Nbwr الفدية

بواسطة Mezo في Ransomware

ترجمة الى:

Nbwr هو برنامج فدية يستخدم تقنيات التشفير لقفل الملفات على الأجهزة المصابة. هدفه الأساسي هو تقييد الوصول إلى ملفات الضحية عن طريق تعديل أسماء ملفاتهم وإلحاق الامتداد ".nbwr" بها. بالإضافة إلى ذلك، يقوم Nbwr بإنشاء مذكرة فدية، '_readme.txt'، والتي توفر معلومات للضحية حول الهجوم وتحدد مبلغ الفدية المطلوبة اللازمة لاستعادة الوصول إلى الملفات.

ينتمي هذا النوع المحدد من برامج الفدية إلى عائلة STOP/Djvu Ransomware . في بعض الحالات، قد يتم توزيع Nbwr جنبًا إلى جنب مع برامج التهديد الأخرى، مثل Vidar و RedLine infostealers. يستخدم الأفراد المسؤولون عن نشر Nbwr Ransomware أساليب مختلفة لنشر البرامج الضارة، بما في ذلك رسائل البريد الإلكتروني العشوائي والمرفقات الخادعة وتحديثات البرامج الاحتيالية والإعلانات المتعلقة بالاحتيال.

عند إصابة جهاز الضحية بنجاح، يبدأ Nbwr عملية التشفير باستخدام خوارزمية معقدة، مما يجعل استرداد الملف مستحيلًا تقريبًا دون دفع الفدية المحددة.

جدول المحتويات

يتم ابتزاز ضحايا برنامج Nbwr Ransomware للحصول على المال

يقوم Nbwr بإنشاء مذكرة فدية تحتوي على تعليمات مفصلة للضحايا، مع التركيز على الحاجة الملحة للاتصال بجهات التهديد خلال إطار زمني مدته 72 ساعة. قد يؤدي عدم الامتثال خلال هذه الفترة إلى زيادة مبلغ الفدية بمقدار 980 دولارًا، بدلاً من مبلغ 490 دولارًا الأولي.

توفر مذكرة الفدية خيارًا للضحايا لإرسال ملف مشفر واحد لفك التشفير مجانًا، لتكون بمثابة دليل على قدرة المهاجمين على فتح الملفات. ولإقامة اتصال مع المهاجمين، يتم تزويد الضحايا بعنواني بريد إلكتروني - "support@freshmail.top" و"datarestorehelp@airmail.cc".

من المهم ملاحظة أن فك تشفير الملفات المتأثرة ببرامج الفدية دون مشاركة مجرمي الإنترنت المسؤولين عن الهجوم يمثل تحديًا كبيرًا في معظم الحالات. ومع ذلك، يُنصح بشدة بعدم دفع الفدية للمهاجمين بسبب المخاطر الكامنة في عدم وفائهم بوعدهم بتوفير أدوات فك التشفير اللازمة. بالإضافة إلى ذلك، تعد الإزالة السريعة لبرامج الفدية من الأنظمة المخترقة أمرًا ضروريًا لمنع فقدان المزيد من البيانات. علاوة على ذلك، ينبغي الاعتراف بأن بعض تهديدات برامج الفدية لديها القدرة على الانتشار إلى أجهزة كمبيوتر أخرى داخل نفس الشبكة، مما يؤدي إلى تفاقم نطاق الهجوم.

يعد اتباع نهج أمني شامل أمرًا بالغ الأهمية

لتعزيز دفاعاتك ضد هجمات برامج الفدية، من الضروري اعتماد نهج متعدد الأوجه يجمع بين التدابير الاستباقية والوعي المتزايد واستراتيجية قوية للأمن السيبراني. فيما يلي دليل شامل يوضح الخطوات الأساسية لحماية بياناتك وأجهزتك:

النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية للبيانات الأساسية باستمرار على جهاز خارجي أو خدمة تخزين سحابية آمنة. بعد كل نسخة احتياطية، تأكد من فصل وسيط التخزين عن الشبكة لمنع الإصابة المحتملة ببرامج الفدية.

تحديثات البرامج : حافظ على تحديث نظام التشغيل وبرنامج مكافحة الفيروسات والمتصفحات وجميع التطبيقات لديك. غالبًا ما تتضمن تحديثات البرامج المنتظمة تصحيحات تعالج الثغرات الأمنية التي يمكن للمهاجمين استغلالها.

كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة من نوعها لحساباتك. فكر في استخدام مدير كلمات المرور لإدارة وتتبع كلمات المرور الخاصة بك بشكل آمن.

المصادقة متعددة العوامل (MFA) : قم بتمكين MFA كلما أمكن ذلك لإضافة طبقة إضافية من الأمان. يتضمن ذلك خطوة تحقق إضافية، مثل الرمز الذي يتم إرساله إلى هاتفك مع كلمة المرور الخاصة بك.

التعليم : ابق على اطلاع بشأن رسائل البريد الإلكتروني التصيدية والمرفقات الضارة. قم بتثقيف نفسك وعائلتك أو زملائك حول المخاطر المرتبطة بالنقر على الروابط أو فتح المرفقات من مصادر غير معروفة.

الحذر عبر الإنترنت : توخي الحذر عبر الإنترنت من خلال تجنب المواقع المشبوهة والامتناع عن تنزيل الملفات من مصادر غير موثوقة. اختر مواقع الويب ذات السمعة الطيبة لتنزيلات البرامج وابتعد عن النوافذ المنبثقة التي قد تؤدي إلى تنزيلات ضارة.

برامج مكافحة البرامج الضارة : قم بتثبيت أحد حلول مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام لاكتشاف برامج الفدية وحظرها قبل أن تتمكن من اختراق نظامك.

الوصول الآمن عن بعد : إذا كنت تستخدم بروتوكول سطح المكتب البعيد (RDP) أو أدوات الوصول عن بعد المماثلة، فتأكد من أنها مؤمنة جيدًا بكلمات مرور قوية ووصول محدود.

تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في التطبيقات المكتبية مثل Word وExcel، حيث يتم استغلالها عادةً لتوصيل البرامج الضارة.

من المهم ملاحظة أنه على الرغم من أن هذه الإجراءات تقلل من خطر هجمات برامج الفدية بشكل كبير، إلا أنه لا يوجد حل مضمون تمامًا. يعد الجمع بين الإجراءات الوقائية وإجراءات الاستجابة أمرًا ضروريًا لتوفير الحماية الشاملة ضد تهديدات الأمن السيبراني المتطورة.

النص الكامل لمذكرة الفدية الخاصة ببرنامج Nbwr Ransomware هو:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'