باج افزار Nztt
باجافزار Nztt یک نرمافزار تهدیدکننده است که برای رمزگذاری دادهها در دستگاههای در معرض خطر طراحی شده است و مالک قانونی آن را غیرقابل دسترسی میکند. این امر با به کارگیری یک روال رمزگذاری که انواع مختلف فایل را هدف قرار می دهد، به دست می آورد. مجرمان سایبری که مسئول باجافزار Nztt هستند، برای ارائه یک کلید رمزگشایی که میتواند قفل فایلهای رمزگذاری شده را باز کند، درخواست باج میکنند. باج افزار Nztt یکی دیگر از موارد اضافه شده به خانواده بدنام STOP/Djvu Ransomware است.
چیزی که باجافزار Nztt را از سایر انواع خانوادهاش متمایز میکند، استفاده آن از پسوند فایل '.nztt' برای شناسایی فایلهای رمزگذاریشده است. علاوه بر این، عاملان مشاهده شدهاند که محمولههای تهدیدکننده دیگری مانند دزدان Vidar و RedLine را در کنار تکرارهای مختلف باجافزار STOP/Djvu به کار میگیرند. هنگامی که دستگاهی به باجافزار Nztt آلوده میشود، قربانیان یادداشت باجگیری را بهعنوان یک فایل متنی با نام «_readme.txt» پیدا میکنند.
باجافزار Nztt باعث آسیبهای هنگفت به دستگاههای خراب میشود
یادداشت باج به همراه باج افزار Nztt حاوی اطلاعات حیاتی برای قربانیان است. این دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را نمایش می دهد که به قربانیان دستور داده می شود تا در یک پنجره 72 ساعته با آنها تماس بگیرند تا از افزایش مبلغ باج جلوگیری کنند. در ابتدا، مبلغ درخواستی 490 دلار است، اما اگر قربانیان در بازه زمانی مشخص شده رعایت نکنند، باج به 980 دلار افزایش می یابد.
در یادداشت باج به صراحت آمده است که فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و دریافت یک کلید منحصر به فرد از عوامل تهدید قابل بازیابی نیستند. در حالی که یادداشت به پیشنهاد رمزگشایی رایگان برای یک فایل اشاره می کند، مهم است که توجه داشته باشید که این فایل نباید حاوی اطلاعات مهمی باشد.
لازم است هنگام درگیر شدن با مجرمان سایبری نهایت احتیاط را به خرج دهید، زیرا هیچ تضمینی وجود ندارد که آنها به وعده های خود مبنی بر ارائه ابزارهای رمزگشایی لازم حتی پس از دریافت پرداخت عمل کنند. لذا اکیداً توصیه می شود از پرداخت دیه خودداری نمایید.
علاوه بر این، حذف سریع باج افزار Nztt از رایانه آلوده برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است. انجام اقدامات فوری برای از بین بردن باج افزار برای کاهش آسیب های ناشی از حمله ضروری است.
اقدامات امنیتی موثر در برابر عفونت های باج افزاری انجام دهید
مطمئناً محافظت از داده ها و دستگاه های شما در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و اقدامات امنیتی نیاز دارد. در اینجا پنج مرحله امنیتی موثر وجود دارد که می تواند محافظت شما را در برابر باج افزار به میزان قابل توجهی افزایش دهد:
- پشتیبان گیری منظم از داده ها : به طور منظم از داده های مهم خود در یک مکان آفلاین یا راه دور نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر فایلهای شما توسط باجافزار به خطر بیفتد، میتوانید سیستم خود را به حالت قبلی و غیر آلوده بازگردانید. پشتیبان گیری خودکار و مکرر برای به حداقل رساندن از دست دادن داده ها بسیار مهم است.
- نرم افزار خود را به روز نگه دارید : سیستم عامل، برنامه ها و نرم افزار امنیتی خود را به طور منظم به روز کنید. باج افزار اغلب از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کند. به روز نگه داشتن برنامه های خود تضمین می کند که جدیدترین وصله های امنیتی و محافظت در برابر آسیب پذیری های شناخته شده را دارید.
- نرم افزار امنیتی و فایروال : نرم افزار ضد بدافزار و فایروال معتبر را روی دستگاه های خود نصب کنید. این ابزارها را به روز نگه دارید تا مطمئن شوید که می توانند باج افزارها و سایر تهدیدهای مخرب را شناسایی و مسدود کنند. فایروال ها ترافیک ورودی و خروجی را نظارت می کنند و یک لایه حفاظتی اضافی در برابر دسترسی های غیرمجاز ارائه می دهند.
- ایمیل و روشهای مرور وب : هنگام بررسی پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. باج افزار می تواند از طریق ایمیل های فیشینگ یا دانلودهای ناامن منتشر شود. قبل از تعامل با پیوستها یا پیوندها، هویت فرستنده و مشروعیت ایمیل را بررسی کنید.
- آموزش و آگاهی کاربر : خود و دیگران را با استفاده از دستگاه های خود در مورد خطرات باج افزارها و شیوه های آنلاین ایمن آموزش دهید. این شامل شناخت تاکتیکهای مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری، مانند تلاشهای فیشینگ است. خود را برای شناسایی محتوای بالقوه مضر آموزش دهید و از تعامل با آن اجتناب کنید.
به یاد داشته باشید که در حالی که این مراحل می تواند خطر شما را تا حد زیادی کاهش دهد، هیچ راه حلی بدون خطا نیست. از آخرین تهدیدات باج افزار مطلع باشید، شیوه های امنیتی خود را بر اساس آن تنظیم کنید و در هنگام استفاده از دستگاه های خود و تعامل آنلاین محتاط باشید.
برای قربانیان باجافزار Nztt، یادداشت باجگیری زیر باقی میماند:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'