تخفیف چند مجوز
Threat Database Ransomware باج افزار Nitz

باج افزار Nitz

تا Mezo در Ransomware
ترجمه به:
فارسی

یک تهدید باج افزار جدید توسط محققان infosec شناسایی شده است. این بدافزار به‌عنوان باج‌افزار Nitz ردیابی می‌شود که در اصل برای رمزگذاری فایل‌ها در یک دستگاه آسیب‌دیده طراحی شده است. قربانیان متوجه خواهند شد که نام فایل های آنها تغییر یافته است زیرا تهدید پسوند '.nitz' را اضافه می کند. این اصلاح به این معنی است که فایلی با نام '1.jpg' پس از رمزگذاری به '1.jpg.nitz' تبدیل می شود. جزئیات مهم در مورد باج‌افزار Nitz این است که به خانواده بدافزار بدنام STOP/Djvu تعلق دارد.

علاوه بر رمزگذاری فایل‌ها، Nitz یک یادداشت باج در قالب فایلی به نام «_readme.txt» تولید می‌کند. این فایل حاوی دستورالعمل‌هایی است که قربانی باید برای پرداخت باج و بازیابی فایل‌های رمزگذاری‌شده‌اش دنبال کند. سازندگان Nitz از ارز دیجیتال بیت کوین باج می خواهند و تهدید می کنند که در صورت عدم رعایت قربانی، فایل های رمزگذاری شده را حذف خواهند کرد.

توجه به این نکته مهم است که تهدیدات STOP/Djvu مانند Nitz می‌توانند در کنار بدافزارهای دیگر مانند بدافزارهای سرقت اطلاعات مانند RedLine یا Vidar مستقر شوند. به این ترتیب، کاربران باید هوشیار باشند و با اجرای اقدامات امنیتی قوی، مانند به‌روزرسانی نرم‌افزار و اسکن آنتی‌ویروس، اقدامات مناسبی را برای محافظت از دستگاه‌های خود در برابر عفونت انجام دهند.

باج افزار Nitz فایل های آسیب دیده را غیر قابل دسترس می کند

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Nitz اطلاعات تماس و پرداخت را در اختیار قربانیان قرار می‌دهد و از آن‌ها می‌خواهد تا برای خرید ابزارهای رمزگشایی ظرف 72 ساعت با مهاجمان تماس بگیرند. مهاجمان به جای باج اولیه 980 دلار، قیمت با تخفیف 490 دلاری را پیشنهاد می کنند. این یادداشت تاکید می کند که بدون این ابزارها، فایل های رمزگذاری شده قابل بازیابی نیستند، بنابراین شدت حمله را نشان می دهد.

علاوه بر این، یادداشت باج‌گیری بیان می‌کند که قربانیان ممکن است یک فایل رمزگذاری شده منحصر به فرد را برای رمزگشایی ظاهراً رایگان برای مهاجمان ارسال کنند، احتمالاً به عنوان نمایشی از قابلیت‌های آنها برای جلب اعتماد قربانی. آدرس ایمیل تماس عوامل تهدید ارائه شده در فایل '_readme.txt' 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است.

توجه به این نکته ضروری است که پرداخت باج تضمین نمی کند که مهاجمان ابزار رمزگشایی وعده داده شده را ارائه کنند. بنابراین، به شدت توصیه می شود که باج را پرداخت نکنید، زیرا نه تنها از فعالیت های مجرمانه پشتیبانی می کند، بلکه تضمین نمی کند که فایل های رمزگذاری شده بازیابی شوند.

داشتن امنیت داده قوی در جلوگیری از حملات باج افزار بسیار مهم است

کاربران می توانند اقدامات مختلفی را برای محافظت از داده های خود در برابر حملات باج افزار انجام دهند. این اقدامات شامل به‌روز نگه‌داشتن نرم‌افزارهای امنیتی و سیستم‌های عامل، پرهیز از کلیک بر روی لینک‌های مشکوک و باز کردن پیوست‌های ناشناخته، استفاده از رمزهای عبور قوی و احراز هویت دو مرحله‌ای، پشتیبان‌گیری منظم از داده‌های آن‌ها، و آموزش خود در مورد حملات باج‌افزار و نحوه عملکرد آن‌ها است. .

یکی از جنبه های مهم محافظت در برابر باج افزار، به روز نگه داشتن نرم افزار و سیستم ها است. این می تواند به رفع هر گونه آسیب پذیری که ممکن است توسط باج افزار مورد سوء استفاده قرار گیرد کمک کند. کاربران همچنین باید در مورد ایمیل‌ها هوشیار باشند، زیرا ایمیل‌های فیشینگ یک روش رایج برای انتشار باج‌افزار هستند. کاربران باید از کلیک بر روی پیوندهای مشکوک یا باز کردن پیوست های ناشناخته خودداری کنند، زیرا این امر می تواند منجر به نصب باج افزار شود.

در نهایت، آموزش خود در مورد حملات باج افزار می تواند به کاربران کمک کند تا تهدیدات بالقوه را شناسایی کرده و از آن اجتناب کنند. کاربران رایانه شخصی باید از آخرین روندها، تکنیک‌ها و تاکتیک‌های باج‌افزار و همچنین بهترین شیوه‌ها برای اجتناب و پاسخ به حملات باج‌افزار آگاه باشند. با رویکرد پیشگیرانه و اجرای این اقدامات، کاربران می توانند شانس خود را برای قربانی شدن در حمله باج افزار به میزان قابل توجهی کاهش دهند.

یادداشت باج افزار Nitz باج افزار این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-v8HcfXTy5x
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...