تخفیف چند مجوز
Threat Database Ransomware Nifr Ransomware

Nifr Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Nifr یک نرم‌افزار مخرب است که فایل‌های یافت شده در رایانه قربانی شامل اسناد، تصاویر و ویدیوها را با استفاده از پسوند «.nifr» رمزگذاری می‌کند. برای اپراتورهای باج‌افزار معمول است که برای باز کردن قفل داده‌ها، از کاربران یا سازمان‌های آسیب‌دیده درخواست پرداخت باج به ارز دیجیتال بیت‌کوین کنند. مهم است که توجه داشته باشید که باج افزار Nifr یک نوع متعلق به خانواده بدافزار STOP/Djvu است.

در طول آلودگی اولیه، باج‌افزار Nifr رایانه قربانی را برای یافتن فایل‌های مهم، مانند .doc، .docx، .xls، .pdf و همچنین فایل‌های چند رسانه‌ای اسکن می‌کند. سپس این فایل ها را رمزگذاری می کند و آنها را برای کاربر غیر قابل دسترس می کند. هنگامی که فایل‌ها رمزگذاری شدند، باج‌افزار یادداشت باج‌گیری را از طریق فایل «_readme.txt» نمایش می‌دهد که دستورالعمل‌هایی را برای تماس با نویسندگان باج‌افزار ارائه می‌دهد. از قربانیان خواسته می شود تا از طریق آدرس های ایمیل "support@fishmail.top" و "datarestorehelp@airmail.cc" با مهاجمان ارتباط برقرار کنند.

قربانیان باید به خاطر داشته باشند که پرداخت باج توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که هکرها ابزارهای رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده را فراهم کنند. ارسال هر گونه پول به مجرمان سایبری همچنین آنها را تشویق می کند تا در آینده کمپین های حمله بیشتری را راه اندازی کنند.

چگونه باج افزارهایی مانند Nifr دستگاه ها را آلوده می کنند؟

باج‌افزار Nifr نوعی بدافزار است که می‌تواند رایانه را از طریق چندین روش آلوده کند. یکی از رایج‌ترین روش‌های توزیع از طریق ایمیل‌های اسپم است که ممکن است حاوی پیوست‌های آلوده یا پیوندهایی باشد که به وب‌سایت‌های مخرب منتهی می‌شوند. این ایمیل‌ها ممکن است به‌گونه‌ای پنهان شده باشند که از سوی شرکت‌های قانونی مانند شرکت‌های حمل‌ونقل ارسال شده‌اند و از تاکتیک‌های مهندسی اجتماعی برای هدایت قربانی به سمت باز کردن پیوست یا کلیک کردن روی پیوند استفاده می‌کنند.

راه دیگری که باج‌افزار Nifr ممکن است رایانه را آلوده کند، کرک‌های نرم‌افزاری جعلی یا برنامه‌های رایگان دانلود شده از اینترنت است. این برنامه ها ممکن است حاوی بدافزار پنهانی باشند که می تواند رایانه را آلوده کرده و باج افزار را پخش کند.

باج‌افزار Nifr همچنین ممکن است از آسیب‌پذیری‌های موجود در سیستم عامل و سایر برنامه‌های نصب شده روی رایانه سوء استفاده کند. این نوع حمله زمانی رخ می دهد که کاربر سیستم عامل خود را به روز نکرده یا آخرین وصله های امنیتی را برای نرم افزار خود نصب نکرده باشد. نرم افزار قدیمی می تواند رایانه را در برابر حمله آسیب پذیر کند و مجرمان سایبری را برای سوء استفاده از آسیب پذیری ها و آلوده کردن رایانه به باج افزار Nifr آسان تر کند.

چگونه کاربران می توانند از قربانی شدن در معرض تهدیدهایی مانند باج افزار Nifr جلوگیری کنند؟

برای جلوگیری از قربانی شدن در حملات باج افزار، کاربران باید اقدامات پیشگیرانه متعددی را انجام دهند. اول، ضروری است که هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای ایمیل های ناخواسته یا مشکوک احتیاط کنید. کاربران همچنین باید از دانلود و نصب نرم افزار از منابع نامعتبر مانند برنامه های اشتراک گذاری فایل همتا به همتا یا سایت های دانلود نرم افزار شخص ثالث خودداری کنند.

حفظ سیستم عامل و برنامه های نصب شده به روز شده با آخرین وصله ها و به روز رسانی های امنیتی می تواند به جلوگیری از سوء استفاده از آسیب پذیری ها توسط مهاجمان کمک کند. همچنین اجرای اقدامات امنیتی قوی مانند پشتیبان گیری منظم از داده های حیاتی و استفاده از نرم افزار آنتی ویروس برای شناسایی و مسدود کردن فعالیت های مخرب بسیار مهم است.

در نهایت، کاربران باید از نشانه‌های حمله باج‌افزار، مانند پاپ‌آپ‌های غیرمنتظره یا فایل‌هایی با پسوندهای غیرمعمول آگاه باشند و اگر گمان می‌کنند رایانه یا شبکه‌شان در معرض خطر قرار گرفته است، فوراً اقدام کنند.

یادداشت باج‌گیری که توسط باج‌افزار Nifr بر روی دستگاه‌های آلوده حذف شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-v8HcfXTy5x
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...