باج افزار NailaoLocker
سناریوی همیشه در حال تکامل تهدیدات سایبری، انجام اقدامات پیشگیرانه برای افراد و موسسات را برای محافظت از دارایی های دیجیتال خود ضروری می کند. در میان بسیاری از انواع نرم افزارهای مضری که به صورت آنلاین در گردش هستند، باج افزار یکی از مخرب ترین ها باقی مانده است. باج افزار NailaoLocker، افزودنی نسبتاً جدید به لیست رو به رشد تهدیدهای مبتنی بر رمزگذاری، مشاهده شده است که سازمان ها را به ویژه در اروپا هدف قرار می دهد. درک نحوه عملکرد و نحوه دفاع در برابر آن برای به حداقل رساندن آسیب احتمالی بسیار مهم است.
فهرست مطالب
نحوه عملکرد باج افزار NailaoLocker
باج افزار NailaoLocker به زبان برنامه نویسی C++ نوشته شده است و برای رمزگذاری فایل ها در دستگاه های آلوده طراحی شده است. پس از فعال شدن، به طور سیستماتیک فایلها را قفل میکند و یک پسوند «.locked» به نام آنها اضافه میکند. به عنوان مثال، سندی با نام "report.doc" به "report.doc.locked" تغییر نام میدهد و قربانی را غیرقابل دسترسی میکند. پس از تکمیل فرآیند رمزگذاری، باجافزار یادداشتی باج میگذارد که حاوی دستورالعملهایی در مورد چگونگی دسترسی مجدد به فایلهای آسیبدیده است.
به قربانیان اطلاع داده می شود که داده های آنها تنها در صورت پرداخت باج به بیت کوین بازیابی می شود. این یادداشت هشدار می دهد که عدم برآورده کردن خواسته های مهاجمان در عرض یک هفته منجر به حذف دائمی پرونده می شود. علاوه بر این، نسبت به تلاش برای رمزگشایی یا اصلاح دستی فایلهای قفل شده هشدار میدهد، زیرا چنین اقداماتی میتواند منجر به از دست رفتن اطلاعات بیشتر شود.
پیوندهایی به فعالیت های مجرمانه سایبری قبلی
NailaoLocker در حملاتی مشاهده شده است که شباهت هایی به حملاتی دارد که توسط بازیگران شناخته شده تهدید چینی ترتیب داده شده است. اگرچه هیچ انتساب مستقیمی وجود ندارد، اما محققان حدس میزنند که این باجافزار میتواند توسط گروهی که با چین ارتباط دارند اداره شود. جالب توجه است، در حالی که اکثر کمپینهای باجافزار مدرن از تاکتیکهای اخاذی مضاعف استفاده میکنند – سرقت دادههای حساس قبل از رمزگذاری آنها، NailaoLocker به صراحت به اطلاعات استخراجشده در پیام باجگیری خود اشاره نمیکند. با این حال، شواهد نشان میدهد که تلاش میکند تا دادههای سیستم را جمعآوری کند، احتمالاً برای اهداف جمعآوری اطلاعات.
محدودیت های فنی NailaoLocker
با وجود اینکه NailaoLocker یک تهدید مخرب است، برخی از ویژگی های پیچیده موجود در گونه های باج افزار پیشرفته تر را ندارد. از تکنیکهای ضد اشکالزدایی استفاده نمیکند، و همچنین تلاشی برای غیرفعال کردن فرآیندهای ضروری سیستم قبل از شروع رمزگذاری نمیکند. این محدودیت این نگرانی را ایجاد میکند که باجافزار میتواند سهواً یک سیستم آلوده را با رمزگذاری فایلهای حیاتی مورد نیاز برای عملکرد آن غیرقابل اجرا کند.
چگونه NailaoLocker سیستم ها را آلوده می کند
NailaoLocker به حملاتی مرتبط شده است که از آسیبپذیریهای نرمافزار Check Point VPN، بهویژه نقصی که بهعنوان «CVE-2024-24919» ردیابی میشود، استفاده میکنند. محققان دریافتند که باجافزار از طریق ابزارهای مخرب دیگر، مانند بدافزار ShadowPad و تروجان دسترسی از راه دور PlugX (RAT) بر روی سیستمهای در معرض خطر مستقر شده است. این تهدیدها دسترسی از راه دور به ماشینهای هدف را برای مهاجمان فراهم میکرد و به آنها اجازه میداد NailaoLocker را اجرا کرده و فرآیند رمزگذاری را آغاز کنند.
با این حال، باج افزار اغلب با استفاده از تاکتیک های توزیع چندگانه پخش می شود. ناقلین عفونت رایج عبارتند از:
- پیوستها و پیوندهای جعلی ایمیل در پیامهای فیشینگ
- دانلودهای مستقیم از وب سایت های در معرض خطر یا فریبنده
- بهره برداری از آسیب پذیری ها در نرم افزارهای قدیمی و زیرساخت شبکه
- به روز رسانی های جعلی نرم افزار و برنامه های دزدی
- برنامه های تروجانیزه شده که قانونی به نظر می رسند اما حاوی تهدیدهای پنهان هستند
- دسترسی غیرمجاز از راه دور از طریق گذرواژههای ضعیف یا افشای اطلاعات کاربری فعال میشود
چرا پرداخت باج خطرناک است
برای قربانیان حملات باجافزار، بازیابی فایلهای رمزگذاریشده اغلب بدون کلید رمزگشایی که توسط مهاجمان نگهداری میشود غیرممکن است. متأسفانه پرداخت باج مطالبه شده تضمینی برای ارائه ابزار رمزگشایی وعده داده شده نیست. مجرمان سایبری هیچ تعهدی برای انجام معامله خود ندارند و برخی قربانیان متوجه شده اند که مبالغ هنگفتی را فقط برای دریافت نرم افزار رمزگشایی غیر کاربردی یا ناقص پرداخت می کنند. علاوه بر این، پرداختهای باج باعث ادامه این فعالیت غیرقانونی و تامین مالی بیشتر جرایم سایبری میشود.
بهترین روش های امنیتی برای دفاع در برابر باج افزار
جلوگیری از آلودگی باج افزار نیازمند یک استراتژی امنیتی چند لایه است که هم دفاع فنی و هم آگاهی کاربر را در بر می گیرد. با اجرای بهترین شیوه های زیر، خطر قربانی شدن در معرض تهدیداتی مانند NailaoLocker به میزان قابل توجهی کاهش می یابد:
- پشتیبانگیری منظم از دادهها : چندین نسخه از فایلهای ضروری را در مکانهای مختلف، از جمله پشتیبانگیری آفلاین ذخیرهشده در درایوهای خارجی و فضای ذخیرهسازی ابری با قابلیت نسخهسازی، نگهداری کنید. این تضمین می کند که حتی اگر فایل ها رمزگذاری شده باشند، می توان آنها را بدون پرداخت باج بازیابی کرد.
باج افزار NailaoLocker تکامل مداوم تهدیدات سایبری را برجسته می کند. این سازمان ها را با سوء استفاده از آسیب پذیری های نرم افزاری و پیکربندی های امنیتی ضعیف هدف قرار می دهد. اگرچه این باجافزار خاص ممکن است پیشرفتهترین نوع نباشد، توانایی آن در رمزگذاری فایلها و اختلال در عملیات نباید دست کم گرفته شود. پیادهسازی سیستمهای دفاعی قوی در زمینه امنیت سایبری، حفظ پشتیبانگیری مناسب از دادهها و اطلاعرسانی در مورد تهدیدات نوظهور بهترین راهها برای جلوگیری از حملات باجافزار هستند.
پیام ها
پیام های زیر مرتبط با باج افزار NailaoLocker یافت شد:
|
[1.Your important files are encrypted. If you want to decrypt your files, please follow the instructions.] [2.Do you need file decryption service (restore your files to their original state)? If not, your files will be automatically deleted after one week.] [3.If you need to purchase unlocking service, please contact us and we will tell you the amount (pay with BTC)] [4.After you complete the payment using BTC, we will deliver the unlocking program within 24 hours. Once the program is run on the locked computer, all files will be unlocked.] [5.BTC purchase website:hxxps://www.coinbase.com, hxxps://www.bitfinex.com, hxxps://www.binance.com] [Contact us on johncollinsy@proton.me] [Notice:Do not delete or move locked files without unlocking them first.] [Notice:The encryption algorithm uses symmetric encryption, and the password is a string of characters with the same length as the Bitcoin private key. If you can crack Bitcoin, then congratulations, you can decrypt it yourself. Otherwise, please contact us to purchase our decryption tool. Don't have illusions!!!] |
