تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

باج افزار Nuke چیست؟

باج افزار Nuke ، همانند دیگر باج افزارهای همنوع خود توانایی رمز گذاری فایلهای سیستم قربانی را با الگوریتم های رمزگذاری RSA دارد. و در نهایت بعد از ENCRYPT کردن فایلهای مورد نظر خود یادداشت هایی را تحت عنوان فایلهای زیر به کاربر نشان می دهد.

  • RECOVERYinsructions!!.html!!_
معرفی باج افزار Nuke


در نسخه دیگر از پیغام به روز شده این باج افزار خواهیم داشت

معرفی باج افزار Nuke

 

  • RECOVERYinsructions!!.txt!!_
معرفی باج افزار Nuke


که در اون یادداشتها، مواردی از قبیل عناوین زیر وارد شده است :

  • چگونگی ارتباط با مهاجم
  • نحوه پرداخت باج
  • میزان باج و....

در فرایند نام گذاری فایلهای رمز شده از کارکترهایی بصورت تصادفی استفاده می کند از قبیل "bafd0lln90azb8g22.0x5bm" و یا "WdEf+adbcmWaEedc.nuclear55" و همچنین در پیغام خود باه قربانین مطرح می کنند که فایلهای رمز شده تنها با کلیدی که در اختیار آنهاست باز خواهد شد و از آنجائیکه فایل ها با استفاده از رمزنگاری نامتقارن رمزگذاری شده دو کلید (عمومی [رمزگذاری] و خصوصی [رمزگشایی]) در طول فرایند رمزگذاری تولید می شوند که رمزگشایی بدون کلید خصوصی غیر ممکن است و قربانی را تشویق به پرداخت باج مربوطه برای دریافت کلید خصوصی می کند.

معرفی باج افزار Nuke


در شکل زیر نمونه ای از فایلهای رمز شده نشان داده شده است.

معرفی باج افزار Nuke


بر خلاف دیگر باج افزارها، در این نمونه با آدرس ایمیل (opengates@india.com) با کاربران ارتباط برقرار کرده و از آنها می خواهد تا یک فایل رمز شده خود را به آن پیوست و ارسال کنند. و در نهایت اینکه فایل مربوطه توسط باج گیرها، رمز گشایی و ارسال می شود و در این ارسال نحوه و دستورالعمل پرداخت برای DECRYPT فایلها اعلام خواهد شد.
مدت تعیین شده برای پرداخت باج 96 روز اعلام شده و در ضمن مبلغ باج چیزی در حدود 0.5 و 1.5 بیت کوین ( 1 BTC معادل 610 $ بوده) .
توصیه های موکد براین استکه به هیچ وجه تلاشی برای تماس و برقراری ارتباط با باج گیرها انجام نگیرد و باجی هم پرداخت نشود .
در حال حاضر روشی برای رمزگشایی فایلهای رمز شده توسط این باج افزار وجود ندارد و تنها راه ممکن برای مواجه نشدن با این بدافزارها، روشهای پیشگیرانه است. اغلب باج افزارها از الگوریتم های یکسانی برای ENCRYPTE استفاده ی کنند و تنها در میزان باج با هم متفاوتند و از طرفی روشهای نفوذ و ورود آنها هم تقریبا یکسان بوده . از قبیل :

  • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
  • بازدید از صفحات وب‌‌سایت‌های آلوده
  • روشهای مهندسی اجتماعی
  • اتصال فلش نا مطمئن
  • نصب نرم افزار و یا برنامه نا معتبر
  • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)

باج افزارها، بشدت در حال گسترش و توسعه در سطح جهان هستند و الگوریتم های آنها برای رمزنگاری روز به روز پیچیده تر شده و عملا راه حلی برای از بین بردن آنها وجود ندارد (10 واقعیت تکان دهنده در مورد باج افزارها) و تنها راه ، همانطور که اعلام شدروش پیشگیرانه است.

منبع :Nuke ransomware removal instructions

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند