باج افزار Tuborg
در جریان تجزیه و تحلیل بدافزار Tuborg، مشخص شد که این نرم افزار مضر در دسته باج افزارها قرار می گیرد. با وجود نامش، توبورگ هیچ ارتباطی با آبجوسازی توبورگ ندارد. مانند باج افزار معمولی، Tuborg به طور خاص برای رمزگذاری فایل های ذخیره شده در سیستم قربانی طراحی شده است. در کنار رمزگذاری فایل، Tuborg تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باج به نام #tuborg-Help.txt برای برقراری ارتباط با قربانی ارائه میکند.
علاوه بر این، Tuborg نام فایل ها را با اضافه کردن یک آدرس ایمیل و پسوند '.tuborg' تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.doc" به "1.doc.[Hiit9890@cyberfear.com].tuborg" تغییر نام داده می شود، در حالی که "2.pdf" به "2.pdf.[Hiit9890@cyberfear" تبدیل می شود. com].tuborg'. به گفته محققان، Tuborg به عنوان گونهای از باجافزار پروتون شناخته میشود که نشاندهنده ارتباط با این خانواده باجافزار موجود است.
باج افزار Tuborg ممکن است قربانیان را از داده های خود قفل کند
یادداشت باج به جای گذاشته شده توسط باج افزار Tuborg به قربانیان هشدار می دهد که همه فایل های آنها با استفاده از الگوریتم های AES و ECC رمزگذاری شده است. تاکید می کند که بازیابی این فایل ها بدون سرویس رمزگشایی ارائه شده توسط مهاجمان عملا غیرممکن است. این یادداشت صراحتاً در ازای نرم افزار رمزگشایی مورد نیاز برای دسترسی مجدد به فایل های رمزگذاری شده و وعده از بین بردن داده های جمع آوری شده، درخواست باج می کند.
علاوه بر این، یادداشت باج تلاش می کند تا با ارائه رمزگشایی رایگان از یک فایل کوچک برای نشان دادن توانایی قربانیان، اطمینان خاطر دهد. اطلاعات تماس برای ارتباط با مهاجمان همراه با احتیاط در مورد درخواست کمک از شرکت های بازیابی حرفه ای ارائه شده است. از قربانیان خواسته می شود که برای به حداقل رساندن مبلغ باج سریعا اقدام کنند و به آنها هشدار داده می شود که حذف یا اصلاح فایل های رمزگذاری شده می تواند فرآیند رمزگشایی را پیچیده یا مختل کند.
باجافزار از الگوریتمهای رمزنگاری پیچیده استفاده میکند که به طور موثر قربانیان را از فایلهای خود قفل میکند، مگر اینکه ابزارهای رمزگشایی خاص ارائه شده توسط مهاجمان را داشته باشند. با این حال، توجه به این نکته ضروری است که مجرمان سایبری مسئول حملات باجافزار همیشه با ارائه ابزارهای رمزگشایی حتی پس از دریافت پرداخت، از معامله خود حمایت نمیکنند. بنابراین، کارشناسان اکیداً به دلیل خطرات ذاتی و عدم قطعیت های موجود، توصیه می کنند که باج به عاملان باج افزار پرداخت نکنید.
با ایمنی دادهها و دستگاههای خود شانسی را در نظر نگیرید
حفاظت از دستگاهها و دادهها در برابر تهدیدات باجافزاری نیازمند رویکردی فعال و پایبندی به بهترین شیوههای امنیت سایبری است. در اینجا اقدامات کلیدی وجود دارد که کاربران به شدت تشویق به انجام آنها می شوند:
با اعمال این اقدامات، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را خنثی کنند و بهتر از دستگاه ها و داده های خود در برابر تهدیدات سایبری دفاع کنند. علاوه بر این، حفظ یک ذهنیت فعال و آگاهانه امنیتی در چشم انداز دیجیتال امروزی بسیار مهم است.