باج افزار Nzer
Nzer نوعی نرم افزار تهدید کننده است که در گروه باج افزار طبقه بندی شده است. هدف اصلی آن شامل رمزگذاری داده های ذخیره شده در رایانه هدف است، و به طور موثر فایل ها را غیرقابل دسترس می کند. در کنار فرآیند رمزگذاری، Nzer همچنین نام فایلهای آسیبدیده را با افزودن پسوند '.nzer' به آنها تغییر میدهد. به عنوان نمونه، میتوانیم ذکر کنیم که فایلی با نام «1.doc» به «1.doc.nzer» تبدیل میشود، در حالی که «2.png» به «2.png.nzer» و غیره تغییر میکند. .
برای تاکید بر وجود آن و برقراری ارتباط با قربانی، Nzer یک یادداشت باج در سیستم به نام "_readme.txt" قرار می دهد. به طور معمول، این یادداشت حاوی دستورالعمل های دقیق مهاجمان در مورد نحوه ارسال باج و متعاقباً بازیابی توانایی دسترسی به فایل های رمزگذاری شده است.
نکته مهم این است که باید به این نکته اشاره کرد که باجافزار Nzer بهعنوان گونهای از نسل STOP/Djvu Ransomware شناخته شده است. این خانواده باجافزار خاص به روشهای مختلف توزیع مرتبط است، از جمله مواردی که در دستگاههای در معرض خطر در کنار انواع دیگر بدافزارها مانند RedLine و Vidar که قادر به سرقت اطلاعات حساس از سیستم قربانی هستند، مستقر میشوند. این لایه اضافی تهدید، پیامدهای نامطلوب ناشی از حمله باجافزار Nzer را ترکیب میکند.
باج افزار Nzer داده های دستگاه های خراب شده را قفل می کند
یادداشت باج ارسال شده توسط Nzer Ransomware به قربانیان اطلاع می دهد که برای بازگرداندن دسترسی به فایل های قفل شده خود، باید باج به عاملان نرم افزار رمزگشایی و یک کلید منحصر به فرد پرداخت کنند. این یادداشت دو گزینه پرداخت را مشروط به بازه زمانی که قربانی با مهاجمان درگیر می شود، مشخص می کند.
در صورتی که قربانیان ظرف 72 ساعت تماس خود را با عاملان بدخواه آغاز کنند، انتخابی برای خرید ابزارهای رمزگشایی با مبلغ کاهش یافته 490 دلار به آنها ارائه می شود. با این حال، پس از سپری شدن فاصله اولیه 72 ساعت، پرداخت کامل 980 دلار برای دستیابی به راه حل ضروری رمزگشایی ضروری است. این یادداشت باج دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - را به عنوان کانال های تعیین شده برای تعامل با عوامل مخرب برای دریافت دستورالعمل های پرداخت ارائه می دهد.
یادداشت باج شامل مقرراتی است که قربانیان را قادر میسازد تا قبل از پرداخت، یک فایل واحد بدون دادههای مهم یا حساس را برای مجرمان ارسال کنند. بازیگران بدخواه متعهد می شوند که این فایل خاص را بدون هیچ هزینه ای برای قربانی رمزگشایی کنند، ظاهراً به عنوان نمایشی از توانایی آنها در باز کردن قفل فایل های رمزگذاری شده.
تاکید بر این نکته ضروری است که هنگام فکر کردن به پرداخت باج، احتیاط ضروری است، زیرا هیچ اطمینانی وجود ندارد که عوامل مخرب به تعهد خود عمل کرده و ابزار رمزگشایی لازم را فراهم کنند. به عنوان یک قاعده کلی، پیروی از درخواستهای باج توصیه نمیشود، زیرا باعث تعقیب جنایی میشود و ممکن است منجر به بازیابی فایلها نشود.
با ایمنی دادهها و دستگاههای خود شانس را در نظر نگیرید
محافظت در برابر عفونت های باج افزار در حفظ امنیت دارایی ها و داده های دیجیتال شما بسیار مهم است. در اینجا پنج مورد از موثرترین اقدامات امنیتی که می توانید اجرا کنید آورده شده است:
- پشتیبان گیری منظم از داده های خود : پشتیبان گیری منظم از داده های خود یکی از اساسی ترین دفاع ها در برابر باج افزار است. اطمینان حاصل کنید که نسخههای پشتیبان شما در دستگاههایی که مستقیماً به شبکه شما متصل نیستند، مانند هارد دیسکهای خارجی یا سرویسهای ابری ذخیره میشوند. راهحلهای پشتیبانگیری خودکار بسیار مفید هستند، زیرا میتوانند در فواصل زمانی برنامهریزیشده پشتیبانگیری انجام دهند و خطر از دست رفتن دادهها را در صورت حمله کاهش دهند.
- نرم افزارهای امنیتی و به روز رسانی ها : نرم افزارهای امنیتی به روز، از جمله راه حل های آنتی ویروس و ضد بدافزار را حفظ کنید. به طور منظم نرم افزار، سیستم عامل و برنامه های خود را به روز کنید تا آسیب پذیری هایی را که مهاجمان می توانند از آنها سوء استفاده کنند، اصلاح کنید. بسیاری از حملات باجافزاری از نقایص امنیتی شناختهشدهای بهره میبرند که با بهروزرسانیهای بهموقع میتوان از آنها جلوگیری کرد.
- آموزش و آگاهی کارکنان : به کارکنان در مورد خطرات باج افزار و اهمیت شیوه های آنلاین امن آموزش دهید. به آنها آموزش دهید که در مورد باز کردن پیوست های ایمیل، کلیک کردن بر روی لینک های مشکوک و دانلود فایل ها از منابع نامعتبر محتاط باشند. مهندسی اجتماعی یک روش رایج برای تحویل باج افزار است و آگاهی کاربر یک دفاع کلیدی است.
- تقسیمبندی شبکه و کنترل دسترسی : تقسیمبندی شبکه شما شامل تقسیم آن به زیرشبکههای کوچکتر و جدا شده است. این حرکت جانبی بدافزار را در شبکه شما محدود میکند و از انتشار آسان عفونت در یک بخش به سایر بخشها جلوگیری میکند. برای اطمینان از اینکه کاربران فقط به دادهها و سیستمهایی که برای نقشهای خود نیاز دارند دسترسی دارند، کنترلهای دسترسی دقیق را اجرا کنید.
- ایمیل و فیلتر وب : باجافزار اغلب از طریق پیوستها یا پیوندهای ایمیل مخرب وارد سازمانها میشود. از راه حل های فیلتر ایمیل برای شناسایی و قرنطینه ایمیل های مشکوک استفاده کنید و احتمال تعامل کاربران با محتوای مخرب را کاهش دهید. به طور مشابه، فیلتر کردن وب میتواند دسترسی به وبسایتهای مخرب شناختهشدهای را که ممکن است میزبان بارهای باجافزار باشند، مسدود کند.
به خاطر داشته باشید که هیچ اقدام امنیتی بی خطا نیست و یک رویکرد لایه ای احتمالا بهترین نتایج را ارائه می دهد. حملات باج افزار به طور مداوم در حال تغییر هستند، بنابراین ضروری است که در مورد آخرین تهدیدات و استراتژی های کاهش آن بدانید. علاوه بر این، داشتن یک پلن B به عنوان پاسخ حادثه میتواند به شما کمک کند در صورت وقوع حمله باجافزار، به طور موثر پاسخ دهید.
یادداشت باج کامل با خواسته های مجرمان سایبری پشت باج افزار Nzer است:
توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما: