باج افزار نود
محققان امنیتی هنگام تجزیه و تحلیل تهدیدات بدافزار احتمالی، باجافزار Nood را شناسایی کردهاند. این نرم افزار تهدیدآمیز از تکنیک رمزگذاری فایل استفاده می کند که فایل های موجود در سیستم هدف را غیرقابل دسترس و غیرقابل استفاده می کند. علاوه بر این، پسوند '.nood' را به نام فایل های اصلی اضافه می کند و یک فایل '_README.txt' تولید می کند که به عنوان یک یادداشت باج عمل می کند.
رمزگذاری شامل تغییر نام فایل ها بر اساس یک طرح خاص است. برای مثال، «1.pdf» به «1.pdf.nood» تبدیل میشود و «2.png» به «2.png.nood» تبدیل میشود. نکته قابل توجه، باجافزار Nood گونهای است که از خانواده معروف STOP/Djvu Ransomware مشتق شده است. با توجه به ارتباط آن با خانواده Djvu، این احتمال وجود دارد که عوامل تهدید ممکن است از ابزارهای جمع آوری داده مانند Vidar یا RedLine برای استخراج اطلاعات قبل از شروع فرآیند رمزگذاری فایل استفاده کنند.
باج افزار Nood طیف گسترده ای از انواع فایل ها را قفل می کند
یادداشت باج صادر شده توسط باجافزار نود به قربانیان اطلاع میدهد که تمامی فایلهای آنها، از جمله تصاویر، پایگاههای اطلاعاتی و اسناد، با استفاده از یک الگوریتم و کلید قوی رمزگذاری شدهاند. ظاهراً تنها راه بازیابی اطلاعات آنها پرداخت باج به مهاجمان برای یک ابزار رمزگشایی همراه با یک کلید منحصر به فرد است.
پیام مجرمان سایبری به تخفیف 50 درصدی اشاره می کند و دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) را ارائه می دهد. این امر بر ضرورت پاسخگویی در یک پنجره 72 ساعته برای بهره مندی از کاهش قیمت ابزارهای رمزگشایی تاکید می کند.
با این حال، به قربانیان اکیداً توصیه میشود که از مذاکره با اپراتورهای باجافزار یا تسلیم شدن در برابر درخواستهای پرداخت خودداری کنند. چنین اقداماتی بدون هیچ تضمینی برای دریافت ابزار رمزگشایی وعده داده شده، خطر فریب خوردن را به همراه دارد.
علاوه بر این، از قربانیان خواسته میشود که به سرعت باجافزار را از رایانههای آسیبدیده خود حذف کنند. برداشتن این گام پیشگیرانه برای جلوگیری از رمزگذاری احتمالی بیشتر و گسترش باج افزار در سراسر شبکه محلی بسیار مهم است.
چگونه امنیت دستگاه ها و داده های خود را در برابر تهدیدات باج افزار افزایش دهیم؟
تقویت امنیت دستگاه ها و داده ها در برابر تهدیدات باج افزار مستلزم اجرای یک رویکرد چند وجهی برای به حداقل رساندن آسیب پذیری ها و کاهش خطرات احتمالی است. در اینجا چندین استراتژی کلیدی وجود دارد که کاربران می توانند اتخاذ کنند:
- پشتیبان گیری منظم : به طور مکرر از داده های مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها بهطور خودکار و در مکانی ذخیره میشوند که مستقیماً از دستگاهی که پشتیبانگیری میشود قابل دسترسی نیست.
با ترکیب این استراتژیها، کاربران میتوانند امنیت دستگاهها و دادههای خود را به میزان قابل توجهی افزایش دهند و تهدیدهای باجافزاری را برای نفوذ و به خطر انداختن سیستمهایشان چالشبرانگیزتر کنند.
متن یادداشت باجگیری که توسط باجافزار Nood ایجاد شده است به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'