تخفیف چند مجوز
Threat Database Ransomware باج افزار نرز

باج افزار نرز

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Nerz یک نرم‌افزار شرور است که با رمزگذاری داده‌ها روی دستگاه‌های آلوده عمل می‌کند، به طور موثر آن را قفل می‌کند و برای صاحب دستگاه غیرقابل دسترس می‌کند. برای دستیابی به این هدف، باج افزار Nerz یک روال رمزگذاری را انجام می دهد که به طور خاص انواع مختلف فایل را هدف قرار می دهد. عاملان این باج‌افزار در ازای دریافت یک کلید رمزگشایی که می‌تواند فایل‌های رمزگذاری شده را بازیابی کند، از قربانی آلوده درخواست پرداخت می‌کنند. این به عنوان یک نوع متعلق به خانواده STOP/Djvu Ransomware شناخته شده است.

یکی از ویژگی‌های متمایز باج‌افزار Nerz که آن را از انواع دیگر خانواده‌اش متمایز می‌کند، استفاده از پسوند فایل '.nerz' برای علامت‌گذاری فایل‌های رمزگذاری‌شده است. علاوه بر این، مجرمان سایبری مسئول توزیع این باج‌افزار مشاهده شده‌اند که بارهای مخرب دیگری مانند سارقان RedLine و Vidar را در ارتباط با انواع STOP/Djvu Ransomware به کار می‌گیرند. هنگامی که دستگاهی به باج افزار Nerz آلوده می شود، یک یادداشت باج به عنوان یک فایل متنی به نام "_readme.txt" به قربانیان ارائه می شود.

باج افزار Nerz فایل های قربانیان خود را گروگان می گیرد

یادداشت باج‌گیری باج‌افزار Nerz به جزئیات خواسته‌های مجرمان سایبری مسئول آلودگی می‌پردازد. در این مورد خاص، یادداشت به قربانیان دستور می دهد تا از طریق دو آدرس ایمیل - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. این آدرس‌های ایمیل برای شروع فرآیند بازیابی اطلاعات و برقراری ارتباط با مهاجمان است.

بسیار مهم است که تاکید شود که یادداشت باج بر اهمیت اقدام سریع تاکید دارد. به قربانیان یک بازه زمانی محدود 72 ساعت داده می شود تا با مهاجمان تماس بگیرند. عدم انجام این کار در این پنجره منجر به دو برابر شدن قیمت باج می شود و از 490 دلار به 980 دلار افزایش می یابد. برای القای حس اعتماد، یادداشت ذکر می‌کند که قربانیان می‌توانند یک فایل رمزگذاری شده را برای مهاجمان ارسال کنند که به صورت رایگان رمزگشایی می‌شود. این به عنوان نمایشی از توانایی مهاجمان برای بازیابی فایل های رمزگذاری شده با استفاده از ابزارهای رمزگشایی خود عمل می کند و به عنوان یک اطمینان قبل از خرید نرم افزار رمزگشایی عمل می کند.

با این حال، رعایت احتیاط شدید و خودداری از پرداخت باج حیاتی است. هیچ راهی برای دانستن اینکه آیا پرداخت باج منجر به ارائه ابزارهای رمزگشایی وعده داده شده توسط مهاجمان یا بازگرداندن دسترسی به فایل های رمزگذاری شده می شود یا خیر وجود ندارد. در واقع، پرداخت باج می تواند هم به داده ها و هم به ضرر مالی منجر شود. بنابراین، اکیداً توصیه می‌شود که از درخواست‌های باج‌گیری پیروی نکنید و در عوض روش‌های جایگزین بازیابی داده‌ها، مانند استفاده از پشتیبان‌گیری یا کمک گرفتن از متخصصان امنیت سایبری را بررسی کنید.

اقدامات دفاعی کافی در برابر تهدیدات باج افزار ایجاد کنید

برای محافظت موثر از داده های خود در برابر حملات باج افزار، کاربران می توانند چندین اقدام کلیدی را اجرا کنند. این اقدامات عبارتند از:

به روز رسانی منظم نرم افزار: به روز نگه داشتن تمامی نرم افزارها، از جمله برنامه ها و سیستم عامل ها و حاوی آخرین وصله های امنیتی بسیار مهم است. به‌روزرسانی‌ها اغلب آسیب‌پذیری‌های شناخته‌شده‌ای را که مجرمان سایبری برای ارائه باج‌افزار سوءاستفاده می‌کنند، برطرف می‌کنند.

استفاده از نرم افزار امنیتی قابل اعتماد : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب و نگهداری کنید. این ابزارها به شناسایی و مسدود کردن عفونت‌های باج‌افزار کمک می‌کنند و در زمان واقعی در برابر تهدیدات نوظهور محافظت می‌کنند.

در مورد ایمیل ها و پیوست ها احتیاط کنید: هنگام دسترسی به پیوست های ایمیل یا کلیک کردن بر روی پیوندها، به خصوص اگر از منابع ناشناخته یا مشکوک سرچشمه می گیرند، مراقب باشید. باج افزار اغلب از طریق پیوست های ایمیل مخرب یا لینک های فیشینگ توزیع می شود.

به طور منظم از داده ها پشتیبان تهیه کنید: به طور مرتب از فایل ها و داده های خود در راه حل های ذخیره سازی آفلاین یا مبتنی بر ابر نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به طور دوره ای آزمایش می شوند تا از یکپارچگی و در دسترس بودن داده ها برای اهداف بازیابی اطمینان حاصل شود.

فعال کردن به‌روزرسانی‌ها و پشتیبان‌گیری‌های خودکار: دستگاه‌ها و نرم‌افزارها را برای به‌روزرسانی و پشتیبان‌گیری از داده‌ها به صورت خودکار پیکربندی کنید. این کار خطر نادیده گرفتن به‌روزرسانی‌های مهم یا فراموش کردن پشتیبان‌گیری از فایل‌های مهم را به حداقل می‌رساند.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی حفاظت خود را در برابر حملات باج افزار افزایش دهند و خطر از دست دادن داده ها و آسیب های مالی را کاهش دهند.

در یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Nerz در دستگاه‌های نقض شده آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و سایر موارد مهم رمزگذاری شده اند
با قوی ترین رمزگذاری و کلید منحصر به فرد.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vc50LyB2yb
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...