی ترکیب رمزگذاری قوی، دستکاری روانی و سرقت داده‌ها توسط کمپین‌های باج‌افزاری مدرن برای به حداکثر رساندن تأثیر است. قربانیان باید به جای رعایت درخواست‌های باج، بر مهار و بازیابی تمرکز کنند. اقدامات مؤثر امنیت سایبری - از جمله به‌روزرسانی‌های معمول، مرور محتاطانه و پشتیبان‌گیری ایمن - همچنان قوی‌ترین دفاع در برابر حملات باج‌افزار هستند.

    System Messages

    The following system messages may be associated with باج افزار دزدیده شده (MedusaLocker).:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    stevensfalls@outlook.com

    richardfeuell@outlook.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    پرطرفدار

    نقص اندروید Pixnapping

    آسیب پذیری
    محققان امنیت سایبری یک آسیب‌پذیری بحرانی را شناسایی کرده‌اند که دستگاه‌های اندرویدی گوگل و سامسونگ را تحت تأثیر قرار می‌دهد و Pixnapping نام دارد. این حمله کانال جانبی به یک برنامه مخرب اجازه می‌دهد تا با گرفتن پیکسل‌های صفحه نمایش بدون اطلاع کاربر، مخفیانه داده‌های حساس، از جمله کدهای احراز هویت دو مرحله‌ای (2FA) و جدول زمانی نقشه‌های گوگل را سرقت کند. این حمله بر اساس پیکسل به پیکسل عمل...

    پسوند مرورگر برگه آب و هوای من

    برنامه های بالقوه ناخواسته, ربایندگان مرورگر
    محققان پسوند مرورگری را شناسایی کرده‌اند که با نام My Weather Tab شناخته می‌شود. از طریق یک بررسی جامع، مشخص شده است که این افزونه به عنوان نوعی نرم افزار ربودن مرورگر عمل می کند. هدف اصلی آن تغییر...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,196
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...