Multi-License Discount Quote
Threat Database Ransomware Nbwr рансъмуер

Nbwr рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Nbwr е рансъмуер, който използва техники за криптиране, за да заключва файлове на заразени устройства. Основната му цел е да ограничи достъпа до файловете на жертвата, като промени имената на файловете им и добави разширението „.nbwr“ към тях. Освен това Nbwr генерира бележка за откуп, „_readme.txt“, предоставяйки информация на жертвата за атаката и указвайки исканата сума на откупа, необходима за възстановяване на достъпа до файла.

Този специфичен вариант на рансъмуер принадлежи към семейството STOP/Djvu Ransomware . В някои случаи Nbwr може да се разпространява заедно с друг заплашителен софтуер, като Vidar и RedLine infostealers. Лицата, отговорни за внедряването на Nbwr Ransomware, използват различни тактики за разпространение на зловреден софтуер, включително спам имейли, измамни прикачени файлове, измамни софтуерни актуализации и свързани с измама реклами.

При успешно заразяване на устройството на жертвата, Nbwr инициира процеса на криптиране, използвайки сложен алгоритъм, което прави възстановяването на файлове почти невъзможно без плащане на посочения откуп.

Жертвите на Nbwr Ransomware са изнудвани за пари

Nbwr генерира бележка за откуп, която съдържа подробни инструкции за жертвите, като подчертава спешната необходимост да се свържат със заплахите в рамките на 72-часов период. Неспазването в рамките на този период може да доведе до увеличена сума на откупа от $980, вместо първоначалните $490.

Бележката за откуп предоставя опция за жертвите да изпратят един шифрован файл за безплатно декриптиране, служейки като демонстрация на способността на нападателите да отключат файловете. За да установят комуникация с нападателите, на жертвите се предоставят два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'

Важно е да се отбележи, че дешифрирането на файлове, засегнати от ransomware, без участието на киберпрестъпниците, отговорни за атаката, в повечето случаи е голямо предизвикателство. Силно се препоръчва обаче да не се плаща откуп на нападателите поради присъщия риск те да не изпълнят обещанието си да предоставят необходимите инструменти за декриптиране. Освен това, бързото премахване на ransomware от компрометирани системи е от съществено значение за предотвратяване на по-нататъшна загуба на данни. Освен това трябва да се признае, че някои заплахи от ransomware имат потенциала да се разпространяват към други компютри в рамките на същата мрежа, изостряйки обхвата на атаката.

Възприемането на всеобхватен подход за сигурност е от решаващо значение

За да укрепите защитата си срещу атаки на рансъмуер, от решаващо значение е да възприемете многостранен подход, който съчетава проактивни мерки, повишена осведоменост и стабилна стратегия за киберсигурност. По-долу е изчерпателно ръководство, очертаващо ключови стъпки за защита на вашите данни и устройства:

  • Редовно архивиране : Постоянно архивирайте важни данни на външно устройство или защитена услуга за съхранение в облак. След всяко архивиране се уверете, че носителят за съхранение е изключен от мрежата, за да предотвратите потенциална инфекция с ransomware.
  • Актуализации на софтуера : Поддържайте актуални вашата операционна система, антивирусен софтуер, браузъри и всички приложения. Редовните софтуерни актуализации често включват пачове, които адресират уязвимостите, които могат да се използват от нападателите.
  • Силни, уникални пароли : Използвайте силни и уникални пароли за своите акаунти. Обмислете използването на мениджър на пароли, за да управлявате и проследявате вашите пароли по сигурен начин.
  • Многофакторно удостоверяване (MFA) : Активирайте MFA винаги, когато е възможно, за да добавите допълнителен слой на сигурност. Това включва допълнителна стъпка за потвърждение, като например код, изпратен на телефона ви заедно с вашата парола.
  • Образование : Бъдете информирани за фишинг имейли и злонамерени прикачени файлове. Информирайте себе си, както и семейството или колегите си за рисковете, свързани с щракване върху връзки или отваряне на прикачени файлове от неизвестни източници.
  • Онлайн предупреждение : Проявете предпазливост онлайн, като избягвате подозрителни уебсайтове и се въздържате от изтегляне на файлове от ненадеждни източници. Изберете реномирани уебсайтове за изтегляне на софтуер и се пазете от изскачащи прозорци, които могат да доведат до злонамерени изтегляния.
  • Софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно уважавано решение против злонамерен софтуер за откриване и блокиране на рансъмуер, преди да може да компрометира вашата система.
  • Сигурен отдалечен достъп : Ако използвате протокол за отдалечен работен плот (RDP) или подобни инструменти за отдалечен достъп, уверете се, че са добре защитени със силни пароли и ограничен достъп.
  • Деактивирайте макроси : Деактивирайте макроси в офис приложения като Word и Excel, тъй като те обикновено се използват за доставяне на зловреден софтуер.

Важно е да се отбележи, че въпреки че тези мерки значително намаляват риска от атака на ransomware, никое решение не е напълно безупречно. Комбинацията от превантивни и бързи действия е от съществено значение за цялостната защита срещу развиващите се заплахи за киберсигурността.

Пълният текст на бележката за откуп на Nbwr Ransomware е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Съобщение „Nbp ще повреди компютъра ви“.

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
Скорошна заплаха, която привлече вниманието на изследователите по сигурността, е съобщението „Nbp ще повреди вашия компютър“, предвестник на потенциални проблеми, които често придружават нежелан...

Най-гледан

Зареждане...