باج افزار Robaj

محققان امنیت سایبری در طول تحقیقات خود در مورد تهدیدات بدافزارهای نوظهور، نوع جدیدی از باج افزار معروف به Robaj را شناسایی کردند. این نرم افزار تهدید کننده، پس از فعال شدن بر روی یک دستگاه در معرض خطر، فرآیند رمزگذاری را بر روی انواع داده های مختلف آغاز می کند. علاوه بر این، روباج یادداشت باج‌گیری به نام «readme.txt» از خود به جای می‌گذارد که به قربانیان دستور می‌دهد در ازای دریافت کلیدهای رمزگشایی، پرداخت‌هایی را انجام دهند.

Robaj به عنوان بخشی از فرآیند رمزگذاری، نام فایل های قفل شده را با افزودن پسوند '.Robaj' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.Robaj" تبدیل می شود و به طور مشابه، "2.pdf" به "2.pdf.Robaj" تبدیل می شود و غیره.

باج افزار Robaj به دنبال اخاذی از قربانیان با گروگان گرفتن داده های آنهاست

یادداشت باج به جا مانده از روباج به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و برای بازیابی فایل ها، پرداخت باج در ارز دیجیتال بیت کوین لازم است. با این حال، مقدار باج مشخصی در پیام ارائه نشده است، و برای قربانیانی که تلاش می‌کنند به خواسته‌ها عمل کنند، ابهام ایجاد می‌کند.

قربانیان باید با استفاده از «کانال‌های ارتباطی ناشناس» با مهاجمان تماس بگیرند، اما نکته مهم این است که در یادداشت باج‌گیری مشخص نمی‌شود که از کدام کانال‌ها یا پلتفرم‌ها برای دسترسی به مجرمان سایبری استفاده شود. این نظارت فرآیند پرداخت و رمزگشایی را پیچیده می کند و به طور بالقوه قربانیان را از حل این وضعیت باز می دارد.

حدس زده می شود که Robaj ممکن است به عنوان یک نسخه آزمایشی منتشر شده باشد زیرا مهاجمان ممکن است در حال حاضر فعالانه به دنبال پرداخت باج نباشند. این نشان می دهد که تکرارهای آینده باج افزار Robaj می تواند این مشکلات ارتباطی و پرداخت را برطرف کند.

محققان امنیت اطلاعات هشدار می‌دهند که رمزگشایی فایل‌ها بدون دخالت مهاجمان معمولاً امکان‌پذیر نیست، مگر در مواردی که باج‌افزار اساساً دارای نقص است. بسیاری از قربانیانی که باج می پردازند، کلیدهای رمزگشایی یا نرم افزار را دریافت نمی کنند، حتی اگر با خواسته ها مطابقت داشته باشند. در نتیجه، کارشناسان به شدت توصیه می‌کنند که باج را پرداخت نکنید، زیرا نه تنها بازیابی فایل را تضمین نمی‌کند، بلکه از فعالیت‌های غیرقانونی انجام شده توسط مجرمان سایبری نیز پشتیبانی می‌کند.

برای جلوگیری از رمزگذاری بیشتر داده ها توسط روباج، باج افزار باید به طور کامل از سیستم عامل آسیب دیده حذف شود. با این حال، حذف باج افزار به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. از قربانیان خواسته می شود تا بر اقدامات پیشگیرانه تمرکز کنند و از درگیر شدن در باج خواهی برای کاهش تأثیر حملات باج افزار خودداری کنند.

چگونه بهتر از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟

حفاظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و بهترین شیوه های امنیتی نیاز دارد. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:

• از نرم افزار ضد بدافزار استفاده کنید : نرم افزارهای امنیتی معتبر را روی همه دستگاه ها از جمله رایانه ها، تلفن های هوشمند و تبلت ها نصب کنید. این برنامه ها را مرتباً به روز نگه دارید تا مطمئن شوید که می توانند انواع باج افزار جدید را شناسایی و مسدود کنند.
• فعال کردن محافظت از فایروال : یک فایروال را در دستگاه های خود فعال و نگهداری کنید تا بر ترافیک شبکه جاری نظارت کنید. فایروال ها می توانند به مسدود کردن دسترسی های غیرمجاز و جلوگیری از نفوذ نرم افزارهای تهدید کننده از جمله باج افزار به سیستم شما کمک کنند.
• همه نرم افزارها را به روز نگه دارید : مطمئن شوید که همه سیستم عامل ها، برنامه ها و برنامه های نرم افزاری دارای آخرین وصله های امنیتی و به روز رسانی هستند. از این گذشته، مجرمان سایبری اغلب از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی برای توزیع باج افزار سوء استفاده می کنند.
• در مورد پیوست‌ها و پیوندهای ایمیل هوشیار باشید : هنگام تعامل با پیوست‌ها یا پیوندهای موجود در ایمیل‌ها، احتیاط کنید، به‌ویژه اگر توسط فرستنده‌های ناشناس یا مشکوک ارسال شده باشند. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای جعلی منتشر می شود.
• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : با پشتیبان گیری منظم از داده های مهم در یک هارد دیسک مستقل، سرویس ذخیره سازی ابری یا هر دو، یک استراتژی پشتیبان قوی تنظیم کنید. در صورت حمله باج افزار، داشتن پشتیبان گیری مناسب به شما این امکان را می دهد که فایل های خود را بدون نیاز به پرداخت باج بازیابی کنید.
• استفاده از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : رمز عبور قوی و انحصاری برای همه حساب‌ها و دستگاه‌ها ایجاد کنید. علاوه بر این، احراز هویت چند عاملی (MFA) را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
• خود را آموزش دهید و مطلع بمانید : از آخرین تهدیدات باج افزار و روندهای امنیت سایبری مطلع باشید. به خود و کارمندان خود (در صورت وجود) در مورد شیوه های محاسباتی ایمن، مانند شناسایی تلاش های فیشینگ و اجتناب از وب سایت های مشکوک، آموزش دهید.
• محدود کردن امتیازات کاربر : امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید تا تأثیر عفونت باج‌افزار را به حداقل برسانید. کاربران باید حداقل سطح دسترسی لازم برای انجام وظایف خود را داشته باشند.

با پیروی از این اقدامات پیشگیرانه و اتخاذ یک ذهنیت آگاهانه امنیتی، کاربران می توانند به میزان قابل توجهی امکان قربانی شدن در معرض آلودگی های باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر تهدیدات سایبری محافظت کنند.

متن برگه باج به قربانیان باج افزار رباج به شرح زیر است:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'