خصومات التراخيص المتعددة
Threat Database Ransomware Nitz Ransomware

Nitz Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تم اكتشاف تهديد جديد من برامج الفدية بواسطة رسامي المعلومات في Infosec. يتم تعقب البرامج الضارة على أنها Nitz Ransomware وهي مصممة بشكل أساسي لتشفير الملفات على جهاز مخترق. سيلاحظ الضحايا أن أسماء ملفاتهم قد تم تعديلها لأن التهديد يضيف الامتداد ".nitz". يعني هذا التعديل أن الملف المسمى "1.jpg" سيصبح "1.jpg.nitz" بعد التشفير. من التفاصيل المهمة حول Nitz Ransomware أنه ينتمي إلى عائلة البرامج الضارة STOP / Djvu سيئة السمعة.

بالإضافة إلى تشفير الملفات ، يقوم Nitz بإنشاء مذكرة فدية في شكل ملف يسمى "_readme.txt". يحتوي هذا الملف على تعليمات يجب على الضحية اتباعها لدفع الفدية واستعادة ملفاتهم المشفرة. يطالب مبتكرو Nitz بفدية بعملة البيتكوين المشفرة ويهددون بحذف الملفات المشفرة إذا لم يمتثل الضحية.

من المهم ملاحظة أنه يمكن نشر تهديدات STOP / Djvu مثل Nitz جنبًا إلى جنب مع البرامج الضارة الأخرى ، مثل البرامج الضارة لسرقة المعلومات مثل RedLine أو Vidar . على هذا النحو ، يجب على المستخدمين توخي اليقظة واتخاذ التدابير المناسبة لحماية أجهزتهم من العدوى من خلال تنفيذ تدابير أمنية قوية ، مثل تحديثات البرامج العادية وعمليات فحص مكافحة الفيروسات.

يجعل Nitz Ransomware الملفات المتأثرة غير قابلة للوصول

توفر مذكرة الفدية التي تم إنشاؤها بواسطة Nitz ransomware معلومات الاتصال والدفع للضحايا وتحثهم على الاتصال بالمهاجمين في غضون 72 ساعة لشراء أدوات فك التشفير. يقدم المهاجمون سعرًا مخفضًا قدره 490 دولارًا بدلاً من مبلغ الفدية الأصلي البالغ 980 دولارًا. تؤكد الملاحظة أنه بدون هذه الأدوات ، لا يمكن استعادة الملفات المشفرة ، مما يشير إلى خطورة الهجوم.

بالإضافة إلى ذلك ، تنص مذكرة الفدية على أن الضحايا قد يرسلون ملفًا مشفرًا فريدًا إلى المهاجمين من أجل فك تشفير يُفترض أنه مجاني ، ويفترض أنه إثبات لقدراتهم على كسب ثقة الضحية. عناوين البريد الإلكتروني لجهات الاتصال الخاصة بالجهات الفاعلة في التهديد المتوفرة في ملف "_readme.txt" هي "support@freshmail.top" و "datarestorehelp@airmail.cc."

من الأهمية بمكان ملاحظة أن دفع الفدية لا يضمن أن المهاجمين سيوفرون أداة فك التشفير الموعودة. لذلك ، يوصى بشدة بعدم دفع الفدية ، لأنها لا تدعم الأنشطة الإجرامية فحسب ، بل لا تضمن أيضًا استعادة الملفات المشفرة.

يعد وجود أمان بيانات قوي أمرًا بالغ الأهمية في منع هجمات برامج الفدية

يمكن للمستخدمين اتخاذ عدة إجراءات لحماية بياناتهم من هجمات برامج الفدية الضارة. تتضمن هذه الإجراءات الحفاظ على برامج الأمان وأنظمة التشغيل المحدثة ، وتجنب النقر فوق الروابط المشبوهة وفتح المرفقات غير المعروفة ، واستخدام كلمات مرور قوية ومصادقة ثنائية ، والنسخ الاحتياطي لبياناتهم بانتظام ، وتثقيف أنفسهم بشأن هجمات برامج الفدية وكيفية عملها. .

أحد الجوانب المهمة للحماية من برامج الفدية هو الحفاظ على تحديث البرامج والأنظمة. يمكن أن يساعد ذلك في معالجة أي ثغرات أمنية قد يتم استغلالها بواسطة برامج الفدية الضارة. يجب على المستخدمين أيضًا توخي الحذر عندما يتعلق الأمر برسائل البريد الإلكتروني ، حيث أن رسائل البريد الإلكتروني المخادعة هي طريقة شائعة لانتشار برامج الفدية. يجب على المستخدمين تجنب النقر فوق أي روابط مشبوهة أو فتح مرفقات غير معروفة ، حيث يمكن أن يؤدي ذلك إلى تثبيت برامج الفدية الضارة.

أخيرًا ، يمكن أن يساعد تثقيف الذات حول هجمات برامج الفدية المستخدمين على التعرف على التهديدات المحتملة وتجنبها. يجب أن يكون مستخدمو الكمبيوتر الشخصي على دراية بأحدث اتجاهات وتقنيات وتكتيكات برامج الفدية بالإضافة إلى أفضل الممارسات لتجنب هجمات برامج الفدية والاستجابة لها. من خلال النهج الاستباقي وتنفيذ هذه الإجراءات ، يمكن للمستخدمين تقليل فرصهم في الوقوع ضحية لهجوم برامج الفدية بشكل كبير.

ملاحظة فدية Nitz Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-v8HcfXTy5x
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...