V (Dharma) باج افزار
تهدیدات سایبری به طور فزایندهای پیچیده شدهاند و اجرای اقدامات امنیتی قوی برای محافظت از دستگاههای خود را برای کاربران ضروری میسازد. یک نوع باجافزار تهاجمی خاص، باجافزار V (Dharma)، فایلها را رمزگذاری میکند و برای رمزگشایی درخواست پرداخت میکند. درک نحوه عملکرد این تهدید و اتخاذ شیوه های امنیتی قوی برای ایمن ماندن ضروری است.
فهرست مطالب
چگونه باج افزار V (Dharma) فایل ها را رمزگذاری می کند
باج افزار V (Dharma) متعلق به خانواده Dharma است، یک گروه باج افزار معروف که عمدتاً سیستم های ویندوز را هدف قرار می دهد. هنگامی که به دستگاهی نفوذ می کند، فایل ها را رمزگذاری می کند و نام آنها را با افزودن یک شناسه قربانی منحصر به فرد، یک آدرس ایمیل کنترل شده توسط مهاجم و پسوند '.V' تغییر می دهد. برای مثال، فایلی با نام «1.png» به «1.png.id-9ECFA84E.[vijurytos@tuta.io].V» تبدیل میشود، در حالی که «2.pdf» به «2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.» تغییر نام میدهد.
پس از تکمیل رمزگذاری، باجافزار V یک یادداشت باجافزاری پاپآپ را نمایش میدهد و یک فایل متنی به نام «info.txt» در فهرستهای تحت تأثیر ایجاد میکند. یادداشت باج از قربانیان می خواهد که از طریق ایمیل با مهاجمان از جمله شناسه منحصر به فرد خود تماس بگیرند. اگر در عرض 12 ساعت پاسخی دریافت نشد، یک آدرس ایمیل ثانویه ارائه می شود.
تاکتیک ها و مطالبات باج
یادداشت باج به قربانیان هشدار می دهد که پرونده های آنها رمزگذاری شده است و تنها با خرید یک ابزار رمزگشایی از مهاجمان قابل بازیابی هستند. برای متقاعد کردن قربانیان مبنی بر امکان رمزگشایی، مجرمان پیشنهاد میکنند تا حداکثر سه فایل (کمتر از 3 مگابایت) را به صورت رایگان رمزگشایی کنند، مشروط بر اینکه فایلها حاوی دادههای ارزشمند نباشند.
علاوه بر این، یادداشت قربانیان را از تغییر نام فایلهای رمزگذاری شده یا تلاش برای استفاده از نرمافزار رمزگشایی شخص ثالث منع میکند و هشدار میدهد که انجام این کار ممکن است منجر به از دست رفتن دائمی دادهها یا افزایش تقاضای باج شود. پیوندی برای خرید بیت کوین ارائه شده است که تاکید می کند پرداخت های باج باید با ارز دیجیتال انجام شود.
تاکتیک های مخفیانه و مکانیسم های پایداری
باجافزار V ویژگیهای بسیاری را با دیگر انواع دارما به اشتراک میگذارد، که باعث میشود در قفل کردن قربانیان از دادههایشان بسیار موثر باشد. فراتر از رمزگذاری، چندین عمل را برای تقویت نگه داشتن خود بر روی یک سیستم آلوده انجام می دهد:
- غیرفعال کردن ویژگی های امنیتی: باج افزار برای جلوگیری از شناسایی، فایروال سیستم را خاموش می کند.
- حذف کپی های پشتیبان: کپی های سایه حجمی (فایل های پشتیبان ویندوز) را حذف می کند و بازیابی اطلاعات بدون کلید رمزگشایی را دشوار می کند.
چگونه باج افزار V (Dharma) گسترش می یابد
مهاجمان از روشهای مختلفی برای توزیع باجافزار V استفاده میکنند و کاربرانی را هدف قرار میدهند که ناآگاهانه سیستمهای خود را در معرض خطرات امنیتی قرار میدهند. برخی از رایج ترین ناقلین عفونت عبارتند از:
- خدمات پروتکل دسکتاپ از راه دور (RDP) به خطر افتاده: عوامل تهدید از اعتبارنامه ضعیف RDP با انجام حملات brute-force یا فرهنگ لغت برای به دست آوردن دسترسی غیرمجاز سوء استفاده می کنند.
- پیوستها و پیوندهای ایمیل تقلبی: کاربران ممکن است ایمیلهای فیشینگ را با پیوستهای آلوده یا پیوندهایی که به وبسایتهایی که باجافزار را نصب میکنند، دریافت کنند.
- بهره برداری از آسیب پذیری های نرم افزار: مجرمان سایبری از نقایص امنیتی اصلاح نشده برای نصب باج افزار بر روی سیستم های آسیب پذیر استفاده می کنند.
- نرم افزارهای دزدی و برنامه های کرک شده: دانلود نرم افزار از منابع غیررسمی خطر مواجهه با فایل های اجرایی باج افزار را افزایش می دهد.
- تبلیغات جعلی و وبسایتهای ناامن: کاربران ممکن است فریب بخورند و از طریق تبلیغات فریبنده یا وبسایتهای در معرض خطر، باجافزار را دانلود کنند.
- درایوهای USB آلوده: مجرمان سایبری گاهی اوقات از درایوهای خارجی آلوده برای پخش باج افزار هنگام اتصال به دستگاه مورد نظر استفاده می کنند.
بهترین روش ها برای تقویت امنیت شما
پیشگیری از عفونتهای باجافزاری نیازمند رویکردی پیشگیرانه برای امنیت سایبری است. در اینجا مؤثرترین اقداماتی است که کاربران باید برای ایمن سازی دستگاه های خود انجام دهند:
- از رمزهای عبور سخت استفاده کنید و احراز هویت چند عاملی (MFA) را فعال کنید : از RDP و حساب های آنلاین با رمزهای عبور پیچیده و منحصر به فرد محافظت کنید و MFA را فعال کنید تا از دسترسی غیرمجاز جلوگیری شود.
- نرم افزار و سیستم عامل ها را به روز نگه دارید : به طور منظم به روز رسانی های امنیتی را نصب کنید تا آسیب پذیری هایی را که باج افزار ممکن است از آنها سوء استفاده کند اصلاح کنید.
افکار نهایی
باج افزار V (Dharma) یک تهدید بسیار مخرب است که فایل ها را رمزگذاری می کند و از قربانیان درخواست باج می کند. از آنجایی که مهاجمان عمداً نسخه های پشتیبان را حذف می کنند و ویژگی های امنیتی را غیرفعال می کنند، بازیابی داده های رمزگذاری شده بدون کلید رمزگشایی می تواند بسیار دشوار باشد. بهترین اقدام برای جلوگیری از قربانی شدن باج افزار، تمرین عادات قوی امنیت سایبری، تهیه نسخه پشتیبان از فایل های ضروری، و هوشیاری در هنگام مرور وب یا باز کردن ایمیل ها است.
پیام ها
پیام های زیر مرتبط با V (Dharma) باج افزار یافت شد:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
