باج افزار نیکو
با افزایش روزافزون تهدیدات سایبری، محافظت از دستگاه ها در برابر باج افزار به اولویت اصلی تبدیل شده است. حملات باجافزاری میتواند کاربران را از با ارزشترین دادههایشان محروم کند و افراد و سازمانها را مجبور به دستیابی به دسترسی مجدد کند. یکی از این تهدیدها که باج افزار نیکو ردیابی می شود، اثرات مخرب تاکتیک های اخاذی سایبری مدرن را نشان می دهد. درک این باج افزار، نحوه عملکرد آن و نحوه محافظت در برابر آن در چشم انداز دیجیتال امروزی بسیار مهم است.
فهرست مطالب
باز کردن باج افزار نیکو: چه کاری انجام می دهد
باج افزار نیکو، یکی از اعضای خانواده بدنام Makop ، اخیراً توسط کارشناسان امنیت سایبری در حین بررسی تهدیدات مختلف بدافزار کشف شد. مانند سایر برنامههای باجافزار، هدف اصلی نیکو رمزگذاری فایلها در دستگاه قربانی است و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس میکند. هنگامی که Niko به یک سیستم نفوذ می کند، یک رشته از کاراکترهای تصادفی، معمولاً شناسه قربانی، یک آدرس ایمیل، و پسوند 'niko' را به هر فایلی که قفل می کند، اضافه می کند. به عنوان مثال، فایل هایی مانند 1.png و 2.pdf به 1.png.[42990E91] تغییر نام داده می شوند.[proof3200@proton.me].niko و 2.pdf.[42990E91].[proof3200@proton.me]. نیکو به ترتیب
در کنار این رمزگذاری، نیکو یک یادداشت باج با عنوان +README-WARNING+.txt میاندازد که دستورالعملهایی را به قربانی ارائه میدهد. این یادداشت توضیح میدهد که دادههای سرور رمزگذاری شده و به طور بالقوه به سرقت رفتهاند و یک نقطه تماس برای بازیابی ارائه میدهد: proof3200@proton.me. مهاجمان جزئیات بیشتر را تنها پس از برقراری ارتباط، از جمله مبلغ باج و کیف پول بیت کوین که باید در آن پرداخت شود، ارائه می دهند.
تاکتیک های فشار باج افزار نیکو
یادداشت باج خواهی نیکو فقط اطلاع رسانی نمی کند. به دنبال ایجاد فوریت است. این به صراحت در مورد تلاش برای رمزگشایی دستی فایل ها هشدار می دهد و تهدید می کند که انجام این کار می تواند منجر به از دست رفتن دائمی داده ها شود. بدتر از آن، یادداشت تاکید می کند که اگر قربانی تاخیر کند، کلیدهای رمزگشایی حذف می شوند و داده های رمزگذاری شده می توانند به صورت آنلاین منتشر شوند.
ترس از قرار گرفتن در معرض عموم و از دست رفتن دائمی دادههای ارزشمند اغلب قربانیان را به سمت پرداخت باج میکشاند. با این حال، پرداخت به مجرمان سایبری بسیار خطرناک است، زیرا هیچ تضمینی وجود ندارد که مهاجمان رمزگشایی را دنبال کنند و در برخی موارد ممکن است پرداختهای اضافی را مطالبه کنند.
هزینه بالای حملات باج افزار
هنگامی که یک سیستم در معرض خطر قرار می گیرد، باج افزارهایی مانند Niko می توانند به رمزگذاری فایل های اضافی ادامه دهند و به سرعت در دستگاه های دیگر در همان شبکه محلی پخش شوند. این پتانسیل آسیب مداوم، حذف سریع باج افزار را برای جلوگیری از آسیب بیشتر ضروری می کند. با این حال، حذف باج افزار به تنهایی دسترسی به فایل های رمزگذاری شده را بازیابی نمی کند. بدون ابزارهای رمزگشایی، بازیابی تقریباً غیرممکن است مگر اینکه پشتیبانگیری در دسترس باشد. در نتیجه، پرداخت باج ممکن است تنها گزینه به نظر برسد - اگرچه، در بیشتر موارد، محققان به دلیل خطر فریب خوردن آن را توصیه نمی کنند.
چگونه باج افزار نیکو به سیستم ها نفوذ می کند
باج افزار نیکو از طرق مختلف به دستگاه ها نفوذ می کند. مجرمان سایبری از آسیبپذیریها در سیستمها سوء استفاده میکنند یا کاربران ناآگاه را دستکاری میکنند تا خودشان باجافزار را راهاندازی کنند. برخی از رایج ترین روش های نفوذ عبارتند از:
- ایمیلهای فیشینگ : مجرمان سایبری ایمیلهای حاوی پیوستها یا پیوندهای ناامن را ایجاد میکنند. هنگامی که کاربر آسیب دیده فایل را باز می کند یا روی پیوند کلیک می کند، باج افزار اجرا می شود.
- وبسایتهای در معرض خطر : بازدید از وبسایتهای آلوده یا کلیک کردن بر روی تبلیغات جعلی (بد تبلیغاتی) میتواند منجر به دانلود باجافزار شود.
- شبکههای P2P و نرمافزارهای دزدی : کاربران اغلب ناخواسته باجافزار را از شبکههای Peer-to-Peer، سایتهای دانلود شخص ثالث یا با استفاده از نرمافزار غیرقانونی و ابزارهای کرک دانلود میکنند.
- رسانه قابل جابجایی : درایوهای USB آلوده یا سایر دستگاههای ذخیرهسازی میتوانند باجافزاری را حمل کنند که هنگام اتصال به رایانه پخش میشود.
بهترین روش های امنیتی برای دفاع در برابر باج افزار
برای محافظت در برابر تهدیدات باج افزار مانند Niko، اجرای اقدامات امنیتی قوی ضروری است. استراتژی های زیر می توانند احتمال عفونت را به میزان قابل توجهی کاهش دهند و در صورت وقوع حمله آسیب احتمالی را به حداقل برسانند:
- پشتیبان گیری منظم از داده ها : نگه داشتن نسخه پشتیبان به طور منظم یکی از موثرترین دفاع ها در برابر باج افزار است. اطمینان حاصل کنید که نسخههای پشتیبان در سرورهای راه دور یا دستگاههای آفلاین ذخیره میشوند و باجافزاری که ممکن است درایوهای متصل را رمزگذاری میکند، غیرقابل دسترسی باشد. در صورت وقوع حمله، می توان از این نسخه های پشتیبان برای بازیابی فایل ها بدون پرداخت باج استفاده کرد.
- به روز رسانی نرم افزار و سیستم ها : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی خود را به طور منظم به روز کنید. مجرمان سایبری به سوء استفاده از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی شناخته شده اند، بنابراین اصلاح سریع این حفره ها بسیار مهم است.
افکار نهایی: هوشیاری کلید است
حملات باج افزاری، مانند حملاتی که توسط نیکو انجام می شود، اهمیت هوشیاری دیجیتال را برجسته می کند. با پیروی از بهترین شیوههای امنیتی، پشتیبانگیری منظم از دادهها و آموزش کاربران در مورد نقاط ورودی احتمالی، آسیبهای ناشی از باجافزار را میتوان تا حد زیادی به حداقل رساند. از آنجایی که مجرمان سایبری در روش های خود مبتکرتر می شوند، آگاه بودن و فعال ماندن بهترین دفاع است.
یادداشت باج کاملی که در دستگاههای آلوده به باجافزار نیکو داده میشود به شرح زیر است:
'Hello! Your server data is encrypted and stolen.
To decrypt your files, you need to contact by emailproof3200@proton.me
In order to decrypt the necessary files, you need to send in a message
2 simple files, size as proof that we have a tool to completely decrypt all your files.In a response letter, you will receive your decrypted files and the price and wallet for payment in bitcoins.
You can buy Bitcoin through exchangers: abra.com , paxful.com, coinbase.com , binance.com, gate.io, moonpay.com and any other exchangers
Do not try to decrypt the files yourself or use the services of intermediaries, otherwise you will lose the files forever!
We and only we can decrypt your files.Don't delay, we won't wait for you forever and you will lose files - as the decoder and keys will be deleted and the files will be published on the Internet.'
باج افزار نیکو ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
