باجافزار NoBackups
محافظت از دستگاههای شما در برابر تهدیدات بدافزارها بیش از هر زمان دیگری حیاتی است. به طور خاص، باجافزارها به دلیل پتانسیل قفل کردن کاربران از دادههایشان و درخواست مبالغ هنگفت برای بازیابی، خطر قابل توجهی را ایجاد میکنند. در میان فهرست رو به رشد گونههای باجافزارها، یک نوع جدید و خطرناک به نام باجافزار NoBackups شناسایی شده است. این بدافزار پیچیده کاری بیش از رمزگذاری فایلها انجام میدهد؛ همچنین قربانیان را با نشت دادهها تهدید میکند و تهدید دوگانه از دست دادن دادهها و تهاجم به حریم خصوصی را ایجاد میکند.
فهرست مطالب
نگاهی دقیقتر: باجافزار NoBackups چیست؟
NoBackups یک گونه باجافزار تازه شناسایی شده است که توسط متخصصان امنیت سایبری در حین تجزیه و تحلیل تهدید بدافزار کشف شده است. NoBackups پس از نفوذ به یک سیستم، شروع به رمزگذاری فایلها در سراسر دستگاه آلوده میکند. این باجافزار هر فایل رمزگذاری شده را با افزودن یک شناسه منحصر به فرد قربانی و پسوند «.nobackups» علامتگذاری میکند. به عنوان مثال، فایلی مانند «1.png» به «1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups» تبدیل میشود.
پس از رمزگذاری، بدافزار یک یادداشت باجخواهی با عنوان «README.TXT» قرار میدهد. پیام درون آن به قربانیان هشدار میدهد که اسناد، تصاویر، پایگاههای داده و سایر دادههای آنها رمزگذاری شده است و برای بازیابی دسترسی به یک کلید خصوصی ویژه نیاز است. طبق این یادداشت، فقط مهاجمان این کلید را دارند.
به قربانیان دستور داده میشود که از طریق آدرس ایمیل 'obackups@mailum.com' یا از طریق یک شناسه پیامرسان Session مشخص شده با مجرمان تماس بگیرند. این یادداشت استفاده از ابزارهای رمزگشایی شخص ثالث یا تغییر نام فایلهای رمزگذاری شده را توصیه نمیکند و ادعا میکند که این امر میتواند منجر به از دست رفتن غیرقابل برگشت دادهها یا افزایش درخواست باج شود.
اخاذی مضاعف: رمزگذاری و سرقت دادهها
NoBackups به رمزگذاری محدود نمیشود. اپراتورهای آن همچنین به استخراج دادهها میپردازند و قربانیان را تهدید میکنند که در صورت عدم پاسخگویی ظرف ۲۴ ساعت، فایلهای دزدیده شده را میفروشند یا منتشر میکنند. این تاکتیک که به عنوان اخاذی مضاعف شناخته میشود، با ترکیب ضرر مالی و ترس از افشای دادههای حساس، فشار بر قربانیان را افزایش میدهد.
اگرچه یادداشت باجخواهی قول بازیابی اطلاعات را پس از پرداخت میدهد، اما هیچ تضمینی وجود ندارد که مهاجمان این کار را انجام دهند. در بسیاری از موارد، قربانیانی که باج را پرداخت میکنند، هرگز به فایلهای خود دسترسی پیدا نمیکنند. به همین دلیل، کارشناسان امنیت سایبری اکیداً توصیه میکنند که باج پرداخت نشود.
نحوهی انتشار باجافزار NoBackups
NoBackups از طیف گستردهای از عوامل آلودگی استفاده میکند که عبارتند از:
- نرمافزارها و کیجنهای غیرقانونی: اغلب با بدافزارهای پنهان همراه هستند.
- ایمیلهای فیشینگ: پیامهایی که حاوی پیوستهای آلوده یا لینکهای فریبنده هستند.
- کیتهای بهرهبرداری و آسیبپذیریهای نرمافزاری: سیستمهای وصلهنشده بهطور ویژه آسیبپذیر هستند.
همه این روشها یک ویژگی مشترک دارند، زیرا برای موفقیت به تعامل کاربر متکی هستند. چه دانلود یک فایل باشد، چه کلیک روی یک لینک یا اجرای یک برنامه، معمولاً برای نفوذ آلودگی، اقدام کاربر لازم است.
مقابله به مثل: بهترین شیوههای امنیتی برای ایمن نگه داشتن دستگاهها
برای کاهش خطر آلودگی به باجافزارهایی مانند NoBackups، کاربران باید اقدامات امنیتی سایبری قوی را اجرا کنند. این اقدامات پیشگیرانه میتواند به طور قابل توجهی قرار گرفتن در معرض تهدیدات را کاهش دهد:
- محافظت از سیستم و نرمافزار
- همیشه سیستم عامل و برنامههای خود را با آخرین وصلههای امنیتی بهروز نگه دارید.
- از یک آنتیویروس یا ضد بدافزار معتبر با محافظت بلادرنگ و بهروزرسانیهای منظم استفاده کنید.
- به طور پیشفرض ماکروها را در فایلهای مایکروسافت آفیس غیرفعال کنید، زیرا این موارد اغلب برای انتقال باجافزار استفاده میشوند.
- عادات استفاده ایمن
- هرگز پیوستها را باز نکنید و روی لینکهای موجود در ایمیلها یا پیامهای ناشناس کلیک نکنید.
- از دانلود نرمافزار از وبسایتهای غیررسمی یا مشکوک خودداری کنید.
- مرتباً از فایلهای مهم خود در یک درایو خارجی یا فضای ذخیرهسازی ابری امن نسخه پشتیبان تهیه کنید و مطمئن شوید که پس از اتمام کار، اتصال نسخههای پشتیبان به شبکه قطع شده است.
- اقدامات پیشگیرانه اضافی
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و در صورت امکان، احراز هویت چند عاملی را فعال کنید.
- ترافیک شبکه را رصد کنید و امتیازات مدیریتی را محدود کنید تا سطح حمله کاهش یابد.
- سیستمهای محافظت از نقاط پایانی و تشخیص نفوذ را، به ویژه در شبکههای تجاری، پیادهسازی کنید.
نتیجهگیری: پیشگیری بهترین دفاع شماست
باجافزار NoBackups یادآوری آشکاری از میزان پیشرفته و تهاجمی بودن تهدیدات سایبری امروزی است. این باجافزار با قابلیتهای رمزگذاری فایل و تهدید افشای دادهها، موقعیت بسیار خطرناکی را برای قربانیان ایجاد میکند. اگرچه بازیابی دادهها بدون پشتیبانگیری ممکن است غیرممکن باشد، اما جلوگیری از آلودگی در وهله اول کاملاً امکانپذیر است. با هوشیار ماندن، بهروزرسانی نرمافزار و پیروی از رویههای امنیتی سختگیرانه، کاربران میتوانند خطر ناشی از باجافزار و سایر انواع بدافزار را به میزان قابل توجهی کاهش دهند.
پیام ها
پیام های زیر مرتبط با باجافزار NoBackups یافت شد:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
