بد افزار جعلی nRansom درخواست تصاویر برهنه از قربانیان خود میکند

بد افزار جعلی nRansom درخواست تصاویر برهنه از قربانیان خود میکند

بد افزار جعلی به تازگی منتشر شده است که در ازای باج، از قربانیان درخواست تصاویر برهنه دارد.

در حالی که اکثر باج افزاران تقاضای پول دارند (در قالب بیت کوین)، هر از چند گاهی پیش می آید که درخواست های متفاوت و بالطبع غیر معمول دارند اما این اولین بار است که از کاربر درخواست عکس های برهنه از خود دارد تا دسترسی کاربر را برگرداند.

بد افزار Nransom سیستم شما را قفل میکند و درخواست 10 عکس برهنه از کاربران را دارد که میبایست به آدرس ایمیل مشخصی ارسال شوند تا سیستم شما باز شود.

این آلودگی به طور واضح شوخی بیش نیست. آلودگی که اذعان دارد عکس های برهنه ی شما را در سایت های زیرزمینی و فضای دیپ وب به فروش میرساند. حدس کارشناسان امنیتی بر این است که این مخرب توسط افرادی ساخته شده است که قصد فریب و شوخی با دوستان خود را داشته اند.

بد افزار nRansom، یک قفل کننده است، باج افزار نیست.

در حالی که باج افزار درخواست باج در قالب 10 عکس برهنه را دارد و هکر ها ادعا میکنند که این عکس ها را در دیپ وب به فروش میرسانند تنها قفل سیستم را برمیدارد و هیچگونه فایلی را از حالت کد شده خارج نمیکند.

زمانی که این آلودگی اجرا شود، یک برنامه ویژوال بیسیک را تحت نام nRansom.exe پیاده میکند که شامل چند DLL و یک فایل با فرمت MP3 میباشد که در پوشه %Temp%Folder قرار میگیرد. به محض اینکه فایل ها استخراج شوند فایل اجرایی فعال میشود.

به محض اینکه nRansom اجرا شود، تصویری قدیمی از کارتون و انیمیشن توماس و دوستان را نمایان میکند که درخواست تصاویر برهنه دارد و یک موسیقی در پس زمینه ی آن اجرا میشود. این تصویر قفل شده از کاربر درخواست میکند که 10 تصویر برهنه از خود به آدرس ایمیل 1_kill_yourself_1@protonmail.com ارسال کنند که البته توسط proton mail غیرفعال شده است.

این فایل قفل کننده، مشخصا برای توزیع گسترده در فضای مجازی ساخته نشده است و به درستی پردازش نمیشود.

همانطور که پیشتر توضیح داده ایم، این آلودگی، باج افزار نیست و تنها یک قفل کننده سیستم میباشد. این بدین معناست که شما تنها نیاز به وارد کردن یک کد دارید تا صفحه خود را باز کنید. این کد 12345 میباشد.


سورس کد رمز گشای nRansom

این برنامه به شدت دارای نقص و باگ های فراوانی در باز کردن قفل خود میباشد، حتی زمانی که شما کد صحیح را وارد کنید. وارد کردن کد قفل گشا کار خاصی انجام نمیدهد.

تنها راه خاتمه و بستن صفحه، اتمام پردازش nRansom.exe میباشد.

به طور کلی، در حالی که درخواست این گروه مضحک به نظر میرسد. NRansom چیزی جز یک شوخی نیست و جای نگرانی ندارد.

بهترین راه برای جلوگیری از آلوده شدن به باج‌افزارها، ایمن کردن سیستم با به‌روز نگه داشتن آنتی‌ویروس است. با وجود این همچنان احتمال آلودگی وجود دارد و به همین دلیل پشتیبان‌گیری دائم از داده‌ها همواره توصیه می‌شود.

روند کار باج گیران به این صورت است که با نوشتن یک فایل اجرایی آلوده و با استفاده از کد های برنامه نویسی به شبکه ی شما رخنه میکنند و اقدام به رمزنگاری فایل های سیستم شما میکنند و در ازای بازگشت فایل هایتان درخواست پول میکنند.

با بازدید از وب‌سایت‌های مشکوک و باز کردن ایمیل‌های مشکوک، راه برای باج‌افزارها به سیستم‌های کاربران باز می‌شود. پس از آن فایل‌ها توسط باج‌افزار کد میشوند. و اگر قربانی باج را پرداخت نکند، فایل های وی به صورت همیشگی از دست خواهند رفت. و حتی با پرداخت باج هم اطمینانی نیست که این اتفاق نیفتد. به همین دلیل است که کارشناسان امنیتی به کسانی که گرفتار باج‌افزار شده‌اند توصیه می‌کنند تسلیم خواسته‌ی باج‌گیرها نشوند و بهترین راه، جلوگیری از آلوده شدن به باج‌افزار است.

چگونه از اطلاعات و سیستم خود محافظت کنیم؟
یکی از موثرترین راه‌ها برای محافظت در برابر باج‌افزارها این است که به طور دائم از داده‌های خود پشتیبان‌گیری کرده و آنها را به صورت آفلاین نگه‌داری کنید. همچنین برای جلوگیری از آلوده شدن به باج‌افزار نیز لازم است از مشاهده سایت‌های مشکوک خودداری کرده و ایمیل‌های مشکوک را باز نکنید.

همچنین استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی آنها، نصب آخرین وصله‌های نرم‌افزاری (Patch) و غیرفعال کردن ماکروها برای برنامه‌های آفلاین (ماکرو مجموعه‌ای از فرمان‌ها، کلیدها و یا کلیک‌های موس است که موجب سهولت در انجام کارهای تکراری می‌شود) در جهت جلوگیری از آلوده شدن به باج‌افزارها موثر است.

اگر آلوده شدیم چه کار کنیم؟
اگرچه بهترین راه برای مقابله با باج‌افزارها پیش‌گیری و جلوگیری از آلوده شدن به آنهاست، اما با وجود اقدامات امنیتی، باز هم احتمال دسترسی این بدافزارهای امنیتی به سیستم کاربر وجود دارد. در این شرایط ابتدا لازم است کابل شبکه را از سیستم جدا کرد و سپس گزارش این آلودگی را به پلیس داد. البته درصورتی که کاربر پیش از آلوده شدن به باج‌افزار، از داده‌های خود پشتیبان‌گیری کرده باشد، می‌توان داده‌ها را از پشتبیان‌ها به یک محیط امن بازیابی کرد.

پیشگیری و راه حل
به کار گرفتن یک راهکار امنیتی برای سیستم خانگی یا مجموعه ی خود تا حد بسیاری میتواند مانع از آلودگی سیستم های شما بشود. همچنین، همانطور که در بالا توضیح داده شد، بکاپ تنها راه حل یک قربانی میباشد که گرفتار باج افزار شده است. به کار بردن دیگر راهکار ها چون تهیه فایروال و میل سرور نیز کمک شایانی نیز میکند. آنتی ویروس بیت دیفندر میتواند از سیستم شما در برابر باج افزاران محافظت کند. شما میتوانید از دو راهکار بیت دیفندر خانگی و بیت دیفندر سازمانی ( آنتی ویروس سازمانی) استفاده نمایید