تخفیف چند مجوز
Threat Database Ransomware باج افزار Nzqw

باج افزار Nzqw

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Nzqw دارای توانایی رمزگذاری فایل های ذخیره شده در سیستم های کامپیوتری مورد نظر است. پس از استقرار، باج‌افزار Nzqw اسکن کاملی از فایل‌های قربانی انجام می‌دهد و سپس هر یک از اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، پی‌دی‌اف و انواع فایل‌های دیگر کشف شده را رمزگذاری می‌کند. در نتیجه، قربانیان نمی‌توانند به فایل‌های آسیب‌دیده دسترسی پیدا کنند، در حالی که بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، عملا غیرممکن است.

باج افزار Nzqw که به خانواده معروف STOP/Djvu Ransomware تعلق دارد، ویژگی های معمولی را که توسط این گروه مخرب به نمایش گذاشته شده است را به نمایش می گذارد. روش کار آن شامل اضافه کردن یک پسوند فایل جدید، به طور خاص '.nzqw، به نام اصلی فایل های قفل شده است. علاوه بر این، باج‌افزار یک فایل متنی روی دستگاه آلوده به نام «_readme.txt» تولید می‌کند که حاوی یادداشت باج‌گیری حاوی دستورالعمل‌های اپراتورهای باج‌افزار Nzqw برای قربانیان است.

برای قربانیان بسیار مهم است که به خاطر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. اغلب، این محموله‌های اضافی شامل دزدان اطلاعاتی مانند Vidar یا RedLine هستند.

تهدیداتی مانند قفل کردن فایل‌های باج‌افزار Nzqw و درخواست باج از قربانیان

در یادداشت دیه تاکید شده است که تنها راه حل مناسب برای قربانیان، خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد با پرداخت دیه مطالبه شده به مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان در شرایطی که حاوی اطلاعات ارزشمندی نباشد، گسترش می‌دهد.

علاوه بر این، یادداشت باج‌گیری باج‌افزار به قربانیان فرصت تخفیف محدود زمانی را ارائه می‌دهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت تخفیفی 490 دلاری برای ایجاد انگیزه برای اقدام سریع در دسترس است.

برای تسهیل فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه می‌کند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'

هنگامی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این حال، اکیداً به آن توصیه می‌شود که از درخواست‌های باج‌گیری پیروی نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم عمل کنند.

با امنیت داده‌ها و دستگاه‌های خود شانس را به خود نگیرید

محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها نیاز دارد. در اینجا پنج مورد از موثرترین اقداماتی که کاربران می توانند برای محافظت در برابر حملات باج افزار انجام دهند، آورده شده است:

    • پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر فایل‌های شما توسط باج‌افزار به خطر بیفتد، می‌توانید سیستم خود را به حالت قبلی و غیر آلوده بازگردانید. پشتیبان گیری خودکار و مکرر برای به حداقل رساندن از دست دادن داده ها بسیار مهم است.

    • نرم افزار به روز : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. بسیاری از حملات باج افزار از آسیب پذیری های نرم افزارهای قدیمی استفاده می کنند. نصب منظم به روز رسانی ها و وصله ها به رفع این شکاف های امنیتی کمک می کند.

    • نرم افزار امنیتی و فایروال ها : نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. علاوه بر این، استفاده از فایروال را برای نظارت بر ترافیک ورودی و خروجی در نظر بگیرید که یک لایه حفاظتی اضافی در برابر دسترسی های غیرمجاز ایجاد می کند.

    • هوشیاری ایمیل و دانلودها : هنگام دسترسی به پیوست‌های ایمیل یا دسترسی به پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق پیوست های ایمیل یا پیوندهای مخرب منتشر می شود. قبل از تعامل با هر پیوست یا پیوند، هویت فرستنده و مشروعیت ایمیل را بررسی کنید.

    • آگاهی و آموزش کاربر : خود و اعضای خانواده یا همکارانتان را در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. این شامل درک تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری، مانند ایمیل های فیشینگ است. خود را برای شناسایی محتوای بالقوه مضر آموزش دهید و از تعامل با آن اجتناب کنید.

به یاد داشته باشید که هیچ اقدامی به خودی خود نمی تواند محافظت کاملی در برابر باج افزار ایجاد کند، اما ترکیبی از این روش ها به طور قابل توجهی خطر شما را کاهش می دهد. مهم است که هوشیار بمانید، از آخرین تهدیدات مطلع باشید و شیوه های امنیت سایبری خود را بر این اساس تنظیم کنید.

کل متن باج‌نامه منتشر شده توسط باج‌افزار Nzqw به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...