تخفیف چند مجوز
Threat Database Ransomware Nnll Ransomware

Nnll Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان Infosec یک تهدید بدافزار شناخته شده به نام Nnll Ransomware را شناسایی کرده اند. در صورت موفقیت در آلوده کردن یک سیستم، این تهدید می تواند آسیب قابل توجهی ایجاد کند. ظهور Nnll نمونه دیگری از مجرمان سایبری است که به طور مداوم انواع جدیدی را بر اساس خانواده باج افزار STOP/Djvu توسعه می دهند. توجه به این نکته مهم است که تهدیدهای این خانواده معمولاً با محموله‌های تهدیدکننده دیگری مانند سرقت اطلاعاتی مانند RedLine و Vidar همراه هستند، بنابراین کاربران باید مراقب باشند.

باج افزار Nnll از یک الگوریتم رمزگذاری استفاده می کند که از یک الگوریتم رمزنگاری نشکن برای رمزگذاری فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. این رمزگذاری فایل ها را برای کاربر غیرقابل دسترسی می کند و Nnll یک پسوند جدید به نام '.nnll' به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، Nnll درخواست باج را به عنوان یک فایل متنی به نام '_readme.txt' حذف می کند، که در ازای رمزگشایی فایل های آسیب دیده، باج را می خواهد.

باج افزار Nnll باعث آسیب شدید به سیستم های آلوده می شود

پیام باج خواهی Nnll اعلانی است مبنی بر اینکه داده های قربانی رمزگذاری شده اند و تنها راه بازیابی فایل های غیرقابل دسترسی، خرید کلیدهای رمزگشایی و نرم افزار از مهاجمان است. در این پیام آمده است که ابزارهای بازیابی 980 دلار قیمت دارند، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار کند، مبلغ باج 50 درصد کاهش می یابد و به 490 دلار می رسد. در یادداشت همچنین اشاره شده است که قربانی می تواند رمزگشایی را به صورت رایگان روی یک فایل واحد که حاوی اطلاعات ارزشمندی نیست آزمایش کند.

بسیار نادر است که رمزگشایی بدون مشارکت مهاجمان امکان پذیر باشد. تنها موارد استثنا مواردی است که تهدید باج افزار دارای نقص های شدید است. علاوه بر این، حتی اگر قربانیان درخواست‌های باج را برآورده کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی را دریافت کنند. بنابراین، پرداخت باج توصیه نمی شود زیرا از فعالیت غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.

برای جلوگیری از رمزگذاری داده های بیشتر توسط باج افزار Nnll، حذف آن از سیستم عامل ضروری است. با این حال، حذف باج افزار هیچ یک از فایل های آسیب دیده را بازیابی نمی کند.

اجرای اقدامات امنیتی موثر بسیار مهم است

اجرای اقدامات امنیتی موثر برای محافظت از داده های شما در برابر عفونت های باج افزار ضروری است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند انجام دهند:

    • به‌روزرسانی منظم نرم‌افزار : سیستم عامل، نرم‌افزار و برنامه‌های خود را با آخرین وصله‌های موجود به‌روز نگه دارید. باج افزار اغلب از آسیب پذیری های شناخته شده سوء استفاده می کند.

    • از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : رمزهای عبور پیچیده و منحصربه‌فرد برای حساب‌ها و دستگاه‌های خود ایجاد کنید. یک مدیر رمز عبور می تواند به طور ایمن رمزهای عبور را ذخیره و تولید کند.

    • فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان ممکن است 2FA را فعال کنید تا یک لایه امنیتی اضافی برای ورود به سیستم خود اعمال کنید.

    • نسبت به ایمیل‌ها شک داشته باشید : در مورد تعامل با پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، هوشیار باشید. بسیاری از حملات باج افزار با ایمیل های فیشینگ شروع می شوند.

    • پشتیبان گیری از داده ها به طور منظم : پشتیبان گیری خودکار و ایمن از داده ها را تنظیم کنید. پشتیبان‌گیری‌ها را به‌صورت آفلاین یا در مکانی جداگانه ذخیره کنید تا از رمزگذاری باج‌افزارها جلوگیری کنید.

    • خود و دیگران را آموزش دهید : از آخرین تهدیدات و تاکتیک های باج افزار مطلع باشید. به خود و خانواده یا همکارانتان آموزش دهید تا تلاش‌های فیشینگ را شناسایی کرده و از آن اجتناب کنید.

    • نرم افزار امنیتی را نصب کنید : از نرم افزار ضد بدافزار معتبر استفاده کنید و مطمئن شوید که به طور مرتب به روز می شود تا عفونت های باج افزار را شناسایی و از آن جلوگیری کنید.

    • اجتناب از پرداخت باج : از پرداخت باج خودداری کنید، زیرا هیچ تضمینی برای بازیابی داده ها وجود ندارد و از فعالیت های مجرمان سایبری پشتیبانی می کند.

با رعایت این اقدامات امنیتی، می توانید احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید و بهتر از داده های خود در برابر رمزگذاری و اخاذی توسط مجرمان سایبری محافظت کنید.

برای قربانیان باج‌افزار Nnll، یادداشت باج‌گیری زیر باقی می‌ماند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند عکس ها، پایگاه های داده، اسناد و سایر موارد مهم رمزگذاری شده اند
با قوی ترین رمزگذاری و کلید منحصر به فرد.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-O0PCajl3M8
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
datarestorehelp@proton.me

برای تماس با ما آدرس ایمیل را رزرو کنید:
supportsys@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...