Nitz рансъмуер
Нова заплаха за рансъмуер е открита от изследователи на информационна сигурност. Зловреден софтуер се проследява като Nitz Ransomware, той е предназначен основно за криптиране на файлове на компрометирано устройство. Жертвите ще забележат, че имената на техните файлове са променени, тъй като заплахата добавя разширението „.nitz“. Тази модификация означава, че файл с име „1.jpg“ ще стане „1.jpg.nitz“ след криптиране. Важна подробност за Nitz Ransomware е, че той принадлежи към фамилията злонамерен софтуер STOP/Djvu .
В допълнение към криптирането на файлове, Nitz генерира бележка за откуп под формата на файл, наречен „_readme.txt“. Този файл съдържа инструкции, които жертвата да следва, за да плати откупа и да възстанови своите криптирани файлове. Създателите на Nitz изискват откуп в биткойн криптовалута и заплашват да изтрият криптираните файлове, ако жертвата не се съобрази.
Важно е да се отбележи, че STOP/Djvu заплахи като Nitz могат да бъдат внедрени заедно с друг злонамерен софтуер, като злонамерен софтуер за кражба на информация като RedLine или Vidar . Като такива, потребителите трябва да бъдат бдителни и да предприемат подходящи мерки, за да защитят своите устройства от заразяване чрез прилагане на стабилни мерки за сигурност, като редовни софтуерни актуализации и антивирусни сканирания.
Рансъмуерът Nitz прави засегнатите файлове недостъпни
Бележката за откуп, генерирана от рансъмуера Nitz, предоставя информация за контакт и плащане на жертвите и ги призовава да се свържат с нападателите в рамките на 72 часа, за да закупят инструментите за дешифриране. Нападателите предлагат намалена цена от $490 вместо първоначалната сума на откупа от $980. Бележката подчертава, че без тези инструменти криптираните файлове не могат да бъдат възстановени, като по този начин се посочва сериозността на атаката.
Освен това в бележката за откуп се посочва, че жертвите могат да изпратят уникален криптиран файл на нападателите за уж безплатно декриптиране, вероятно като демонстрация на техните способности да спечелят доверието на жертвата. Имейл адресите за контакт на участниците в заплахата, предоставени във файла „_readme.txt“, са „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Важно е да се отбележи, че плащането на откуп не гарантира, че нападателите ще предоставят обещания инструмент за дешифриране. Ето защо е силно препоръчително да не плащате откупа, тъй като той не само поддържа престъпни дейности, но и не гарантира, че криптираните файлове ще бъдат възстановени.
Наличието на стабилна сигурност на данните е от решаващо значение за предотвратяване на атаки на рансъмуер
Потребителите могат да предприемат няколко мерки, за да защитят данните си от атаки на ransomware. Тези мерки включват поддържане на актуален софтуер за сигурност и операционни системи, избягване на щракване върху подозрителни връзки и отваряне на неизвестни прикачени файлове, използване на силни пароли и двуфакторно удостоверяване, редовно архивиране на техните данни и обучение за атаките на ransomware и как работят .
Един от решаващите аспекти на защитата срещу ransomware е поддържането на софтуер и системи актуализирани. Това може да помогне за справяне с всякакви уязвимости, които могат да бъдат използвани от ransomware. Потребителите също трябва да бъдат бдителни, когато става въпрос за имейли, тъй като фишинг имейлите са често срещан начин за разпространение на ransomware. Потребителите трябва да избягват да кликват върху всякакви подозрителни връзки или да отварят неизвестни прикачени файлове, тъй като това може да доведе до инсталиране на ransomware.
И накрая, обучението за атаките на ransomware може да помогне на потребителите да разпознаят и избегнат потенциални заплахи. Потребителите на персонални компютри трябва да са наясно с най-новите тенденции, техники и тактики за рансъмуер, както и с най-добрите практики за избягване и реагиране на атаки на рансъмуер. Подхождайки проактивно и прилагайки тези мерки, потребителите могат значително да намалят шанса си да станат жертва на атака на ransomware.
Бележката за откуп на Nitz Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-v8HcfXTy5x
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
