Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار NordCrypters

باج افزار NordCrypters

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج‌افزار NordCrypters نوعی نرم‌افزار تهدیدآمیز است که برای رمزگذاری فایل‌ها در رایانه قربانی ایجاد می‌شود و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می‌کند. این باج افزار برای افزودن پسوند فایل '.enc' به فایل های رمزگذاری شده قابل توجه است. همچنین یک یادداشت باج به نام КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt ایجاد می کند که از روسی به «چگونه فایل های خود را بازیابی کنید.» ترجمه می شود. این اسکناس باج 250 دلاری را در بیت کوین می خواهد و یک آدرس کیف پول ارز دیجیتال برای پرداخت ارائه می دهد. همچنین برای تماس بیشتر به قربانیان یک آدرس ایمیل «nordcrypters@proton.me» داده می شود.

نحوه عملکرد باج افزار NordCrypters

  1. نفوذ : باج‌افزار NordCrypters اغلب از طریق ایمیل‌های فیشینگ، پیوست‌های جعلی، وب‌سایت‌های در معرض خطر یا سوءاستفاده از آسیب‌پذیری‌ها در نرم‌افزارهای قدیمی به سیستم‌ها نفوذ می‌کند.
  2. رمزگذاری : زمانی که باج‌افزار وارد سیستم شد، انواع فایل‌های مختلف را اسکن کرده و آنها را رمزگذاری می‌کند. این باعث می شود که فایل ها بدون کلید رمزگشایی غیر قابل استفاده باشند.
  3. پسوند فایل : باج افزار پسوند '.enc' را به هر فایل رمزگذاری شده اضافه می کند. برای مثال document.docx تبدیل به document.docx.enc می شود.
  4. توجه باج : این بدافزار یک یادداشت باج به نام "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" تولید می کند و آن را در چندین فهرست راهنما قرار می دهد. این یادداشت حاوی دستورالعمل هایی برای قربانی در مورد چگونگی ادامه دادن است.

محتویات یادداشت باج

یادداشت باج، «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt» معمولاً شامل اطلاعات زیر است:

  • اعلان رمزگذاری : این یادداشت به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است.
  • تقاضای باج : مهاجمان برای کلید رمزگشایی 250 دلار بیت کوین درخواست می کنند.
  • دستورالعمل های پرداخت : این یادداشت یک آدرس کیف پول بیت کوین را ارائه می دهد که باج باید در آن ارسال شود.
  • اطلاعات تماس : به قربانیان دستور داده می شود تا برای دستورالعمل های بیشتر و تأیید پرداخت، از طریق آدرس ایمیل 'nordcrypters@proton.me' با مهاجمان تماس بگیرند.

مراحل توصیه شده هنگام آلوده شدن توسط باج افزار

مقابله با یک عفونت باج افزار مانند NordCrypters می تواند دلهره آور باشد. در اینجا مراحلی وجود دارد که باید انجام دهید:

  1. سیستم آلوده را ایزوله کنید : فوراً دستگاه در معرض خطر را از شبکه جدا کنید تا از انتشار باج افزار به سیستم های دیگر جلوگیری کنید.
  2. باج را پرداخت نکنید : کارشناسان امنیت سایبری توصیه می‌کنند از پرداخت باج خودداری کنید زیرا ممکن است مهاجمان کلید رمزگشایی را ارائه ندهند، که ممکن است فعالیت‌های مجرمانه بیشتر را تشویق کند.
  3. شناسایی باج افزار : از ابزارهایی مانند ID Ransomware برای شناسایی نوع باج افزار خاص استفاده کنید. این اطلاعات می تواند برای یافتن راه حل مناسب بسیار مهم باشد.
  4. گزارش حمله : حادثه را به مجریان قانون محلی و مقامات جرایم سایبری گزارش دهید. در ایالات متحده، می توانید به مرکز شکایات جرایم اینترنتی FBI (IC3) گزارش دهید.
  5. به دنبال کمک حرفه ای باشید : با متخصصان امنیت سایبری مشورت کنید که می توانند به شما در ارزیابی وضعیت و بازیابی اطلاعات شما کمک کنند. آنها ممکن است بتوانند از ابزارها یا روش های تخصصی برای رمزگشایی فایل های شما استفاده کنند.
  6. بازیابی از پشتیبان‌گیری : اگر یک نسخه پشتیبان جدید و تمیز از اطلاعات خود دارید، از آن برای بازیابی فایل‌های خود استفاده کنید. قبل از بازیابی اطمینان حاصل کنید که نسخه پشتیبان آلوده نشده است.
  7. از ابزارهای رمزگشایی استفاده کنید : گاهی اوقات، ابزارهای رمزگشایی برای گونه های باج افزار خاصی در دسترس هستند.
  8. سیستم را پاک کنید : از نرم افزار ضد بدافزار معتبر برای اسکن و پاکسازی سیستم خود از اجزای باقیمانده باج افزار استفاده کنید.
  9. به روز رسانی و وصله : با اعمال آخرین وصله های امنیتی برای جلوگیری از آلودگی های بعدی، مطمئن شوید که همه نرم افزارهای نصب شده و سیستم عامل شما به روز هستند.
  10. اجرای شیوه های امنیتی قوی :
    • از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده کنید.
    • در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
    • به طور مرتب از اطلاعات خود در یک درایو خارجی یا فضای ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید.
    • مراقب پیوست‌های ایمیل و لینک‌های منابع ناشناس باشید.
    • خود و کارمندان خود را در مورد فیشینگ و سایر حملات مهندسی اجتماعی آموزش دهید.

باج افزار NordCrypters یک تهدید جدی است که می تواند باعث اختلال قابل توجه و از دست رفتن داده ها شود. درک نحوه عملکرد آن و دانستن اقدامات صحیح هنگام آلوده شدن می تواند آسیب را کاهش دهد و شانس بازیابی اطلاعات شما را افزایش دهد. همیشه اقدامات پیشگیرانه را در اولویت قرار دهید و از پشتیبان گیری منظم برای محافظت در برابر چنین حملاتی نگهداری کنید.

در یادداشت باج‌گیری که به قربانیان باج‌افزار NordCrypters ارائه شد، آمده است:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,804
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...