تخفیف چند مجوز
Threat Database Ransomware باج افزار Nzer

باج افزار Nzer

تا Mezo در Ransomware
ترجمه به:
فارسی

Nzer نوعی نرم افزار تهدید کننده است که در گروه باج افزار طبقه بندی شده است. هدف اصلی آن شامل رمزگذاری داده های ذخیره شده در رایانه هدف است، و به طور موثر فایل ها را غیرقابل دسترس می کند. در کنار فرآیند رمزگذاری، Nzer همچنین نام فایل‌های آسیب‌دیده را با افزودن پسوند '.nzer' به آنها تغییر می‌دهد. به عنوان نمونه، می‌توانیم ذکر کنیم که فایلی با نام «1.doc» به «1.doc.nzer» تبدیل می‌شود، در حالی که «2.png» به «2.png.nzer» و غیره تغییر می‌کند. .

برای تاکید بر وجود آن و برقراری ارتباط با قربانی، Nzer یک یادداشت باج در سیستم به نام "_readme.txt" قرار می دهد. به طور معمول، این یادداشت حاوی دستورالعمل های دقیق مهاجمان در مورد نحوه ارسال باج و متعاقباً بازیابی توانایی دسترسی به فایل های رمزگذاری شده است.

نکته مهم این است که باید به این نکته اشاره کرد که باج‌افزار Nzer به‌عنوان گونه‌ای از نسل STOP/Djvu Ransomware شناخته شده است. این خانواده باج‌افزار خاص به روش‌های مختلف توزیع مرتبط است، از جمله مواردی که در دستگاه‌های در معرض خطر در کنار انواع دیگر بدافزارها مانند RedLine و Vidar که قادر به سرقت اطلاعات حساس از سیستم قربانی هستند، مستقر می‌شوند. این لایه اضافی تهدید، پیامدهای نامطلوب ناشی از حمله باج‌افزار Nzer را ترکیب می‌کند.

باج افزار Nzer داده های دستگاه های خراب شده را قفل می کند

یادداشت باج ارسال شده توسط Nzer Ransomware به قربانیان اطلاع می دهد که برای بازگرداندن دسترسی به فایل های قفل شده خود، باید باج به عاملان نرم افزار رمزگشایی و یک کلید منحصر به فرد پرداخت کنند. این یادداشت دو گزینه پرداخت را مشروط به بازه زمانی که قربانی با مهاجمان درگیر می شود، مشخص می کند.

در صورتی که قربانیان ظرف 72 ساعت تماس خود را با عاملان بدخواه آغاز کنند، انتخابی برای خرید ابزارهای رمزگشایی با مبلغ کاهش یافته 490 دلار به آنها ارائه می شود. با این حال، پس از سپری شدن فاصله اولیه 72 ساعت، پرداخت کامل 980 دلار برای دستیابی به راه حل ضروری رمزگشایی ضروری است. این یادداشت باج دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - را به عنوان کانال های تعیین شده برای تعامل با عوامل مخرب برای دریافت دستورالعمل های پرداخت ارائه می دهد.

یادداشت باج شامل مقرراتی است که قربانیان را قادر می‌سازد تا قبل از پرداخت، یک فایل واحد بدون داده‌های مهم یا حساس را برای مجرمان ارسال کنند. بازیگران بدخواه متعهد می شوند که این فایل خاص را بدون هیچ هزینه ای برای قربانی رمزگشایی کنند، ظاهراً به عنوان نمایشی از توانایی آنها در باز کردن قفل فایل های رمزگذاری شده.

تاکید بر این نکته ضروری است که هنگام فکر کردن به پرداخت باج، احتیاط ضروری است، زیرا هیچ اطمینانی وجود ندارد که عوامل مخرب به تعهد خود عمل کرده و ابزار رمزگشایی لازم را فراهم کنند. به عنوان یک قاعده کلی، پیروی از درخواست‌های باج توصیه نمی‌شود، زیرا باعث تعقیب جنایی می‌شود و ممکن است منجر به بازیابی فایل‌ها نشود.

با ایمنی داده‌ها و دستگاه‌های خود شانس را در نظر نگیرید

محافظت در برابر عفونت های باج افزار در حفظ امنیت دارایی ها و داده های دیجیتال شما بسیار مهم است. در اینجا پنج مورد از موثرترین اقدامات امنیتی که می توانید اجرا کنید آورده شده است:

  • پشتیبان گیری منظم از داده های خود : پشتیبان گیری منظم از داده های خود یکی از اساسی ترین دفاع ها در برابر باج افزار است. اطمینان حاصل کنید که نسخه‌های پشتیبان شما در دستگاه‌هایی که مستقیماً به شبکه شما متصل نیستند، مانند هارد دیسک‌های خارجی یا سرویس‌های ابری ذخیره می‌شوند. راه‌حل‌های پشتیبان‌گیری خودکار بسیار مفید هستند، زیرا می‌توانند در فواصل زمانی برنامه‌ریزی‌شده پشتیبان‌گیری انجام دهند و خطر از دست رفتن داده‌ها را در صورت حمله کاهش دهند.

  • نرم افزارهای امنیتی و به روز رسانی ها : نرم افزارهای امنیتی به روز، از جمله راه حل های آنتی ویروس و ضد بدافزار را حفظ کنید. به طور منظم نرم افزار، سیستم عامل و برنامه های خود را به روز کنید تا آسیب پذیری هایی را که مهاجمان می توانند از آنها سوء استفاده کنند، اصلاح کنید. بسیاری از حملات باج‌افزاری از نقایص امنیتی شناخته‌شده‌ای بهره می‌برند که با به‌روزرسانی‌های به‌موقع می‌توان از آن‌ها جلوگیری کرد.

  • آموزش و آگاهی کارکنان : به کارکنان در مورد خطرات باج افزار و اهمیت شیوه های آنلاین امن آموزش دهید. به آنها آموزش دهید که در مورد باز کردن پیوست های ایمیل، کلیک کردن بر روی لینک های مشکوک و دانلود فایل ها از منابع نامعتبر محتاط باشند. مهندسی اجتماعی یک روش رایج برای تحویل باج افزار است و آگاهی کاربر یک دفاع کلیدی است.

  • تقسیم‌بندی شبکه و کنترل دسترسی : تقسیم‌بندی شبکه شما شامل تقسیم آن به زیرشبکه‌های کوچک‌تر و جدا شده است. این حرکت جانبی بدافزار را در شبکه شما محدود می‌کند و از انتشار آسان عفونت در یک بخش به سایر بخش‌ها جلوگیری می‌کند. برای اطمینان از اینکه کاربران فقط به داده‌ها و سیستم‌هایی که برای نقش‌های خود نیاز دارند دسترسی دارند، کنترل‌های دسترسی دقیق را اجرا کنید.

  • ایمیل و فیلتر وب : باج‌افزار اغلب از طریق پیوست‌ها یا پیوندهای ایمیل مخرب وارد سازمان‌ها می‌شود. از راه حل های فیلتر ایمیل برای شناسایی و قرنطینه ایمیل های مشکوک استفاده کنید و احتمال تعامل کاربران با محتوای مخرب را کاهش دهید. به طور مشابه، فیلتر کردن وب می‌تواند دسترسی به وب‌سایت‌های مخرب شناخته‌شده‌ای را که ممکن است میزبان بارهای باج‌افزار باشند، مسدود کند.

به خاطر داشته باشید که هیچ اقدام امنیتی بی خطا نیست و یک رویکرد لایه ای احتمالا بهترین نتایج را ارائه می دهد. حملات باج افزار به طور مداوم در حال تغییر هستند، بنابراین ضروری است که در مورد آخرین تهدیدات و استراتژی های کاهش آن بدانید. علاوه بر این، داشتن یک پلن B به عنوان پاسخ حادثه می‌تواند به شما کمک کند در صورت وقوع حمله باج‌افزار، به طور موثر پاسخ دهید.

یادداشت باج کامل با خواسته های مجرمان سایبری پشت باج افزار Nzer است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...