مجرمان اینترنتی در حال توزیع باج افزارهایی هستند که به عنوان ابزاری برای رمزگشایی فایلهای رمزگذاری شده توسط STOP Trojan مبدل شده است

 توزیع باج افزارهایی هستند که به عنوان ابزاری برای رمزگشایی فایلهای رمزگذاری شده توسط STOP Trojan مبدل شده است

اگر باج افزاری پرونده ها و فایلهای شما را رمزگذاری کند  ، چه کاری انجام می دهید؟ احتمالا ابتدا وحشت می کنید ، نگران می شوید ، سپس به دنبال راه های بازیابی اطلاعات بدون پرداخت باج  به مهاجمان خواهید بود.(که به هر حال بی معنی خواهد بود). در هر صورت با جستجو در Google  به دنبال راه حل خواهید بود و یا از شبکه های اجتماعی مشاوره می خواهید. این دقیقاً همان چیزی است که سازندگان بدافزار Zorab می خواهند ، بدافزار را در ابزاری قرار داده اند که هدف آن کمک به قربانیان باج افزار STOP / Djvu است.

رمزگشای تقلبی STOP به عنوان طعمه:

در حقیقت ، مجرمان سایبری تصمیم گرفته اند مشکلات پیش روی قربانیان باج افزار STOP / Djvu را که پس از رمزگذاری داده ها بسته به نسخه آن ، یک پسوند مانند  djvu ، .djvus ، .djvuu ، .tfunde ، و .uudjvu اختصاص می دهد را دو چندان کنند. سازندگان بدافزار Zorab ابزاری را منتشر کردند که ظاهراً این پرونده ها را رمزگشایی می کند ، اما در واقع همه آنها را دوباره رمزگذاری می کند. عملا مشکلات شما دوچندان خواهد کرد.

در واقع شما می توانید فایل هایی را که نسخه های قبلی STOP رمزنگاری کرده اند را رمزگشایی کنید . Emsisoft ابزاری را در اکتبر 2019 برای رمزگشایی باج افزار STOPمنتشر کرد. اما نسخه های مدرن از الگوریتم رمزگذاری قابل اطمینان تری استفاده می کنند که فن آوری فعلی قادر به شکستن آن نیست. بنابراین حداقل در حال حاضر ، هیچ ابزار رمزگشایی برای نسخه های مدرن STOP / Djvu وجود ندارد.

 

چگونه می توان جعلی بودن رمزگشایی را شناخت؟

خیرخواهان ناشناس بسیار بعید است که یک ابزار رمزگشایی ایجاد کنند و آن را در برخی از سایتهای ناشناخته قرار دهند یا یک لینک مستقیم در یک انجمن یا شبکه اجتماعی ارائه دهند. می توانید ابزارهای اصلی را در وب سایت های شرکت های امنیتی یا درگاه های تخصصی مخصوص مبارزه با باج افزارها ، مانند nomoreransom.org پیدا کنید. به ابزاری که در سایت های ناشناس میزبانی شده اند ، شک کنید.

مجرمان اینترنتی از وحشت شما نهایت استفاده را می برند .می دانند کسی که پرونده هایش رمزنگاری شده است مانند فردی که دارد غرق می شودبرای نجات خود به هر چیزی چنگ می زند، حفظ آرامش و هدفمند بودن و معتبر بودن سایتی که ابزار رمزگشایی را قرارداده است خیلی مهم است. اگر در مورد مشروعیت آن سو ء ظن دارید ، از این ابزار استفاده ننمایید.

 

نحوه محافظت در برابر Zorab و سایر باج افزارها:

اگر به منبع  اعتماد ندارید ، پیوندهای مشکوک را دنبال نکنید یا فایلهای اجرایی را اجرا نکنید. اگر به دنبال رمزگشایی هستید ، معتبرترین منابع  مانند   noransom.kaspersky.com و سایت  nomoreransom.org (پروژه مشترکی که توسط چندین شرکت اجرا می شود) و سایت های فروشندگان دیگر راه حل های امنیتی خواهد بود.

اگر برنامه دیگری را در جای دیگری پیدا کردید ، توصیه می کنیم قبل از اینکه به فکر استفاده از آن باشید ، قانونی بودن نویسندگان آن و سایتی را که در آن منتشر شده است بررسی کنید.
از پرونده های مهم نسخه پشتیبان تهیه کنید.
از یک راه حل امنیتی قابل اعتماد استفاده کنید که باج افزار شناخته شده را شناسایی کرده و در صورت مواجه شدن با چیزی ناشناخته ، تلاش برای اصلاح پرونده ها را شناسایی و مسدود می کند.
از ابزاری مانند  Kaspersky Anti-Ransomware  نیز می توانید استفاده نماییدرا ارائه می دهیم. 

لینک منبع

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

حملات باج افزار هنگامی که به شما ضربه وارد کرد، دیگر تجارت شما مانند گذشته نخواهد بود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code