باج افزار Nbwr

Nbwr یک باج افزار است که از تکنیک های رمزگذاری برای قفل کردن فایل ها در دستگاه های آلوده استفاده می کند. هدف اصلی آن محدود کردن دسترسی به فایل‌های قربانی با تغییر نام فایل‌ها و الحاق پسوند «.nbwr» به آن‌ها است. علاوه بر این، Nbwr یک یادداشت باج ایجاد می کند، '_readme.txt'، اطلاعاتی را در مورد حمله به قربانی ارائه می دهد و مقدار باج مورد نیاز برای بازگرداندن دسترسی به فایل را مشخص می کند.

این نوع باج افزار خاص متعلق به خانواده STOP/Djvu Ransomware است. در برخی موارد، Nbwr ممکن است در کنار سایر نرم افزارهای تهدید کننده مانند Vidar و RedLine infostealers توزیع شود. افرادی که مسئول استقرار باج‌افزار Nbwr هستند، از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های فریبنده، به‌روزرسانی‌های نرم‌افزاری تقلبی و تبلیغات مرتبط با کلاهبرداری.

پس از آلوده کردن موفقیت آمیز دستگاه قربانی، Nbwr فرآیند رمزگذاری را با استفاده از یک الگوریتم پیچیده آغاز می کند و بازیابی فایل را بدون پرداخت باج مشخص تقریبا غیرممکن می کند.

قربانیان باج افزار Nbwr برای پول اخاذی می شوند

Nbwr یک یادداشت باج ایجاد می کند که حاوی دستورالعمل های دقیق برای قربانیان است و بر نیاز فوری برای تماس با عوامل تهدید در یک بازه زمانی 72 ساعته تأکید می کند. عدم رعایت در این مدت ممکن است منجر به افزایش مبلغ باج 980 دلاری به جای 490 دلار اولیه شود.

یادداشت باج، گزینه ای را برای قربانیان فراهم می کند تا یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان ارسال کنند و به عنوان نمایشی از توانایی مهاجمان برای باز کردن قفل فایل ها عمل کند. برای برقراری ارتباط با مهاجمان، قربانیان با دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می شوند.

ذکر این نکته ضروری است که رمزگشایی فایل‌های تحت تأثیر باج‌افزار بدون دخالت مجرمان سایبری مسئول این حمله در اکثر موارد بسیار چالش برانگیز است. با این حال، به شدت توصیه می شود که به دلیل خطر ذاتی عدم اجرای وعده خود مبنی بر ارائه ابزارهای رمزگشایی لازم، از پرداخت باج به مهاجمان خودداری کنید. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از از دست دادن بیشتر داده ها ضروری است. علاوه بر این، باید اذعان کرد که برخی از تهدیدات باج افزار پتانسیل انتشار به رایانه های دیگر در همان شبکه را دارند که دامنه حمله را تشدید می کند.

اتخاذ یک رویکرد امنیتی جامع بسیار مهم است

برای تقویت سیستم دفاعی خود در برابر حملات باج افزار، اتخاذ یک رویکرد چند وجهی که ترکیبی از اقدامات پیشگیرانه، افزایش آگاهی و یک استراتژی امنیت سایبری قوی است، بسیار مهم است. در زیر یک راهنمای جامع ارائه شده است که مراحل کلیدی برای محافظت از داده‌ها و دستگاه‌های شما را مشخص می‌کند:

• پشتیبان گیری منظم : به طور مداوم از داده های ضروری در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. پس از هر بار پشتیبان گیری، اطمینان حاصل کنید که رسانه ذخیره سازی از شبکه جدا شده است تا از آلودگی احتمالی باج افزار جلوگیری شود.
• به روز رسانی نرم افزار : سیستم عامل، نرم افزار آنتی ویروس، مرورگرها و همه برنامه های کاربردی خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزاری معمولی اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های قابل سوءاستفاده توسط مهاجمان را برطرف می‌کنند.
• رمزهای عبور قوی و منحصر به فرد : از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده کنید. از یک مدیر رمز عبور برای مدیریت و ردیابی ایمن رمزهای عبور خود استفاده کنید.
• احراز هویت چند عاملی (MFA) : هر زمان که ممکن است MFA را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. این شامل یک مرحله تأیید اضافی است، مانند یک کد ارسال شده به تلفن همراه با رمز عبور شما.
• آموزش : از ایمیل های فیشینگ و پیوست های مخرب مطلع شوید. خود و همچنین خانواده یا همکارانتان را در مورد خطرات مرتبط با کلیک کردن بر روی پیوندها یا باز کردن پیوست ها از منابع ناشناس آموزش دهید.
• احتیاط آنلاین : با پرهیز از وب‌سایت‌های مشکوک و خودداری از دانلود فایل‌ها از منابع غیرقابل اعتماد، احتیاط را به صورت آنلاین انجام دهید. برای دانلود نرم‌افزار، وب‌سایت‌های معتبر را انتخاب کنید و از پنجره‌های بازشو که ممکن است منجر به دانلودهای مخرب شوند، دوری کنید.
• نرم افزار ضد بدافزار : یک راه حل ضد بدافزار معتبر را نصب کرده و مرتباً به روز کنید تا باج افزار را قبل از اینکه سیستم شما را به خطر بیندازد، شناسایی و مسدود کنید.
• دسترسی از راه دور ایمن : اگر از پروتکل دسکتاپ از راه دور (RDP) یا ابزارهای دسترسی از راه دور مشابه استفاده می کنید، مطمئن شوید که با گذرواژه های قوی و دسترسی محدود به خوبی ایمن شده اند.
• ماکروها را غیرفعال کنید : ماکروها را در برنامه‌های آفیس مانند Word و Excel غیرفعال کنید، زیرا معمولاً برای ارائه بدافزار مورد سوء استفاده قرار می‌گیرند.

توجه به این نکته مهم است که اگرچه این اقدامات خطر حمله باج افزار را به میزان قابل توجهی کاهش می دهد، هیچ راه حلی کاملاً بی خطا نیست. ترکیبی از اقدامات پیشگیرانه و پاسخگو برای محافظت همه جانبه در برابر تهدیدات امنیت سایبری در حال تحول ضروری است.

متن کامل یادداشت باج افزار Nbwr Ransomware به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

باج افزار Nbwr ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .