Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Tuborg

باج افزار Tuborg

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در جریان تجزیه و تحلیل بدافزار Tuborg، مشخص شد که این نرم افزار مضر در دسته باج افزارها قرار می گیرد. با وجود نامش، توبورگ هیچ ارتباطی با آبجوسازی توبورگ ندارد. مانند باج افزار معمولی، Tuborg به طور خاص برای رمزگذاری فایل های ذخیره شده در سیستم قربانی طراحی شده است. در کنار رمزگذاری فایل، Tuborg تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج به نام #tuborg-Help.txt برای برقراری ارتباط با قربانی ارائه می‌کند.

علاوه بر این، Tuborg نام فایل ها را با اضافه کردن یک آدرس ایمیل و پسوند '.tuborg' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc.[Hiit9890@cyberfear.com].tuborg" تغییر نام داده می شود، در حالی که "2.pdf" به "2.pdf.[Hiit9890@cyberfear" تبدیل می شود. com].tuborg'. به گفته محققان، Tuborg به عنوان گونه‌ای از باج‌افزار پروتون شناخته می‌شود که نشان‌دهنده ارتباط با این خانواده باج‌افزار موجود است.

باج افزار Tuborg ممکن است قربانیان را از داده های خود قفل کند

یادداشت باج به جای گذاشته شده توسط باج افزار Tuborg به قربانیان هشدار می دهد که همه فایل های آنها با استفاده از الگوریتم های AES و ECC رمزگذاری شده است. تاکید می کند که بازیابی این فایل ها بدون سرویس رمزگشایی ارائه شده توسط مهاجمان عملا غیرممکن است. این یادداشت صراحتاً در ازای نرم افزار رمزگشایی مورد نیاز برای دسترسی مجدد به فایل های رمزگذاری شده و وعده از بین بردن داده های جمع آوری شده، درخواست باج می کند.

علاوه بر این، یادداشت باج تلاش می کند تا با ارائه رمزگشایی رایگان از یک فایل کوچک برای نشان دادن توانایی قربانیان، اطمینان خاطر دهد. اطلاعات تماس برای ارتباط با مهاجمان همراه با احتیاط در مورد درخواست کمک از شرکت های بازیابی حرفه ای ارائه شده است. از قربانیان خواسته می شود که برای به حداقل رساندن مبلغ باج سریعا اقدام کنند و به آنها هشدار داده می شود که حذف یا اصلاح فایل های رمزگذاری شده می تواند فرآیند رمزگشایی را پیچیده یا مختل کند.

باج‌افزار از الگوریتم‌های رمزنگاری پیچیده استفاده می‌کند که به طور موثر قربانیان را از فایل‌های خود قفل می‌کند، مگر اینکه ابزارهای رمزگشایی خاص ارائه شده توسط مهاجمان را داشته باشند. با این حال، توجه به این نکته ضروری است که مجرمان سایبری مسئول حملات باج‌افزار همیشه با ارائه ابزارهای رمزگشایی حتی پس از دریافت پرداخت، از معامله خود حمایت نمی‌کنند. بنابراین، کارشناسان اکیداً به دلیل خطرات ذاتی و عدم قطعیت های موجود، توصیه می کنند که باج به عاملان باج افزار پرداخت نکنید.

با ایمنی داده‌ها و دستگاه‌های خود شانسی را در نظر نگیرید

حفاظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی فعال و پایبندی به بهترین شیوه‌های امنیت سایبری است. در اینجا اقدامات کلیدی وجود دارد که کاربران به شدت تشویق به انجام آنها می شوند:

  • استفاده از نرم‌افزار ضد بدافزار قابل اعتماد : نرم‌افزار ضد بدافزار معتبر را روی همه دستگاه‌ها نصب کنید و مرتباً آن‌ها را به‌روزرسانی کنید. این برنامه ها می توانند تهدیدات باج افزار شناخته شده و سایر نرم افزارهای تهدید کننده را شناسایی و مسدود کنند.
  • نرم افزار را به روز نگه دارید : اطمینان حاصل کنید که سیستم عامل ها، برنامه های نرم افزاری و افزونه ها با آخرین وصله های امنیتی و به روز رسانی به روز شده اند. آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی ممکن است توسط مهاجمان باج‌افزار مورد سوء استفاده قرار گیرند.
  • فعال کردن محافظت از فایروال : یک فایروال را بر روی دستگاه های خود نصب و نگهداری کنید تا بر ترافیک شبکه جاری نظارت کنید. فایروال ها می توانند به مسدود کردن دسترسی های غیرمجاز و جلوگیری از انتشار باج افزار از طریق اتصالات شبکه کمک کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام برخورد با پیوست‌ها و پیوندهای ارائه شده توسط ایمیل‌ها، به خصوص اگر از فرستندگان ناشناس یا مشکوک هستند، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای جعلی منتشر می شود.
  • پشتیبان‌گیری منظم از داده‌های مهم : با پشتیبان‌گیری منظم از فایل‌ها و داده‌های ضروری در یک هارد دیسک خارجی، سرویس ذخیره‌سازی ابری یا هر دو، یک استراتژی پشتیبان‌گیری قوی را اجرا کنید. در صورت حمله باج افزار، با داشتن پشتیبان، می توانید بدون پرداخت باج، فایل های خود را پس بگیرید.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌ها رمزهای عبور قوی و منحصربه‌فرد ایجاد کنید. به راحتی استفاده از مدیر رمز عبور برای ساخت و ذخیره ایمن رمزهای عبور پیچیده فکر کنید.
  • فعال کردن احراز هویت چند عاملی (MFA) : در صورت امکان، احراز هویت چند عاملی (MFA) را برای حساب های خود فعال کنید. MFA با نیاز به فرم دوم تأیید علاوه بر رمز عبور، یک لایه امنیتی اضافی اضافه می کند.
  • محدود کردن امتیازات کاربر : امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید تا تأثیر عفونت باج‌افزار را به حداقل برسانید. کاربران فقط باید حداقل سطح دسترسی ممکن را برای انجام وظایف خود داشته باشند.
  • خود و اعضای کارکنان خود را روشن کنید : جدیدترین تهدیدات باج افزار را جستجو کنید و خود و کارمندان خود را (در صورت وجود) در مورد روش های محاسباتی ایمن، مانند شناسایی تلاش های فیشینگ و اجتناب از وب سایت های مشکوک آگاه کنید.

    • با اعمال این اقدامات، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را خنثی کنند و بهتر از دستگاه ها و داده های خود در برابر تهدیدات سایبری دفاع کنند. علاوه بر این، حفظ یک ذهنیت فعال و آگاهانه امنیتی در چشم انداز دیجیتال امروزی بسیار مهم است.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    40,550
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...