باج افزار جدید CryptoMix با پسوند جدید

باج افزار جدید CryptoMix با پسوند جدید

باج افزار جدید از سری CryptoMix با پسوند Error.

به تازگی باج افزاری از خانواده ی CryptoMix پیدا شده که پسوند .ERROR را پس از فرایند رمزنگاری به فایل های قربانی اختصاص میدهد. این مقاله توضیحاتی مختصر درباره ی این باج افزار و چگونگی عملکرد آن را نیز ارائه میدهد.

تغییراتی که در باج افزار Crypto mix Error به وجود آمده است.

در حالی که روش و متد رمزنگاری در این گونه ثابت است، تفاوت هایی نیز به جا میماند. در اولین تغییر متن و یادداشت باج افزار است. این یادداشت شامل دستورالعمل برای تماس با آدرس ایمیل error01@msgden.com و پرداخت باج میباشد.

از دیگر تغییرات قابل توجه این باج افزار، تغییر پسوند فایل ها به .ERROR میباشد. به عنوان مثال فایلی با نام test.jpg پس از آلوده شدن و رمزنگاری به 36C25A08104EA9E6B8B1F.ERROR تغییر پیدا میکند.

این گونه باج افزار از الگوریتم کد گذاری RSA-1024 استفاده میکند تا فایل های قربانیان را کد گذاری کند. این به باج افزار امکان را میدهد تا بدون هیچگونه به دسترسی نت و آفلاین شروع به کار کند.

تا کنون اطلاعات زیادی در رابطه با این باج افزار یافت نشده است. در صورتی که اطلاعات بیشتری پیرامون این آلودگی کشف شود. این مقاله به روز رسانی خواهد شد.

پیشگیری:

1. تهیه یک بکاپ از سیستم بسیار ضروری است. در صورت آلودگی نیز فورا میتوانید از فایل های پشتیبان و بکاپ استفاده نمایید.
2. یک راهکار امنیتی و آنتی ویروس قدرتمند کمک شایانی به محافظت از سیستم های مجموعه دارد. پیشنهاد ما به شما آنتی ویروس بیت دیفندر (نسخه ی Gravityzone برای سازمان ها) و (نسخه ی Internet Security برای خانگی) میباشد. دقت داشته باشید آنتی ویروسی قادر به شناسایی و جلوگیری از باج افزاران میباشد که هوش مصنوعی آن قوی باشد. بیت دیفندر از این حیث طبق تحلیل سایت مستقل av-comparatives.org بهترین هوش مصنوعی را دارد.
3. تهیه ی فایروال سخت افزاری از دیگر گزینه های روی میز است. فایروال نیز کمک بسیاری به سیستم های شما میکند و دسترسی های مجاز و غیر مجاز را بررسی میکند.


راه حل: متاسفانه پس از آلودگی فایل های شما، راهی برای بازگشت فایل هایتان نمیباشد.

برای اطلاعات بیشتر در خصوص چگونگی مقابله با باج افزاران اینجا کلیک کنید.

منبع: www.BleepingComputer.com