حملات به Gmail شما می تواند شما را وادار به پرداخت باج برای نگه داشتن داده ها و اسرار از Cybercrooks کند
حملات به Gmail شما می تواند شما را وادار به پرداخت باج برای نگه داشتن داده ها و اسرار از Cybercrooks کند

حملات به Gmail شما می تواند شما را وادار به پرداخت باج برای نگه داشتن داده ها و اسرار از Cybercrooks کند

ارسال شده توسط سوگل سیدصالحی مارس 18, 2025

به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،

Ransomware دقیقاً همان کاری را انجام می دهد که فکر می کنید انجام می دهد. این برخی از داده های شخصی و حساس ترین شما را با رمزگذاری آن و جلوگیری از دسترسی شما به این اطلاعات نگه می دارد. با این حال ، اگر باج خود را که توسط مهاجم خواسته شده است پرداخت کنید ، قربانی کلید رمزگذاری لازم برای دسترسی به داده های خود را دریافت می کند. یک سازمان نمی خواهد از ترس از سرقت داده های خود ، در یک طرح باج افزار گرفتار شود ، عملکرد آن مختل شود و مالی آن تأثیر منفی بگذارد.

FBI به افراد و سازمانها در مورد حمله باج افزار به نام “Medusa” هشدار می دهد

FBI هشدار در مورد حمله باج افزار به نام “Medusa” صادر کرده است. از ماه گذشته ، بیش از 300 نفر توسط باج افزار قربانی شده اند. این قربانیان از صنایع مختلفی از جمله بخش های پزشکی ، آموزش ، حقوقی ، بیمه ، فناوری و بخش تولید شده اند. بر خلاف حملات بدافزار شخصی که هدف آن سرقت اطلاعات و اعتبار حساب شخصی یک فرد با هدف نهایی تمیز کردن حساب ها و هویت های مالی قربانی است ، باج افزار از یک استراتژی متفاوت استفاده می کند.

آژانس های ایالات متحده پیشنهاد می کنند که افراد و سازمانها این اقدامات را انجام دهند. | Image Credit -Cisa - حملات به Gmail شما می تواند شما را وادار به پرداخت باج برای نگه داشتن داده ها و اسرار از Cybercrooks کند

آژانس های ایالات متحده پیشنهاد می کنند که افراد و سازمانها این اقدامات را انجام دهند. | تصویر اعتبار-سیسا

این حمله با هدف افراد و شرکتهای با ارزش بالا انجام شده است که می توانند برای بازگرداندن داده های خود ، یک باج بزرگ را بپردازند. FBI لیستی از اقدامات را ایجاد کرده است که می گوید سازمان ها باید بلافاصله از آنها مراقبت کنند تا تأثیر بالقوه جدی “Medusa” را کاهش دهند. این پیشنهادات عبارتند از:

  1. آسیب پذیری های شناخته شده را با اطمینان از سیستم عامل ها ، نرم افزارها و سیستم عامل ها در مدت زمان آگاهانه از زمان ریسک کاهش داده و به روز می شوند.
  2. شبکه های بخش برای محدود کردن حرکت جانبی از دستگاه های آلوده اولیه و سایر دستگاه ها در همان سازمان.
  3. ترافیک شبکه را با جلوگیری از دسترسی منشاء ناشناخته یا غیرقابل اعتماد به خدمات از راه دور در سیستم های داخلی فیلتر کنید.

“Medusa” در طول سالها تکامل یافته است و اکنون آنچه را که یک مدل اخاذی مضاعف در نظر گرفته می شود که داده های قربانیان را رمزگذاری می کند و با دادن کلید رمزگذاری مورد نیاز برای دسترسی به داده های دزدیده شده فقط در صورت پرداخت باج ، به دنبال درآمد بزرگ است. در همین زمان ، مهاجمان همچنین در صورت عدم پرداخت باج ، داده های سرقت شده و سایر اطلاعات را به سرقت رفته و سایر اطلاعات خاموش را منتشر می کنند. بیشتر اعلامیه های باج می خواهند که قربانی با استفاده از مرورگر حریم خصوصی TOR ، دریافت یادداشت باج را طی 48 ساعت تصدیق کند.

MEDUSA یک سایت نشت داده .onion را با یک تایمر شمارش معکوس کامل می کند. خواسته های باج در سایت به همراه پیوندهایی به کیف پول رمزنگاری وابسته به Medusa ارسال می شود. تبلیغات قبل از پایان تایمر شمارش معکوس ، داده های دزدیده شده را به علاقه مندان ارائه می دهد. قربانیان می توانند با پرداخت اضافه 10،000 دلار ، یک روز به تایمر شمارش معکوس اضافه کنند. مهاجمان سعی می کنند قربانیان را احساس کنند که پرداخت باج فقط یک پیاده روی دیگر در یک پارک است.

شما می توانید با استفاده از رمزهای عبور طولانی برای برنامه ها و حساب های خود به طور مکرر به خود کمک کنید

به گفته دولت ایالات متحده ، توسعه دهندگان MEDUSA از کارگزاران دسترسی اولیه (IABS) در انجمن های مجرمان سایبری و بازارها استفاده می کنند. IABS متخصص در دسترسی به شبکه یک سازمان و فروش این دسترسی به بازیگران تهدید ، گروه های باج افزار یا سایر بازیگران بد است. IAB ها به طور معمول از کمپین های فیشینگ برای سرقت رمزهای عبور و سایر اعتبار استفاده شده توسط قربانیان استفاده می کنند. آنها همچنین از نقص های نرم افزاری با لیست CVE سوءاستفاده می کنند.

این که آیا شما با برنامه ها و حساب های شخصی خود یا آنهایی که متعلق به یک شرکت هستند ، استفاده می کنید ، از رمزهای عبور طولانی استفاده کنید که مرتباً تغییر می کنید. همچنین استفاده از احراز هویت دو عاملی را در نظر بگیرید. مورد دوم به کاربر نیاز دارد که هنگام ورود به یک برنامه یا وب سایت ، به صورت آنلاین و از طریق تلفن خود وارد سیستم شود.

همانطور که می بینید ، این یک حمله بسیار اصلاح شده است و یکی از مواردی است که همه شرکت ها ، سازمان ها و حتی افراد باید از آن آگاه باشند. FBI می گوید با کلیک بر روی پیوندهای موجود در ایمیل و متون و باز کردن و بارگیری پیوست ها ، احتیاط کنید. آدرس های ایمیل حتی اگر جعلی باشند می توانند واقعی به نظر برسند. این آدرس ها جزو اولین مکانهایی هستند که به دنبال اثبات این مسئله هستند که یک ایمیل یا متن خطرناک است. نام شرکت های غلط ، نگارشی ضعیف و گرامر بد نشانه هایی است که یک ایمیل یا متن یک بمب بالقوه است که به دنبال منفجر کردن حسابهای شخصی شما است.