NK Ransomware

باج افزار تهدیدی قابل توجه برای کاربران در سراسر جهان است. این حملات برای گروگان نگه داشتن فایل‌های شما طراحی شده‌اند و در ازای آزادی آن‌ها درخواست پرداخت می‌کنند. همانطور که گونه های باج افزار همچنان در حال تکامل هستند، کاربران باید هوشیار باشند و از دستگاه های خود در برابر این تهدیدات پیچیده محافظت کنند. یکی از این تهدیدها باج افزار NK است که کارشناسان امنیت سایبری اخیرا آن را کشف کرده اند.

باج افزار NK: تهدیدی مبتنی بر هرج و مرج

باج‌افزار NK گونه‌ای مبتنی بر نوع بدافزار Chaos ، ابزاری بدنام در زرادخانه مجرمان سایبری است. مانند سایر باج افزارها، NK برای حمله به سیستم ها، رمزگذاری فایل های حیاتی و درخواست باج از کاربر رایانه شخصی در ازای بازگرداندن دسترسی طراحی شده است. پس از آلوده کردن یک دستگاه، نام فایل های رمزگذاری شده با پسوند منحصر به فرد متشکل از چهار کاراکتر تصادفی را اضافه می کند. برای مثال، فایلی که قبلاً «1.pdf» نام داشت، ممکن است پس از رمزگذاری به «1.pdf.we2b» تبدیل شود.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار NK یک یادداشت باج را از طریق فایلی به نام «read_it.txt» در کنار تغییری در تصویر زمینه دسک‌تاپ قربانی ارائه می‌کند که فشار روانی را تقویت می‌کند. این یادداشت نشان می‌دهد که فایل‌های کاربر قفل شده‌اند و تنها پس از پرداخت 5 LTC (Litecoin)، تقریباً معادل 360 دلار با نرخ ارز فعلی، رمزگشایی می‌شوند. به قربانیان 24 ساعت فرصت داده می شود تا خواسته های مهاجمان را برآورده کنند، اگرچه نوسان نرخ ارزهای دیجیتال به این معنی است که مقدار دقیق ممکن است متفاوت باشد.

مطالبات باج و خطرات پرداخت

در حالی که قربانیان ممکن است احساس کنند مجبور به پرداخت باج برای بازیابی اطلاعات خود هستند، این اقدام بسیار ناامید است. حتی اگر رمزگشایی اغلب بدون نرم افزار مهاجمان غیرممکن است، پرداخت تضمین نمی کند که قربانیان کلید رمزگشایی را دریافت کنند. در بسیاری از موارد، مجرمان سایبری یا قربانیان خود را پس از دریافت پرداخت رها می‌کنند یا در ارائه ابزارهای رمزگشایی عملکردی کوتاهی می‌کنند.

پرداخت باج نه تنها هیچ تضمینی برای بازیابی اطلاعات ارائه نمی دهد، بلکه به فعالیت های غیرقانونی دامن می زند و از حملات بیشتر به افراد و سازمان های ناآگاه حمایت می کند. در نتیجه، متخصصان امنیت سایبری توصیه می‌کنند که از درخواست‌های باج‌گیری پیروی نکنید. در عوض، تمرکز بر پیشگیری و پشتیبان گیری منظم استراتژی بسیار موثرتری است.

چگونه باج افزار NK به سیستم ها نفوذ می کند

باج‌افزار NK، مانند بسیاری از تهدیدات دیگر، با استفاده از ترکیبی از مهندسی اجتماعی و تاکتیک‌های فیشینگ گسترش می‌یابد. مجرمان سایبری بدافزار را به عنوان فایل‌های به ظاهر بی‌ضرر پنهان می‌کنند و اغلب آن را با نرم‌افزار یا اسنادی با ظاهر قانونی همراه می‌کنند. قربانیان ممکن است ناآگاهانه با باز کردن یک فایل در معرض خطر یا کلیک کردن روی یک پیوند خراب، عفونت را راه‌اندازی کنند.

این تهدید می‌تواند از طریق انواع فایل‌های مختلف، از جمله آرشیو ZIP یا RAR، فایل‌های اجرایی (exe.)، PDF، اسناد Microsoft Office و فایل‌های جاوا اسکریپت منتشر شود. باز کردن هر یک از این فایل‌ها بدون احتیاط می‌تواند برای ایجاد عفونت کافی باشد، و برای کاربران ضروری است که در هنگام برخورد با فایل‌های ناآشنا یا ناخواسته احتیاط کنند.

روش های توزیع: چگونه باج افزار NK به قربانیان می رسد

باج افزار مانند NK از طریق طیف وسیعی از تکنیک های فریبنده توزیع می شود، از جمله:

• ایمیل‌های فیشینگ : پیوست‌های جعلی یا لینک‌هایی که به‌عنوان ایمیل‌های قانونی پنهان شده‌اند، کاربران را فریب می‌دهند تا آنها را باز کنند و فرآیند عفونت را آغاز کنند.
• بارگیری‌های Drive-by : کاربران ممکن است هنگام بازدید از وب‌سایت‌های در معرض خطر یا مخرب، ناآگاهانه بدافزار را دانلود کنند، به‌خصوص زمانی که نرم‌افزار امنیتی قدیمی یا گم شده باشد.
• کانال‌های دانلود غیرقابل اعتماد : شبکه‌های همتا به همتا، وب‌سایت‌های شخص ثالث و پلت‌فرم‌های میزبانی نرم‌افزار رایگان می‌توانند به‌عنوان بستری برای پرورش فایل‌های مملو از باج‌افزار عمل کنند.
• نرم‌افزار کرک شده : کاربرانی که به دنبال فعال‌کننده‌های نرم‌افزار غیرقانونی (یا «کرک‌ها») هستند، اغلب با باج‌افزار همراه‌شده مواجه می‌شوند که این را به یک فعالیت پرخطر تبدیل می‌کند.
• تبلیغات بد و تاکتیک‌های آنلاین : مجرمان سایبری از تبلیغات و تاکتیک‌های فریبنده برای فریب قربانیان برای دانلود نرم‌افزارهای ناامن استفاده می‌کنند.

علاوه بر این، برخی از گونه‌های باج‌افزار، از جمله NK، می‌توانند در سراسر شبکه‌های محلی یا از طریق دستگاه‌های ذخیره‌سازی مستقل مانند هارد دیسک‌های جداشدنی و درایوهای فلش USB پخش شوند.

بهترین شیوه های امنیتی برای دفاع در برابر باج افزار

با توجه به شدت و پیچیدگی باج افزارهایی مانند NK، پیشگیری بهترین دفاع است. برای تقویت محافظت خود در برابر چنین تهدیداتی، اقدامات امنیتی زیر را در نظر بگیرید:

• پشتیبان گیری منظم: به طور معمول از فایل های خود در یک دستگاه خارجی امن یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اگر باج افزار حمله کند، نسخه های تمیزی از داده های خود خواهید داشت و نیازی به پرداخت باج نخواهید داشت.
• از نرم افزار امنیتی قوی و به روز استفاده کنید: مطمئن شوید که راه حل امنیتی جامعی دارید که شامل ویژگی های ضد باج افزار است. برای شناسایی و مسدود کردن تهدیدهای نوظهور، آن را به روز نگه دارید.
• در مورد ایمیل‌ها احتیاط کنید: به ایمیل‌های غیرمنتظره یا ناآشنا مشکوک باشید، به‌ویژه ایمیل‌هایی که حاوی پیوست‌ها یا پیوندها هستند. از نزدیک شدن به هر پیوست یا کلیک روی پیوندها خودداری کنید، مگر اینکه از منشأ آنها مطمئن باشید.

• دانلود نرم افزار از منابع محترم: از دانلود نرم افزار از وب سایت های شخص ثالث یا شبکه های همتا به همتا خودداری کنید. همیشه برنامه ها را مستقیماً از سایت رسمی توسعه دهنده دریافت کنید.

• Entitle Automatic Updates: سیستم عامل و تمامی نرم افزارهای نصب شده خود را با آخرین وصله های امنیتی به روز نگه دارید. بسیاری از عفونت های باج افزار از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی سوء استفاده می کنند.

• از احراز هویت چند عاملی (MFA) استفاده کنید: تا جایی که ممکن است، MFA را در حساب های خود فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. حتی اگر یک مهاجم به اعتبارنامه شما دسترسی پیدا کند، MFA می تواند از دسترسی آنها به سیستم شما جلوگیری کند.

• غیرفعال کردن ماکروها در اسناد آفیس: ماکروها در فایل‌های مایکروسافت آفیس یک بردار حمله رایج برای باج‌افزار هستند. غیرفعال کردن آنها را در نظر بگیرید مگر اینکه برای گردش کار شما ضروری باشد.

با رعایت این شیوه های امنیتی، می توانید احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید و اطلاعات شخصی و حرفه ای خود را ایمن نگه دارید.

نتیجه گیری: پیشگیری کلید امنیت است

باج افزار NK نمونه بارز این است که چگونه مجرمان سایبری به اصلاح تاکتیک های خود و سوء استفاده از کاربران ناآگاه ادامه می دهند. بهترین اقدام، اولویت دادن به پیشگیری بر پاسخگویی است – از طریق پشتیبان‌گیری منظم، نرم‌افزارهای امنیتی، و عادت‌های محتاطانه مرور. در حالی که عواقب حمله باج افزار می تواند ویرانگر باشد، اجرای تدابیر امنیتی قوی می تواند به شما کمک کند تا یک قدم جلوتر از این تهدیدات در حال تکامل بمانید.

متن کامل یادداشت باج به قربانیان باج افزار NK به شرح زیر است:

'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

Payment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

Try anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'