باج افزار نرز
باجافزار Nerz یک نرمافزار شرور است که با رمزگذاری دادهها روی دستگاههای آلوده عمل میکند، به طور موثر آن را قفل میکند و برای صاحب دستگاه غیرقابل دسترس میکند. برای دستیابی به این هدف، باج افزار Nerz یک روال رمزگذاری را انجام می دهد که به طور خاص انواع مختلف فایل را هدف قرار می دهد. عاملان این باجافزار در ازای دریافت یک کلید رمزگشایی که میتواند فایلهای رمزگذاری شده را بازیابی کند، از قربانی آلوده درخواست پرداخت میکنند. این به عنوان یک نوع متعلق به خانواده STOP/Djvu Ransomware شناخته شده است.
یکی از ویژگیهای متمایز باجافزار Nerz که آن را از انواع دیگر خانوادهاش متمایز میکند، استفاده از پسوند فایل '.nerz' برای علامتگذاری فایلهای رمزگذاریشده است. علاوه بر این، مجرمان سایبری مسئول توزیع این باجافزار مشاهده شدهاند که بارهای مخرب دیگری مانند سارقان RedLine و Vidar را در ارتباط با انواع STOP/Djvu Ransomware به کار میگیرند. هنگامی که دستگاهی به باج افزار Nerz آلوده می شود، یک یادداشت باج به عنوان یک فایل متنی به نام "_readme.txt" به قربانیان ارائه می شود.
باج افزار Nerz فایل های قربانیان خود را گروگان می گیرد
یادداشت باجگیری باجافزار Nerz به جزئیات خواستههای مجرمان سایبری مسئول آلودگی میپردازد. در این مورد خاص، یادداشت به قربانیان دستور می دهد تا از طریق دو آدرس ایمیل - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. این آدرسهای ایمیل برای شروع فرآیند بازیابی اطلاعات و برقراری ارتباط با مهاجمان است.
بسیار مهم است که تاکید شود که یادداشت باج بر اهمیت اقدام سریع تاکید دارد. به قربانیان یک بازه زمانی محدود 72 ساعت داده می شود تا با مهاجمان تماس بگیرند. عدم انجام این کار در این پنجره منجر به دو برابر شدن قیمت باج می شود و از 490 دلار به 980 دلار افزایش می یابد. برای القای حس اعتماد، یادداشت ذکر میکند که قربانیان میتوانند یک فایل رمزگذاری شده را برای مهاجمان ارسال کنند که به صورت رایگان رمزگشایی میشود. این به عنوان نمایشی از توانایی مهاجمان برای بازیابی فایل های رمزگذاری شده با استفاده از ابزارهای رمزگشایی خود عمل می کند و به عنوان یک اطمینان قبل از خرید نرم افزار رمزگشایی عمل می کند.
با این حال، رعایت احتیاط شدید و خودداری از پرداخت باج حیاتی است. هیچ راهی برای دانستن اینکه آیا پرداخت باج منجر به ارائه ابزارهای رمزگشایی وعده داده شده توسط مهاجمان یا بازگرداندن دسترسی به فایل های رمزگذاری شده می شود یا خیر وجود ندارد. در واقع، پرداخت باج می تواند هم به داده ها و هم به ضرر مالی منجر شود. بنابراین، اکیداً توصیه میشود که از درخواستهای باجگیری پیروی نکنید و در عوض روشهای جایگزین بازیابی دادهها، مانند استفاده از پشتیبانگیری یا کمک گرفتن از متخصصان امنیت سایبری را بررسی کنید.
اقدامات دفاعی کافی در برابر تهدیدات باج افزار ایجاد کنید
برای محافظت موثر از داده های خود در برابر حملات باج افزار، کاربران می توانند چندین اقدام کلیدی را اجرا کنند. این اقدامات عبارتند از:
به روز رسانی منظم نرم افزار: به روز نگه داشتن تمامی نرم افزارها، از جمله برنامه ها و سیستم عامل ها و حاوی آخرین وصله های امنیتی بسیار مهم است. بهروزرسانیها اغلب آسیبپذیریهای شناختهشدهای را که مجرمان سایبری برای ارائه باجافزار سوءاستفاده میکنند، برطرف میکنند.
استفاده از نرم افزار امنیتی قابل اعتماد : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب و نگهداری کنید. این ابزارها به شناسایی و مسدود کردن عفونتهای باجافزار کمک میکنند و در زمان واقعی در برابر تهدیدات نوظهور محافظت میکنند.
در مورد ایمیل ها و پیوست ها احتیاط کنید: هنگام دسترسی به پیوست های ایمیل یا کلیک کردن بر روی پیوندها، به خصوص اگر از منابع ناشناخته یا مشکوک سرچشمه می گیرند، مراقب باشید. باج افزار اغلب از طریق پیوست های ایمیل مخرب یا لینک های فیشینگ توزیع می شود.
به طور منظم از داده ها پشتیبان تهیه کنید: به طور مرتب از فایل ها و داده های خود در راه حل های ذخیره سازی آفلاین یا مبتنی بر ابر نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به طور دوره ای آزمایش می شوند تا از یکپارچگی و در دسترس بودن داده ها برای اهداف بازیابی اطمینان حاصل شود.
فعال کردن بهروزرسانیها و پشتیبانگیریهای خودکار: دستگاهها و نرمافزارها را برای بهروزرسانی و پشتیبانگیری از دادهها به صورت خودکار پیکربندی کنید. این کار خطر نادیده گرفتن بهروزرسانیهای مهم یا فراموش کردن پشتیبانگیری از فایلهای مهم را به حداقل میرساند.
با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی حفاظت خود را در برابر حملات باج افزار افزایش دهند و خطر از دست دادن داده ها و آسیب های مالی را کاهش دهند.
در یادداشت باجگیری ایجاد شده توسط باجافزار Nerz در دستگاههای نقض شده آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و سایر موارد مهم رمزگذاری شده اند
با قوی ترین رمزگذاری و کلید منحصر به فرد.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vc50LyB2yb
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'