باج افزار Nzqw
باج افزار Nzqw دارای توانایی رمزگذاری فایل های ذخیره شده در سیستم های کامپیوتری مورد نظر است. پس از استقرار، باجافزار Nzqw اسکن کاملی از فایلهای قربانی انجام میدهد و سپس هر یک از اسناد، عکسها، بایگانیها، پایگاههای داده، پیدیاف و انواع فایلهای دیگر کشف شده را رمزگذاری میکند. در نتیجه، قربانیان نمیتوانند به فایلهای آسیبدیده دسترسی پیدا کنند، در حالی که بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری میشود، عملا غیرممکن است.
باج افزار Nzqw که به خانواده معروف STOP/Djvu Ransomware تعلق دارد، ویژگی های معمولی را که توسط این گروه مخرب به نمایش گذاشته شده است را به نمایش می گذارد. روش کار آن شامل اضافه کردن یک پسوند فایل جدید، به طور خاص '.nzqw، به نام اصلی فایل های قفل شده است. علاوه بر این، باجافزار یک فایل متنی روی دستگاه آلوده به نام «_readme.txt» تولید میکند که حاوی یادداشت باجگیری حاوی دستورالعملهای اپراتورهای باجافزار Nzqw برای قربانیان است.
برای قربانیان بسیار مهم است که به خاطر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که بدافزار اضافی را روی دستگاههای در معرض خطر مستقر میکنند. اغلب، این محمولههای اضافی شامل دزدان اطلاعاتی مانند Vidar یا RedLine هستند.
تهدیداتی مانند قفل کردن فایلهای باجافزار Nzqw و درخواست باج از قربانیان
در یادداشت دیه تاکید شده است که تنها راه حل مناسب برای قربانیان، خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد با پرداخت دیه مطالبه شده به مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان در شرایطی که حاوی اطلاعات ارزشمندی نباشد، گسترش میدهد.
علاوه بر این، یادداشت باجگیری باجافزار به قربانیان فرصت تخفیف محدود زمانی را ارائه میدهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت تخفیفی 490 دلاری برای ایجاد انگیزه برای اقدام سریع در دسترس است.
برای تسهیل فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه میکند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'
هنگامی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این حال، اکیداً به آن توصیه میشود که از درخواستهای باجگیری پیروی نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم عمل کنند.
با امنیت دادهها و دستگاههای خود شانس را به خود نگیرید
محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها نیاز دارد. در اینجا پنج مورد از موثرترین اقداماتی که کاربران می توانند برای محافظت در برابر حملات باج افزار انجام دهند، آورده شده است:
-
- پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر فایلهای شما توسط باجافزار به خطر بیفتد، میتوانید سیستم خود را به حالت قبلی و غیر آلوده بازگردانید. پشتیبان گیری خودکار و مکرر برای به حداقل رساندن از دست دادن داده ها بسیار مهم است.
-
- نرم افزار به روز : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به روز نگه دارید. بسیاری از حملات باج افزار از آسیب پذیری های نرم افزارهای قدیمی استفاده می کنند. نصب منظم به روز رسانی ها و وصله ها به رفع این شکاف های امنیتی کمک می کند.
-
- نرم افزار امنیتی و فایروال ها : نرم افزار ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید. علاوه بر این، استفاده از فایروال را برای نظارت بر ترافیک ورودی و خروجی در نظر بگیرید که یک لایه حفاظتی اضافی در برابر دسترسی های غیرمجاز ایجاد می کند.
-
- هوشیاری ایمیل و دانلودها : هنگام دسترسی به پیوستهای ایمیل یا دسترسی به پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق پیوست های ایمیل یا پیوندهای مخرب منتشر می شود. قبل از تعامل با هر پیوست یا پیوند، هویت فرستنده و مشروعیت ایمیل را بررسی کنید.
-
- آگاهی و آموزش کاربر : خود و اعضای خانواده یا همکارانتان را در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. این شامل درک تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری، مانند ایمیل های فیشینگ است. خود را برای شناسایی محتوای بالقوه مضر آموزش دهید و از تعامل با آن اجتناب کنید.
به یاد داشته باشید که هیچ اقدامی به خودی خود نمی تواند محافظت کاملی در برابر باج افزار ایجاد کند، اما ترکیبی از این روش ها به طور قابل توجهی خطر شما را کاهش می دهد. مهم است که هوشیار بمانید، از آخرین تهدیدات مطلع باشید و شیوه های امنیت سایبری خود را بر این اساس تنظیم کنید.
کل متن باجنامه منتشر شده توسط باجافزار Nzqw به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'