باج افزار Nbzi
باج افزار Nbzi تهدید قابل توجهی برای رایانه ها است. این نوع خاص از بدافزار برای رمزگذاری فایلهای ذخیرهشده در دستگاههای هدف طراحی شده است و بدون کلیدهای رمزگشایی که منحصراً در اختیار مهاجمان است، قربانیان را غیرقابل دسترسی میکند. پس از نفوذ به یک دستگاه، باجافزار Nbzi اسکن کاملی انجام میدهد و به رمزگذاری انواع دادهها، شامل اسناد، تصاویر، آرشیوها، پایگاههای داده، پیدیاف و انواع فایلها ادامه میدهد. این رمزگذاری فایل های قربانی را غیرقابل استفاده می کند و فرآیند بازیابی را بدون همکاری مهاجمان پیچیده می کند.
باج افزار Nbzi وابسته به خانواده بدافزار STOP/Djvu است که نامی شناخته شده در حوزه تهدیدات سایبری است. الگوی عملیاتی این بدافزار شامل اضافه کردن یک پسوند فایل منحصر به فرد، مانند '.nbzi' به نام فایل های رمزگذاری شده است. علاوه بر این، باجافزار یک فایل متنی به نام «_readme.txt» در دستگاه در معرض خطر تولید میکند که حاوی دستورالعملهایی از اپراتورهای باجافزار Nbzi است.
بسیار مهم است که تأکید کنیم مجرمان سایبری که بدافزار STOP/Djvu را توزیع می کنند، سابقه ای در استقرار بدافزارهای اضافی بر روی دستگاه های در معرض خطر دارند. این بارهای تکمیلی اغلب شامل بدافزارهای سرقت اطلاعات مانندVidar یا RedLine هستند که یک لایه تهدید اضافی به دادههای قربانی و حریم خصوصی کلی اضافه میکنند.
باج افزار Nbzi طیف گسترده ای از فایل ها را قفل می کند و از قربانیان درخواست پرداخت باج می کند.
باجافزار Nbzi با رمزگذاری فایلهای قربانی و سپس نمایش پیام باجگیری که خواستار پرداخت است، عمل میکند. این پیام به صراحت قربانی را در مورد فرآیند رمزگذاری اعمال شده بر روی فایل های خود آگاه می کند. تاکید میکند که تنها روش قابل قبول برای دسترسی مجدد به دادهها، خرید کلیدها یا ابزارهای رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج درخواستی 980 دلار است، اما اگر قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، گزینه ای برای تخفیف 50 درصدی قیمت تا 490 دلار وجود دارد. برای اطمینان خاطر، این پیام یک تست رمزگشایی رایگان ارائه میکند که میتوان آن را قبل از پرداخت روی یک فایل انجام داد.
تقریباً در همه موارد، رمزگشایی فایل ها بدون دخالت مجرمان سایبری به طور کلی امکان پذیر نیست. فقط موارد نادری وجود دارد که بتوان به رمزگشایی دست یافت، مانند زمانی که باج افزار هنوز در حال توسعه است یا آسیب پذیری های قابل توجهی را نشان می دهد.
علاوه بر این، تشخیص این نکته ضروری است که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان به شدت توصیه می کنند که باج را پرداخت نکنید، زیرا بازیابی اطلاعات به دور از تضمین است و پرداخت مستقیماً به تلاش های مجرمانه این افراد مخرب دامن می زند.
اگرچه حذف باجافزار Nbzi از سیستم عامل مانع از رمزگذاری بیشتر فایلها میشود، مهم است که بدانیم این اقدام به تنهایی دادههایی را که قبلاً توسط تهدید در معرض خطر قرار گرفتهاند بازیابی نمیکند.
کاربران باید دفاع دستگاه های خود را در برابر تهدیدات بدافزار و باج افزار تقویت کنند
محافظت از دستگاههای شما در برابر تهدیدات باجافزار نیازمند یک رویکرد جامع است که اقدامات پیشگیرانه را با اقدامات آنلاین محتاطانه ترکیب میکند. در اینجا برخی از موثرترین اقدامات امنیتی برای تقویت دفاع شما در برابر باج افزار آورده شده است:
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و ابزارهای امنیتی خود را به طور منظم به روز کنید. این بهروزرسانیها اغلب شامل وصلههایی هستند که آسیبپذیریهای شناختهشده را برطرف میکنند و خطر سوءاستفاده توسط مجرمان سایبری را کاهش میدهند.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی برای همه حسابها و دستگاههای خود ایجاد کنید. استفاده از یک مدیر رمز عبور معتبر برای تولید و ذخیره ایمن رمزهای عبور پیچیده را در نظر بگیرید و امنیت کلی را افزایش دهید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : هر جا که امکان پذیر است، 2FA را برای حساب های خود فعال کنید. این لایه امنیتی اضافی به فرم دوم تأیید فراتر از رمزهای عبور نیاز دارد که به طور قابل توجهی محافظت در برابر دسترسی غیرمجاز را افزایش می دهد.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن بر روی پیوندها، احتیاط بیشتری به خرج دهید، به خصوص اگر از فرستندههای ناشناس منشأ گرفته باشند. باج افزار اغلب از طریق پیوست های مخرب و پیوندهای فیشینگ پخش می شود و هوشیاری را بسیار مهم می کند.
- پشتیبان گیری منظم : به طور مداوم از اطلاعات ضروری خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این اقدام پیشگیرانه توانایی بازیابی فایلهای شما را در صورت حمله باجافزار تضمین میکند و از دست دادن دادههای احتمالی را به حداقل میرساند.
- از نرمافزار ضد بدافزار استفاده کنید : برنامههای ضد بدافزار معتبر را روی دستگاههای خود نصب کنید و آنها را بهروز نگه دارید تا عفونتهای باجافزار را بهطور مؤثری افشا کنید و از آن جلوگیری کنید.
- خود و دیگران را آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و خود و خانواده یا همکارانتان را در مورد شیوه های آنلاین امن آموزش دهید. به خصوص در مورد ایمیلها، پیامها یا وبسایتهای مشکوک محتاط باشید تا خطرات احتمالی را کاهش دهید.
- ماکروها را غیرفعال کنید : ماکروها را در اسناد اداری غیرفعال کنید، زیرا باجافزار را میتوان از طریق ماکروهای ناامن تحویل داد. این مرحله احتیاطی یک لایه دفاعی اضافی در برابر تهدیدات احتمالی اضافه می کند.
با رعایت این اقدامات امنیتی، احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش می دهید و ایمنی کلی دستگاه ها و داده های خود را افزایش می دهید.
برای قربانیان باجافزار Nbzi، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID:'
