Threat Database Ransomware باج افزار Popn

باج افزار Popn

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Popn یک برنامه بسیار تهدید کننده و شیطانی است که تهدیدی جدی برای رایانه ها به شمار می رود. این بدافزار خاص به‌طور خاص برای رمزگذاری فایل‌های ذخیره‌شده در یک دستگاه هدف طراحی شده است و بدون کلیدهای رمزگشایی که تنها در اختیار مهاجمان است، قربانی را کاملاً غیرقابل دسترسی می‌کند. هنگامی که باج‌افزار Popn با موفقیت به دستگاهی نفوذ کرد، بلافاصله یک اسکن کامل انجام می‌دهد. به رمزگذاری طیف گسترده ای از انواع داده ها، از جمله اسناد، عکس ها، بایگانی ها، پایگاه های داده، فایل های PDF و موارد دیگر ادامه می دهد.

باج افزار Popn بخشی از خانواده بدافزار بدنام STOP/Djvu است. ویژگی متمایز این باج افزار، تمرین آن در الحاق پسوند '.popn' به نام هر فایل رمزگذاری شده است. علاوه بر این، مهاجمان پشت باج‌افزار Popn برای ابراز خواسته‌های خود و برقراری ارتباط با قربانی، یک فایل متنی به نام «_readme.txt» در دستگاه آلوده ایجاد می‌کنند که حاوی دستورالعمل‌های خاصی در مورد نحوه ادامه فرآیند پرداخت باج و رمزگشایی است.

ضروری است که از تاکتیک های حیله گرانه ای که توسط مجرمان سایبری که خانواده بدافزار STOP/Djvu را توزیع می کنند، آگاه باشید. این مجرمان اغلب از فرصت استفاده می‌کنند تا بارهای بدافزار اضافی را در دستگاه‌های در معرض خطر قرار دهند. از جمله این تهدیدات تکمیلی، دزدان اطلاعاتی مانند Vidar یا RedLine هستند که خطری جدی و متعاقب برای داده‌های حساس و حریم خصوصی قربانی ایجاد می‌کنند.

باج افزار Popn با گروگان نگه داشتن اطلاعات قربانیان را برای پول اخاذی می کند

باج‌افزار Popn با رمزگذاری فایل‌های قربانی و متعاقبا نمایش یک پیام باج‌خواه عمل می‌کند. این پیام به صراحت قربانی را از رمزگذاری فایل های خود مطلع می کند. تاکید می‌کند که تنها روش قابل اجرا برای بازیابی داده‌ها، پرداخت باج درخواستی و دریافت کلید و ابزار رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج در ابتدا 980 دلار تعیین شده است. با این حال، فرصت محدود زمانی برای کاهش 50 درصدی، کاهش پرداخت به 490 دلار وجود دارد، مشروط بر اینکه قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد. برای القای اطمینان، این پیام رمزگشایی رایگانی را پیشنهاد می‌کند که می‌تواند قبل از پرداخت روی یک فایل انجام شود.

با این حال، بسیار مهم است که آگاه باشید که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. در نتیجه، کارشناسان توصیه می‌کنند که باج را پرداخت نکنید، زیرا بازیابی اطلاعات تضمین نشده است و چنین پرداخت‌هایی مستقیماً از فعالیت‌های مجرمانه این بازیگران بدخیم حمایت می‌کند.

در حالی که حذف باج‌افزار Popn از سیستم عامل از رمزگذاری بیشتر فایل جلوگیری می‌کند، این عمل به تنهایی داده‌هایی را که قبلاً تحت تأثیر باج‌افزار قرار گرفته‌اند بازیابی نمی‌کند.

امنیت دستگاه ها و داده های خود را جدی بگیرید

اطمینان از ایمنی دستگاه ها و داده ها در برابر حملات باج افزار نیاز به ترکیبی از اقدامات پیشگیرانه و اقدامات هوشیارانه دارد. در اینجا مراحل اساسی وجود دارد که کاربران می توانند برای محافظت از خود در برابر باج افزار اجرا کنند:

  • به طور منظم نرم افزار را به روز کنید : سیستم عامل، نرم افزار آنتی ویروس و برنامه های کاربردی خود را به روز نگه دارید. چنین به‌روزرسانی‌هایی اغلب حاوی وصله‌های امنیتی هستند که آسیب‌پذیری‌های شناخته شده‌ای را که توسط باج‌افزار مورد سوء استفاده قرار می‌گیرند، برطرف می‌کنند.

  • از گذرواژه‌های قوی و متمایز استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها ایجاد کنید. همچنین اجتناب از استفاده از رمز عبور یکسان برای چندین سرویس بسیار مهم است.

  • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان ممکن است 2FA را فعال کنید. این یک لایه امنیتی اضافی را اضافه می کند، که به فرم دوم تأیید همراه با رمز عبور شما نیاز دارد.

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : پشتیبان گیری مکرر از فایل ها و داده های ضروری را در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابر ایمن انجام دهید. داشتن چنین پشتیبان‌هایی تضمین می‌کند که در صورت حمله می‌توانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.

  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : روی نرم افزار ضد بدافزار معتبر سرمایه گذاری کنید تا تهدیدات باج افزار را شناسایی و مسدود کنید.

  • خود و دیگران را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مطلع شوید. خود و اعضای خانواده یا کارمندان خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید.

  • غیرفعال کردن ماکروها در اسناد آفیس : ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید، زیرا می توان از آنها برای ارائه باج افزار استفاده کرد.

با پیروی از این اقدامات، کاربران می توانند خطر قربانی شدن حملات تهدید را کاهش دهند و بهتر از دستگاه ها و داده های خود در برابر پیامدهای مخرب چنین تهدیداتی محافظت کنند. پیشگیری و آمادگی برای حفظ یک محیط دیجیتال امن ضروری است.

باج افزار Popn یادداشت باج گیری زیر را به قربانیان خود ارائه می دهد:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-MDnNtxiPM0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
9,859
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...