Nanocrypt Ransomware
تهدیدات سایبری هرگز متوقف نمی شوند و یکی از مخرب ترین انواع بدافزار امروزه باج افزار است. مهاجمان از باج افزار برای رمزگذاری فایل های قربانی استفاده می کنند و در ازای رمزگشایی درخواست پرداخت می کنند. بدون حفاظت مناسب، قربانیان ممکن است دسترسی به داده های حیاتی را از دست بدهند. این مقاله به بررسی باجافزار نانوکریپت، نحوه عملکرد و بهترین شیوههای دفاع در برابر آن و تهدیدات مشابه میپردازد.
فهرست مطالب
آشنایی با باج افزار نانوکریپت
باج افزار Nanocrypt یک بدافزار خطرناک است که فایل های قربانیان را رمزگذاری می کند و برای رمزگشایی باج می خواهد. پس از اجرا، پسوندهای فایل را با افزودن '.encrypt' به آنها تغییر می دهد (به عنوان مثال، '1.png' تبدیل به '1.png.encrypt' می شود). علاوه بر این، یک یادداشت باج به نام README.txt ایجاد می کند که به قربانی اطلاع می دهد که داده های او با استفاده از رمزگذاری RSA/AES رمزگذاری شده است.
باج خواهی و تهدید
یادداشت باج به قربانیان دستور می دهد تا 50 دلار به بیت کوین برای دریافت ابزار رمزگشایی بپردازند. همچنین نسبت به راه اندازی مجدد رایانه یا تلاش برای رمزگشایی فایل ها به طور مستقل هشدار می دهد، ادعا می کند که چنین اقداماتی ممکن است منجر به از دست رفتن دائمی داده ها شود. مهاجمان یک مهلت سه روزه برای پرداخت تعیین می کنند و یک تماس Discord (l_bozo2691) برای ارتباط بیشتر ارائه می دهند.
نانوکریپت چگونه گسترش می یابد
مجرمان سایبری از تاکتیک های مختلفی برای توزیع باج افزار Nanocrypt استفاده می کنند. این موارد عبارتند از:
- نرمافزار دزدان دریایی و ابزارهای کرک – مهاجمان باجافزار را در نرمافزارهای تقلبی، ژنراتورهای کلیدی و فعالکنندههای غیرقانونی جاسازی میکنند.
- ایمیلهای فیشینگ – پیامهای جعلی حاوی پیوستها یا پیوندهای ناامنی هستند که پس از باز شدن، باجافزار را اجرا میکنند.
- تبلیغات مخرب (بدافزار) - مجرمان سایبری از تبلیغات فریبنده استفاده می کنند که کاربران را به سایت های مضر هدایت می کند و به طور خودکار بارگیری بدافزار را آغاز می کند.
- وبسایتهای در معرض خطر و شبکههای P2P – مهاجمان باجافزار را به فایلهای به ظاهر قانونی موجود در شبکههای همتا به همتا و وبسایتهای ناامن تزریق میکنند.
- درایوهای USB و انتشار شبکه - دستگاههای ذخیرهسازی خارجی آلوده یا بهرهبرداری از شبکه محلی میتوانند باجافزار را به سیستمهای متصل پخش کنند.
چرا پرداخت باج ایده بدی است
قربانیان اغلب قادر به بازیابی فایل های رمزگذاری شده بدون ابزار رمزگشایی مهاجمان نیستند. با این حال، موافقت با پرداخت باج، بازیابی فایل را تضمین نمی کند. بسیاری از قربانیان حتی پس از پرداخت، هرگز کلید رمزگشایی دریافت نمی کنند. علاوه بر این، پرداخت هزینه به مجرمان سایبری به حملات بیشتر دامن می زند. به جای پرداخت، کاربران باید روی پیشگیری و پشتیبان گیری ایمن تمرکز کنند.
بهترین شیوه های امنیتی برای جلوگیری از حملات باج افزار
برای به حداقل رساندن خطر آلودگی باج افزار، اقدامات امنیتی زیر را اجرا کنید:
- از پشتیبان گیری ایمن و به روز نگهداری کنید
- به طور منظم از فایل های مهم در فضای ذخیره سازی آفلاین یا ابری پشتیبان تهیه کنید.
اطمینان حاصل کنید که نسخههای پشتیبان در دستگاههایی که به شبکه اصلی متصل نیستند ذخیره میشوند.
فرآیندهای بازیابی پشتیبان را آزمایش کنید تا در صورت نیاز دسترسی را تأیید کنید.
- تقویت امنیت سیستم و شبکه
- سیستم عامل ها، نرم افزارهای آنتی ویروس و برنامه های کاربردی را به روز نگه دارید تا آسیب پذیری ها را اصلاح کنید.
از نرم افزارهای امنیتی معتبر با حفاظت باج افزار بلادرنگ استفاده کنید.
فایروال ها و سیستم های تشخیص نفوذ را برای جلوگیری از فعالیت های مشکوک پیکربندی کنید.
- به صورت آنلاین و با ایمیل احتیاط کنید
- از دانلود نرم افزار از منابع غیر رسمی یا وب سایت های تورنت خودداری کنید.
هرگز به پیوست های ایمیل نزدیک نشوید یا روی پیوندهای فرستنده ناشناس کلیک نکنید.
مراقب پیام های ناخواسته ای باشید که به اقدام فوری نیاز دارند.
باج افزار Nanocrypt یک تهدید جدی است که فایل های قربانیان را رمزگذاری می کند و برای بازیابی پول می طلبد. با این حال، پرداخت باج خطرناک است و رمزگشایی فایل را تضمین نمی کند. کاربران باید اقدامات پیشگیرانه مانند حفظ پشتیبان گیری ایمن، به روز نگه داشتن نرم افزار و اجتناب از دانلودهای مشکوک را در اولویت قرار دهند. آگاهی سایبری و اقدامات امنیتی پیشگیرانه برای محافظت در برابر تهدیدات باج افزار ضروری است.
پیام ها
پیام های زیر مرتبط با Nanocrypt Ransomware یافت شد:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
