باج افزار Nzoq

باج افزار Nzoq نوعی بدافزار است که بر روی داده های قربانی تمرکز می کند و از یک الگوریتم رمزنگاری بسیار قوی برای رمزگذاری آن استفاده می کند. مجرمان سایبری اغلب از این نرم افزار تهدید کننده در حملاتی که با انگیزه های مالی هدایت می شوند، استفاده می کنند. آن‌ها دستگاه‌ها را به خطر می‌اندازند و سپس از قربانیان ناامید برای دسترسی مجدد به داده‌های حیاتی خود اخاذی می‌کنند و در ازای آن باج می‌خواهند. باج افزار Nzoq گونه ای از خانواده بدافزار معروف STOP/Djvu است. مهم است که تاکید کنیم این تهدید می‌تواند همراه با تهدیدات دیگری مانند Vidar ، RedLine و سایر بدافزارهای سرقت اطلاعات منتشر شود.

یکی از نشانه‌های اولیه که کاربران تحت تأثیر فعالیت‌های مضر ممکن است متوجه شوند، افزودن پسوند فایل جدید به اکثر فایل‌های آن‌ها است. به طور خاص، باج‌افزار نام فایل اصلی را با افزودن '.nzoq' تغییر می‌دهد. علاوه بر این، یک فایل متنی با نام '_readme.txt' ایجاد می‌شود که حاوی یادداشت باج‌گیری است که شامل دستورالعمل‌های مجرمان سایبری است.

باج افزار Nzoq از دسترسی قربانیان به داده های خود جلوگیری می کند

یادداشت باج ارائه شده توسط مهاجمان بیان می‌کند که مجموعه گسترده‌ای از فایل‌ها، از جمله تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های ضروری، با استفاده از تکنیک رمزگذاری قوی و یک کلید منحصربه‌فرد رمزگذاری شده‌اند. مهاجمان ادعا می کنند که تنها روش برای دسترسی مجدد به فایل های قفل شده، خرید یک ابزار رمزگشایی همراه با کلید منحصر به فرد مربوطه است.

اپراتورهای باج‌افزار برای نشان دادن توانایی‌های خود، پیشنهادی را به قربانیان ارائه می‌دهند و به آنها اجازه می‌دهند یک فایل رمزگذاری شده را از دستگاه‌های خود برای رمزگشایی رایگان ارسال کنند. با این وجود، مهم است که اذعان کنیم که این پیشنهاد محدود به رمزگشایی یک فایل انفرادی است که فاقد هرگونه اطلاعات ارزشمند است.

یادداشت باج همچنین بیان می کند که مبلغ باج درخواستی برای کلید خصوصی و نرم افزار رمزگشایی در ابتدا 980 دلار تعیین شده است. با این حال، اگر قربانیان در 72 ساعت اولیه با مهاجمان تماس بگیرند، 50٪ تخفیف ارائه می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت همچنین جزئیات تماس قربانیان را برای برقراری ارتباط با مهاجمان ارائه می‌کند که شامل آدرس‌های ایمیل «support@freshmail.top» یا «datarestorehelp@airmail.cc» است.

رمزگشایی فایل‌ها بدون همکاری مهاجمان، که نرم‌افزار یا کلید رمزگشایی لازم را در اختیار دارند، در اکثر سناریوها کاری بسیار سخت است. این امر بر نقش مهمی که امنیت سایبری قوی در خنثی کردن حملات باج‌افزار در وهله اول ایفا می‌کند، تأکید می‌کند.

به دلیل عدم قطعیت های مربوط به دریافت ابزار رمزگشایی از مجرمان سایبری، حتی پس از پرداخت، پرداخت باج توصیه نمی شود. علاوه بر این، برای قربانیان ضروری است که فوراً برای از بین بردن باج‌افزار از دستگاه‌های آسیب‌دیده اقدام کنند. با انجام این کار، آنها می توانند از رمزگذاری بیشتر فایل جلوگیری کنند و احتمال انتشار باج افزار به سایر دستگاه های متصل به همان شبکه محلی را کاهش دهند.

اطمینان حاصل کنید که امنیت قوی را در برابر عفونت های باج افزار اعمال کنید

محافظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که اقدامات فنی، آگاهی کاربر و اقدامات پیشگیرانه را ترکیب می‌کند. در اینجا برخی از اقدامات امنیتی است که کاربران رایانه می توانند برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اتخاذ کنند:

• به روز رسانی منظم نرم افزار : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. به‌روزرسانی‌های منظم اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌هایی را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند. استفاده از نرم افزار امنیتی قابل اعتماد: نرم افزار ضد بدافزار معتبر را نصب کنید. اطمینان حاصل کنید که قابلیت اسکن بلادرنگ و شناسایی باج افزار را ارائه می دهد.

• پشتیبان گیری از داده ها : به طور مرتب از داده های خود در یک درایو خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پس از تهیه نسخه پشتیبان، دستگاه پشتیبان را از شبکه جدا کنید تا از به خطر افتادن آن نیز جلوگیری شود.
• فایروال را فعال کنید : فایروال داخلی سیستم عامل خود را فعال کنید، زیرا یک لایه حفاظتی اضافی در برابر تهدیدات دریافتی اضافه می کند.
• امتیازات کاربر : امتیازات کاربر را محدود کنید. از حساب های جداگانه برای فعالیت های روزمره و کارهای اداری استفاده کنید. این می تواند مانع از دسترسی باج افزار به سطح بالاتر شود.
• ایمنی ایمیل : در مورد پیوست ها و پیوندهای ایمیل محتاط باشید، به خصوص اگر غیرمنتظره باشند یا از فرستندگان ناشناس باشند. روی پیوندها کلیک نکنید یا پیوست ها را دانلود نکنید مگر اینکه از مشروعیت آنها مطمئن باشید.
• غیرفعال کردن ماکروها : ماکروها را در اسناد غیرفعال کنید، به خصوص اگر از منابع ناشناس دریافت شده باشند. ماکروها روشی رایج برای انتشار باج افزار هستند.
• غیرفعال کردن دسکتاپ از راه دور : اگر به آن نیاز ندارید، پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید، زیرا این یک نقطه ورودی رایج برای حملات باج افزار است.

به یاد داشته باشید، هیچ اقدام امنیتی بی‌خطا نیست، بنابراین ترکیب این روش‌ها و حفظ یک رویکرد هوشیار برای به حداقل رساندن خطر قربانی شدن در حملات باج‌افزار، اساسی است.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Nzoq به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'