Nifr Ransomware
باجافزار Nifr یک نرمافزار مخرب است که فایلهای یافت شده در رایانه قربانی شامل اسناد، تصاویر و ویدیوها را با استفاده از پسوند «.nifr» رمزگذاری میکند. برای اپراتورهای باجافزار معمول است که برای باز کردن قفل دادهها، از کاربران یا سازمانهای آسیبدیده درخواست پرداخت باج به ارز دیجیتال بیتکوین کنند. مهم است که توجه داشته باشید که باج افزار Nifr یک نوع متعلق به خانواده بدافزار STOP/Djvu است.
در طول آلودگی اولیه، باجافزار Nifr رایانه قربانی را برای یافتن فایلهای مهم، مانند .doc، .docx، .xls، .pdf و همچنین فایلهای چند رسانهای اسکن میکند. سپس این فایل ها را رمزگذاری می کند و آنها را برای کاربر غیر قابل دسترس می کند. هنگامی که فایلها رمزگذاری شدند، باجافزار یادداشت باجگیری را از طریق فایل «_readme.txt» نمایش میدهد که دستورالعملهایی را برای تماس با نویسندگان باجافزار ارائه میدهد. از قربانیان خواسته می شود تا از طریق آدرس های ایمیل "support@fishmail.top" و "datarestorehelp@airmail.cc" با مهاجمان ارتباط برقرار کنند.
قربانیان باید به خاطر داشته باشند که پرداخت باج توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که هکرها ابزارهای رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده را فراهم کنند. ارسال هر گونه پول به مجرمان سایبری همچنین آنها را تشویق می کند تا در آینده کمپین های حمله بیشتری را راه اندازی کنند.
چگونه باج افزارهایی مانند Nifr دستگاه ها را آلوده می کنند؟
باجافزار Nifr نوعی بدافزار است که میتواند رایانه را از طریق چندین روش آلوده کند. یکی از رایجترین روشهای توزیع از طریق ایمیلهای اسپم است که ممکن است حاوی پیوستهای آلوده یا پیوندهایی باشد که به وبسایتهای مخرب منتهی میشوند. این ایمیلها ممکن است بهگونهای پنهان شده باشند که از سوی شرکتهای قانونی مانند شرکتهای حملونقل ارسال شدهاند و از تاکتیکهای مهندسی اجتماعی برای هدایت قربانی به سمت باز کردن پیوست یا کلیک کردن روی پیوند استفاده میکنند.
راه دیگری که باجافزار Nifr ممکن است رایانه را آلوده کند، کرکهای نرمافزاری جعلی یا برنامههای رایگان دانلود شده از اینترنت است. این برنامه ها ممکن است حاوی بدافزار پنهانی باشند که می تواند رایانه را آلوده کرده و باج افزار را پخش کند.
باجافزار Nifr همچنین ممکن است از آسیبپذیریهای موجود در سیستم عامل و سایر برنامههای نصب شده روی رایانه سوء استفاده کند. این نوع حمله زمانی رخ می دهد که کاربر سیستم عامل خود را به روز نکرده یا آخرین وصله های امنیتی را برای نرم افزار خود نصب نکرده باشد. نرم افزار قدیمی می تواند رایانه را در برابر حمله آسیب پذیر کند و مجرمان سایبری را برای سوء استفاده از آسیب پذیری ها و آلوده کردن رایانه به باج افزار Nifr آسان تر کند.
چگونه کاربران می توانند از قربانی شدن در معرض تهدیدهایی مانند باج افزار Nifr جلوگیری کنند؟
برای جلوگیری از قربانی شدن در حملات باج افزار، کاربران باید اقدامات پیشگیرانه متعددی را انجام دهند. اول، ضروری است که هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای ایمیل های ناخواسته یا مشکوک احتیاط کنید. کاربران همچنین باید از دانلود و نصب نرم افزار از منابع نامعتبر مانند برنامه های اشتراک گذاری فایل همتا به همتا یا سایت های دانلود نرم افزار شخص ثالث خودداری کنند.
حفظ سیستم عامل و برنامه های نصب شده به روز شده با آخرین وصله ها و به روز رسانی های امنیتی می تواند به جلوگیری از سوء استفاده از آسیب پذیری ها توسط مهاجمان کمک کند. همچنین اجرای اقدامات امنیتی قوی مانند پشتیبان گیری منظم از داده های حیاتی و استفاده از نرم افزار آنتی ویروس برای شناسایی و مسدود کردن فعالیت های مخرب بسیار مهم است.
در نهایت، کاربران باید از نشانههای حمله باجافزار، مانند پاپآپهای غیرمنتظره یا فایلهایی با پسوندهای غیرمعمول آگاه باشند و اگر گمان میکنند رایانه یا شبکهشان در معرض خطر قرار گرفته است، فوراً اقدام کنند.
یادداشت باجگیری که توسط باجافزار Nifr بر روی دستگاههای آلوده حذف شده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-v8HcfXTy5x
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'