باجافزار NotHere
محافظت از سیستمهای شخصی و تجاری در برابر تهدیدات بدافزارهای مدرن به امری ضروری تبدیل شده است، زیرا مهاجمان امروزی به تکنیکهای پیشرفتهتری برای نفوذ به دستگاهها، سرقت دادهها و کسب درآمد از نفوذهای خود متکی هستند. هنگامی که یک گونه باجافزار موفق میشود، تأثیر آن میتواند ویرانگر باشد، عملیات را متوقف کند و اطلاعات غیرقابل جایگزینی را قفل کند. باجافزار NotHere نمونهای جدید از این است که یک تهدید چقدر سریع میتواند یک سیستم را به خطر بیندازد و قربانیان خود را مجبور به پرداخت هزینه برای فرصتی، اغلب کاذب، برای بازیابی کند.
فهرست مطالب
یک گونه باجافزار که برای تأثیر سریع ساخته شده است
NotHere در طول کار معمول شکار تهدید شناسایی شد، جایی که تحلیلگران رفتار آن را مشاهده کردند و هدف اصلی آن را تأیید کردند: رمزگذاری فایل و به دنبال آن تلاش برای اخاذی مالی. به محض اینکه در دستگاهی جای پایی پیدا کند، بلافاصله شروع به رمزگذاری دادههای قابل دسترسی میکند. هر فایل آسیبدیده یک پسوند جدید دریافت میکند و نامهای رایج مانند '1.png' یا '2.pdf' را به '1.png. NotHr' و '2.pdf.NotHr' تبدیل میکند. این نشانگر ساده به مهاجمان کمک میکند تا به سرعت تأیید کنند که بدافزار آنها وظیفه خود را به پایان رسانده است.
وقتی مرحله رمزگذاری به پایان میرسد، باجافزار تصویر زمینه دسکتاپ دستگاه را تغییر میدهد تا حضور خود را نشان دهد و یک یادداشت باجخواهی با نام «NotHr-Attention.txt» روی سیستم قرار میدهد. این یادداشت پیام خود را کوتاه نگه میدارد و به قربانی اطلاع میدهد که دادههایش قفل شده است و به او دستور میدهد که نرمافزار رمزگشایی را مستقیماً از عاملان تهدید خریداری کند.
چرا پرداخت باج همچنان یک انتخاب پرخطر است؟
قربانیان باجافزار اغلب پس از مشاهده غیرقابل دسترس شدن فایلهایشان احساس میکنند که در تنگنا قرار گرفتهاند، اما محققان امنیتی همواره در مورد پرداخت باج هشدار میدهند. در بسیاری از موارد، مجرمان حتی به کسانی که کاملاً به خواستههای آنها عمل میکنند، ابزارهای رمزگشایی کارآمد ارائه نمیدهند. فراتر از ضرر مالی، ارسال باج، عملیات مجرمانه مداوم را تقویت میکند و مهاجمان را به تشدید فعالیتهای خود تشویق میکند.
بهطورکلی، دادههای قفلشده توسط باجافزار بدون کلیدهای خصوصی مهاجمان قابل رمزگشایی نیستند، مگر اینکه بدافزار دارای نقصهای پیادهسازی باشد. چنین نقاط ضعفی غیرمعمول هستند، به این معنی که پشتیبانگیری تنها روش قابل اعتماد برای بازیابی فایلها باقی میماند.
گزینههای مهار و بازیابی
اگر NotHere به سیستمی نفوذ کند، حذف اجزای مخرب برای جلوگیری از رمزگذاری بیشتر ضروری است. با این حال، این مرحله آسیبهای وارده را جبران نمیکند. فقط پشتیبانهای تمیز و جدا شده که در سرورهای راه دور، درایوهای خارجی یا سایر مکانهای آفلاین ذخیره شدهاند، میتوانند دادههای اصلی را بازیابی کنند. نگهداری چندین نسخه پشتیبان در مکانهای جداگانه، خطر از دست رفتن کامل دادهها را به میزان قابل توجهی کاهش میدهد.
چگونه NotHere در سراسر سیستمها گسترش مییابد
مانند بسیاری از خانوادههای باجافزار، NotHere نیز به بردارهای توزیع آشنا اما بسیار مؤثر متکی است. مهاجمان اغلب بارهای داده خود را به عنوان اسناد قانونی، بهروزرسانیها، نصبکنندهها یا بستههای فشرده پنهان میکنند. این فایلها ممکن است از طریق ایمیلهای فیشینگ، پلتفرمهای پیامرسان، وبسایتهای آلوده یا تبلیغات آنلاین گمراهکننده وارد شوند. عاملان تهدید همچنین از منابع دانلود غیرقابل اعتماد، نرمافزارهای کرکشده و لودرهای تروجانشده که بهطور مخفیانه بدافزار را در پسزمینه ارائه میدهند، سوءاستفاده میکنند.
برخی از تهدیدها حتی به صورت خودکار منتشر میشوند، از طریق شبکههای محلی حرکت میکنند یا به دستگاههای ذخیرهسازی قابل جابجایی میپرند، که سپس به عنوان حامل به رایانههای دیگر عمل میکنند.
عادتهای دفاعی که محافظت از کاربر را تقویت میکنند
ایجاد یک وضعیت دفاعی مستحکم نیازمند ترکیبی از رفتار محتاطانه و ابزارهای امنیتی قابل اعتماد است. در زیر اقدامات عملی وجود دارد که به طور قابل توجهی قرار گرفتن در معرض تهدیداتی مانند NotHere را کاهش میدهد:
شیوههای دیجیتال ایمن
- از باز کردن پیوستهای ناخواسته، کلیک روی لینکهای مشکوک یا تعامل با پیامهایی که باعث ایجاد فوریت میشوند یا سعی در تقلید از سرویسهای معتبر دارند، خودداری کنید.
- به منابع دانلود معتبر پایبند باشید و هرگز از نرمافزارهای کپی، نصبکنندههای غیررسمی یا بهروزرسانیهای تأیید نشده استفاده نکنید.
حفاظتهای فنی
- سیستمعاملها، مرورگرها و برنامهها را بهطور کامل بهروزرسانی کنید تا آسیبپذیریهای قابل سوءاستفاده از بین بروند.
- از نرمافزارهای امنیتی معتبری که قادر به شناسایی فعالیت باجافزارها و مسدود کردن اتصالات مخرب هستند، استفاده کنید.
فراتر از این نکات، نگهداری نسخههای پشتیبان جداگانه، ایمنسازی حسابها با احراز هویت چند عاملی و بررسی منظم برنامههای نصب شده، به اطمینان از این امر کمک میکند که حتی در صورت وقوع یک حادثه باجافزاری، عواقب آن قابل مدیریت باقی بماند.
با ترکیب هوشیاری و بهداشت امنیتی مناسب، کاربران میتوانند احتمال اینکه تهدیدی مانند NotHere دستگاهها یا دادههای آنها را به خطر بیندازد، به شدت کاهش دهند.
System Messages
The following system messages may be associated with باجافزار NotHere:
ATTENTION!!! |
