باج افزار Popn
باج افزار Popn یک برنامه بسیار تهدید کننده و شیطانی است که تهدیدی جدی برای رایانه ها به شمار می رود. این بدافزار خاص بهطور خاص برای رمزگذاری فایلهای ذخیرهشده در یک دستگاه هدف طراحی شده است و بدون کلیدهای رمزگشایی که تنها در اختیار مهاجمان است، قربانی را کاملاً غیرقابل دسترسی میکند. هنگامی که باجافزار Popn با موفقیت به دستگاهی نفوذ کرد، بلافاصله یک اسکن کامل انجام میدهد. به رمزگذاری طیف گسترده ای از انواع داده ها، از جمله اسناد، عکس ها، بایگانی ها، پایگاه های داده، فایل های PDF و موارد دیگر ادامه می دهد.
باج افزار Popn بخشی از خانواده بدافزار بدنام STOP/Djvu است. ویژگی متمایز این باج افزار، تمرین آن در الحاق پسوند '.popn' به نام هر فایل رمزگذاری شده است. علاوه بر این، مهاجمان پشت باجافزار Popn برای ابراز خواستههای خود و برقراری ارتباط با قربانی، یک فایل متنی به نام «_readme.txt» در دستگاه آلوده ایجاد میکنند که حاوی دستورالعملهای خاصی در مورد نحوه ادامه فرآیند پرداخت باج و رمزگشایی است.
ضروری است که از تاکتیک های حیله گرانه ای که توسط مجرمان سایبری که خانواده بدافزار STOP/Djvu را توزیع می کنند، آگاه باشید. این مجرمان اغلب از فرصت استفاده میکنند تا بارهای بدافزار اضافی را در دستگاههای در معرض خطر قرار دهند. از جمله این تهدیدات تکمیلی، دزدان اطلاعاتی مانند Vidar یا RedLine هستند که خطری جدی و متعاقب برای دادههای حساس و حریم خصوصی قربانی ایجاد میکنند.
باج افزار Popn با گروگان نگه داشتن اطلاعات قربانیان را برای پول اخاذی می کند
باجافزار Popn با رمزگذاری فایلهای قربانی و متعاقبا نمایش یک پیام باجخواه عمل میکند. این پیام به صراحت قربانی را از رمزگذاری فایل های خود مطلع می کند. تاکید میکند که تنها روش قابل اجرا برای بازیابی دادهها، پرداخت باج درخواستی و دریافت کلید و ابزار رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج در ابتدا 980 دلار تعیین شده است. با این حال، فرصت محدود زمانی برای کاهش 50 درصدی، کاهش پرداخت به 490 دلار وجود دارد، مشروط بر اینکه قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد. برای القای اطمینان، این پیام رمزگشایی رایگانی را پیشنهاد میکند که میتواند قبل از پرداخت روی یک فایل انجام شود.
با این حال، بسیار مهم است که آگاه باشید که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. در نتیجه، کارشناسان توصیه میکنند که باج را پرداخت نکنید، زیرا بازیابی اطلاعات تضمین نشده است و چنین پرداختهایی مستقیماً از فعالیتهای مجرمانه این بازیگران بدخیم حمایت میکند.
در حالی که حذف باجافزار Popn از سیستم عامل از رمزگذاری بیشتر فایل جلوگیری میکند، این عمل به تنهایی دادههایی را که قبلاً تحت تأثیر باجافزار قرار گرفتهاند بازیابی نمیکند.
امنیت دستگاه ها و داده های خود را جدی بگیرید
اطمینان از ایمنی دستگاه ها و داده ها در برابر حملات باج افزار نیاز به ترکیبی از اقدامات پیشگیرانه و اقدامات هوشیارانه دارد. در اینجا مراحل اساسی وجود دارد که کاربران می توانند برای محافظت از خود در برابر باج افزار اجرا کنند:
- به طور منظم نرم افزار را به روز کنید : سیستم عامل، نرم افزار آنتی ویروس و برنامه های کاربردی خود را به روز نگه دارید. چنین بهروزرسانیهایی اغلب حاوی وصلههای امنیتی هستند که آسیبپذیریهای شناخته شدهای را که توسط باجافزار مورد سوء استفاده قرار میگیرند، برطرف میکنند.
- از گذرواژههای قوی و متمایز استفاده کنید : رمزهای عبور قوی و منحصربهفرد برای همه حسابها ایجاد کنید. همچنین اجتناب از استفاده از رمز عبور یکسان برای چندین سرویس بسیار مهم است.
- فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان ممکن است 2FA را فعال کنید. این یک لایه امنیتی اضافی را اضافه می کند، که به فرم دوم تأیید همراه با رمز عبور شما نیاز دارد.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : پشتیبان گیری مکرر از فایل ها و داده های ضروری را در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابر ایمن انجام دهید. داشتن چنین پشتیبانهایی تضمین میکند که در صورت حمله میتوانید اطلاعات خود را بدون پرداخت باج بازیابی کنید.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : روی نرم افزار ضد بدافزار معتبر سرمایه گذاری کنید تا تهدیدات باج افزار را شناسایی و مسدود کنید.
- خود و دیگران را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مطلع شوید. خود و اعضای خانواده یا کارمندان خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید.
- غیرفعال کردن ماکروها در اسناد آفیس : ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید، زیرا می توان از آنها برای ارائه باج افزار استفاده کرد.
با پیروی از این اقدامات، کاربران می توانند خطر قربانی شدن حملات تهدید را کاهش دهند و بهتر از دستگاه ها و داده های خود در برابر پیامدهای مخرب چنین تهدیداتی محافظت کنند. پیشگیری و آمادگی برای حفظ یک محیط دیجیتال امن ضروری است.
باج افزار Popn یادداشت باج گیری زیر را به قربانیان خود ارائه می دهد:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-MDnNtxiPM0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'