باج افزار نود

محققان امنیتی هنگام تجزیه و تحلیل تهدیدات بدافزار احتمالی، باج‌افزار Nood را شناسایی کرده‌اند. این نرم افزار تهدیدآمیز از تکنیک رمزگذاری فایل استفاده می کند که فایل های موجود در سیستم هدف را غیرقابل دسترس و غیرقابل استفاده می کند. علاوه بر این، پسوند '.nood' را به نام فایل های اصلی اضافه می کند و یک فایل '_README.txt' تولید می کند که به عنوان یک یادداشت باج عمل می کند.

رمزگذاری شامل تغییر نام فایل ها بر اساس یک طرح خاص است. برای مثال، «1.pdf» به «1.pdf.nood» تبدیل می‌شود و «2.png» به «2.png.nood» تبدیل می‌شود. نکته قابل توجه، باج‌افزار Nood گونه‌ای است که از خانواده معروف STOP/Djvu Ransomware مشتق شده است. با توجه به ارتباط آن با خانواده Djvu، این احتمال وجود دارد که عوامل تهدید ممکن است از ابزارهای جمع آوری داده مانند Vidar یا RedLine برای استخراج اطلاعات قبل از شروع فرآیند رمزگذاری فایل استفاده کنند.

باج افزار Nood طیف گسترده ای از انواع فایل ها را قفل می کند

یادداشت باج صادر شده توسط باج‌افزار نود به قربانیان اطلاع می‌دهد که تمامی فایل‌های آن‌ها، از جمله تصاویر، پایگاه‌های اطلاعاتی و اسناد، با استفاده از یک الگوریتم و کلید قوی رمزگذاری شده‌اند. ظاهراً تنها راه بازیابی اطلاعات آنها پرداخت باج به مهاجمان برای یک ابزار رمزگشایی همراه با یک کلید منحصر به فرد است.

پیام مجرمان سایبری به تخفیف 50 درصدی اشاره می کند و دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) را ارائه می دهد. این امر بر ضرورت پاسخگویی در یک پنجره 72 ساعته برای بهره مندی از کاهش قیمت ابزارهای رمزگشایی تاکید می کند.

با این حال، به قربانیان اکیداً توصیه می‌شود که از مذاکره با اپراتورهای باج‌افزار یا تسلیم شدن در برابر درخواست‌های پرداخت خودداری کنند. چنین اقداماتی بدون هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده، خطر فریب خوردن را به همراه دارد.

علاوه بر این، از قربانیان خواسته می‌شود که به سرعت باج‌افزار را از رایانه‌های آسیب‌دیده خود حذف کنند. برداشتن این گام پیشگیرانه برای جلوگیری از رمزگذاری احتمالی بیشتر و گسترش باج افزار در سراسر شبکه محلی بسیار مهم است.

چگونه امنیت دستگاه ها و داده های خود را در برابر تهدیدات باج افزار افزایش دهیم؟

تقویت امنیت دستگاه ها و داده ها در برابر تهدیدات باج افزار مستلزم اجرای یک رویکرد چند وجهی برای به حداقل رساندن آسیب پذیری ها و کاهش خطرات احتمالی است. در اینجا چندین استراتژی کلیدی وجود دارد که کاربران می توانند اتخاذ کنند:

• پشتیبان گیری منظم : به طور مکرر از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به‌طور خودکار و در مکانی ذخیره می‌شوند که مستقیماً از دستگاهی که پشتیبان‌گیری می‌شود قابل دسترسی نیست.

با ترکیب این استراتژی‌ها، کاربران می‌توانند امنیت دستگاه‌ها و داده‌های خود را به میزان قابل توجهی افزایش دهند و تهدیدهای باج‌افزاری را برای نفوذ و به خطر انداختن سیستم‌هایشان چالش‌برانگیزتر کنند.

متن یادداشت باج‌گیری که توسط باج‌افزار Nood ایجاد شده است به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'