Beast Ransomware
پس از تجزیه و تحلیل بدافزاری به نام Beast، محققان infosec دریافتند که به عنوان باج افزار عمل می کند. در واقع، پس از نفوذ به دستگاههای هدف، Beast فایلهای متعددی را روی آنها رمزگذاری میکند، نام فایلهای اصلی آنها را تغییر میدهد و یادداشت باجگیری را به قربانیان ارائه میکند. باج افزار Beast رشته ای از کاراکترهای تصادفی (احتمالاً به عنوان شناسه قربانی عمل می کند) و پسوند «BEAST» را به نام فایل ها اضافه می کند. برای مثال، «1.png» را به «1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST،» «2.pdf» را به «2.pdf» تغییر نام می دهد.{9FBBD051-18C1-DD7D-797 -05C896B83093}.BEAST، و غیره. هدف مجرمان سایبری پشت این تهدید استفاده از داده های قفل شده برای اخاذی از قربانیان خود برای پول است.
باج افزار Beast ممکن است عواقب قابل توجهی برای قربانیان داشته باشد
یادداشت باج مرتبط با باجافزار Beast به قربانیان اطلاع میدهد که به دلیل رمزگذاری، دادهها و فایلهای آنها دیگر در دسترس نیستند. این رمزگذاری بر طیف وسیعی از انواع فایلها، از جمله اسناد، عکسها، پایگاههای داده و سایر دادههای حیاتی ضروری برای عملیات روزمره تأثیر میگذارد.
این یادداشت اکیداً به قربانیان توصیه میکند که فایلهای موجود در بایگانیهای فشرده را اصلاح نکنند، و تأکید میکند که تلاش برای انجام این کار میتواند فرآیند رمزگشایی را پیچیدهتر کند. ادعا می کند که تنها راه برای بازگرداندن دسترسی به داده های رمزگذاری شده، خرید یک رمزگشای منحصر به فرد است که توسط مهاجمان پشت باج افزار ارائه شده است.
علاوه بر این، یادداشت باج شامل پیشنهادی به قربانیان برای رمزگشایی فرضی یک فایل رایگان است، مشروط بر اینکه با ارزش تلقی نشود و قربانی با آدرس ایمیل مشخص شده در 'wangteam@skiff.com' تماس بگیرد. با این حال، مهاجمان نسبت به هرگونه تلاش برای تغییر نام یا ویرایش فایلهای رمزگذاری شده، و همچنین در مورد استفاده از نرمافزار شخص ثالث یا درخواست کمک رمزگشایی از منابع غیرمجاز، هشدار میدهند تا از تاکتیکهای احتمالی یا هزینههای اضافی اجتناب کنند.
تحقیقات در مورد آلودگیهای باجافزار نشان داده است که رمزگشایی بدون دخالت مجرمان سایبری خاص معمولاً غیرممکن است. حتی اگر قربانیان تصمیم به پرداخت باج بگیرند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرمافزار لازم را دریافت کنند، که پرداخت را به یک اقدام خطرناک و نادرست تبدیل میکند.
درک این نکته برای قربانیان مهم است که در حالی که حذف باج افزار از سیستم آنها می تواند از رمزگذاری بیشتر داده ها جلوگیری کند، به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. بنابراین، اقدامات پیشگیرانه برای ایمن سازی سیستم ها و داده ها، همراه با پشتیبان گیری منظم، در کاهش تأثیر حملات باج افزار بسیار مهم است.
اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت کافی در برابر بدافزارها و باج افزارها برخوردار هستند
اطمینان از اینکه دادهها و دستگاهها از محافظت کافی در برابر بدافزارها و باجافزارها برخوردار هستند، برای محافظت در برابر تهدیدات سایبری ضروری است. در اینجا نحوه دستیابی کاربران به این امر آورده شده است:
- نصب نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در همه دستگاه ها برای شناسایی بدافزارها و حذف تهدیدات مضر موجود در سیستم استفاده کنید. این برنامه ها را به طور مرتب به روز نگه دارید تا در برابر آخرین تهدیدات دفاع کنید.
- فعال کردن فایروال محافظت : فایروال را در دستگاهها فعال کنید تا ترافیک شبکه (ورودی و خروجی) را کنترل کنید و اتصالات و بدافزارهای مضر بالقوه را مسدود کنید.
- به روز رسانی منظم نرم افزار : سیستم عامل ها، برنامه ها و هر نرم افزار دیگر را با آخرین وصله های امنیتی و به روز رسانی ها به روز نگه دارید تا آسیب پذیری های احتمالی را که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرد، برطرف کنید.
- با ایمیل و مرور وب احتیاط کنید : همیشه هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع تأیید نشده یا افشا نشده، مراقب باشید، زیرا ممکن است حاوی بدافزار یا تلاشهای فیشینگ باشند.
- اجرای اقدامات امنیتی برای شبکه و Wi-Fi : شبکههای Wi-Fi را با رمزگذاری جامد (WPA2 یا WPA3) ایمن کنید و رمزهای عبور پیشفرض روترها را برای جلوگیری از دسترسی غیرمجاز تغییر دهید.
- رفتار آنلاین ایمن را تمرین کنید : از دانلود هر گونه نرم افزار یا فایل از منابع ناآشنا خودداری کنید و هنگام بازدید از وب سایت های ناشناخته قبلی محتاط باشید. مراقب تبلیغات پاپ آپ باشید و از کلیک بر روی آنها خودداری کنید.
- به طور منظم از داده ها پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری معمولی برای فایل ها و داده های ضروری اجرا کنید. پشتیبانگیریها را به صورت آفلاین یا در مکانی جداگانه و رمزگذاری شده ذخیره کنید تا در صورت حمله باجافزار یا از دست دادن اطلاعات، بازیابی را تسهیل کنید.
- فعال کردن ویژگیهای امنیتی در دستگاهها : از ویژگیهای ایمنی داخلی مانند قابلیتهای پاک کردن از راه دور، رمزگذاری دستگاه و احراز هویت بیومتریک برای محافظت از دادهها و جلوگیری از دسترسی تأیید نشده در صورت سرقت یا مفقود شدن استفاده کنید.
- مطلع بمانید : از طریق منابع معتبر مانند وبلاگها، انجمنها و رسانههای خبری امنیت سایبری، همیشه از آخرین روند بدافزارها و باجافزارها و همچنین بهترین شیوههای پیشگیری و کاهش آن مطلع باشید.
با پیروی از این مراحل پیشگیرانه، کاربران می توانند حفاظت از داده ها و دستگاه های خود را در برابر تهدیدات بدافزار و باج افزار به میزان قابل توجهی افزایش دهند و خطر قربانی شدن در حملات سایبری را کاهش دهند.
برای قربانیان باجافزار Beast یادداشت باجگیری زیر باقی میماند:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'