باج افزار Nlb
پس از اجرا بر روی دستگاههای آلوده، تهدید باجافزار Nlb فایلهای روی سیستم را با استفاده از یک الگوریتم رمزنگاری جامد رمزگذاری میکند. باجافزار Nlb همچنین نام فایلهای خود را با افزودن یک شناسه منحصربهفرد اختصاص داده شده به قربانی، آدرس ایمیل مجرمان سایبری ('Rileyb0707@aol.com') و پسوند '.nlb' تغییر میدهد. پس از آن، باجافزار Nlb پیامهای باجخواه را در قالب یک پنجره بازشو و یک فایل متنی با عنوان «FILES ENCRYPTED.txt» ایجاد میکند. این برنامه تهدیدآمیز متعلق به خانواده Dharma Ransomware است و در صورت عدم رسیدگی صحیح می تواند آسیب جدی به فرد یا سازمان وارد کند.
جزئیات درخواست های باج افزار Nlb
فایل متنی به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و تنها توسط عوامل تهدید قابل بازیابی است. همچنین نسبت به استفاده از نرمافزار رمزگشایی شخص ثالث یا کمک گرفتن از منابع دیگر هشدار میدهد، زیرا این امر میتواند منجر به از دست دادن دائمی دادهها یا افزایش ضررهای مالی شود. متأسفانه، حتی اگر قربانیان خواسته های مهاجمان را برآورده کنند، ممکن است ابزارهای رمزگشایی وعده داده شده را دریافت نکنند. به طور معمول، کارشناسان امنیت سایبری اکیداً از پرداخت هرگونه باج توصیه میکنند، زیرا تنها از فعالیتهای غیرقانونی اضافی توسط عوامل تهدید حمایت میکند.
چگونه حملات باج افزار Nlb را متوقف کنیم؟
حملات باج افزار، مشاغل، نهادهای دولتی و افراد را تهدید می کند. حمله باجافزار زمانی رخ میدهد که نرمافزار تهدیدکننده، قربانی را از فایلهای مهم قفل میکند تا زمانی که باج پرداخت شود. توقف این حملات می تواند مشکل باشد، اما با داشتن ابزار و دانش مناسب، می توانید مطمئن شوید که سیستم شما ایمن باقی می ماند. در اینجا لیستی از اقداماتی است که باید برای جلوگیری از حملات باج افزار انجام دهید:
- روی نرم افزارهای امنیتی قوی سرمایه گذاری کنید
بهترین مکان برای شروع این است که مطمئن شوید رایانه شما نرم افزار امنیتی قوی نصب کرده است. مطمئن شوید که برنامه ضد بدافزاری که استفاده میکنید بهروز باشد و در مقابل تهدیدات باجافزاری بالقوه محافظت در زمان واقعی ارائه دهد.
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید
مهم نیست که چقدر در فعالیت های آنلاین محتاط باشید، همیشه این احتمال وجود دارد که مشکلی پیش بیاید! برای به حداقل رساندن این خطر، حداقل هر هفته یک بار از تمام فایلهای مهم در چندین درایو خارجی یا در سرویسهای ذخیرهسازی ابری نسخه پشتیبان تهیه کنید – اگر اتفاقی بیفتد، نسخههای ذخیره شده هر چیزی که به دلیل حمله به خطر افتاده است را خواهید داشت و نخواهید داشت. همه فایلهای خود را برای همیشه از دست دادهاند، که نتیجه احتمالی یک حمله باجافزار است.
- به طور منظم سیستم عامل و برنامه های کاربردی خود را به روز کنید
حفظ بهروزرسانیهای منظم برای سیستمعاملهایی مانند Windows یا macOS و همچنین برنامههای نصب شده ضروری است. داشتن آخرین نسخه آسیبپذیریهای ناشی از سیستمها یا برنامههای نرمافزاری قدیمی را کاهش میدهد، که هکرهای بیوجدان به راحتی میتوانند از آنها سوء استفاده کنند. باید هر ماه زمانی را برای بهروزرسانی همه برنامههای تجاری خود بهعلاوه اجرای اسکنها برای هر گونه ویروس یا آلودگی بدافزار در همین بازه زمانی اختصاص دهید!
پیام باج خواهی که در یک پنجره بازشو تحویل داده می شود:
فایل متنی ایجاد شده توسط باج افزار Nlb حاوی پیام زیر است: