Отстъпки за множество лицензи
Threat Database Ransomware Nzer рансъмуер

Nzer рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Nzer е вид заплашителен софтуер, класифициран в групата на ransomware. Неговата основна цел включва криптиране на данни, съхранявани на компютъра на целта, което ефективно прави файловете недостъпни. Наред с процеса на криптиране, Nzer също така променя имената на засегнатите файлове, като добавя разширението „.nzer“ към тях. Като пример можем да споменем, че файл с име „1.doc“ ще бъде трансформиран в „1.doc.nzer“, докато „2.png“ ще претърпи промяна в „2.png.nzer“ и т.н. .

За да подчертае съществуването му и да установи комуникация с жертвата, Nzer поставя бележка за откуп в системата с име „_readme.txt“. Обикновено тази бележка съдържа подробни инструкции от нападателите как да изпратят плащането на откупа и впоследствие да възвърнат възможността за достъп до криптираните файлове.

Важно е да се подчертае, че рансъмуерът Nzer е разпознат като вариант, произхождащ от линията на рансъмуер STOP/Djvu . Това конкретно семейство рансъмуер е свързано с различни методи на разпространение, включително случаи, когато се внедрява на компрометирани устройства заедно с други видове зловреден софтуер като RedLine и Vidar , които са в състояние да откраднат чувствителна информация от системата на жертвата. Този допълнителен слой заплаха усложнява неблагоприятните резултати, произтичащи от атака на Nzer рансъмуер.

Рансъмуерът Nzer заключва данните на пробитите устройства

Бележката за откуп, предадена от Nzer Ransomware, уведомява жертвите, че за да възстановят достъпа до своите заключени файлове, те трябва да изпратят откуп на извършителите за софтуера за дешифриране и уникален ключ. Бележката очертава две алтернативи за плащане в зависимост от времевата рамка, в рамките на която жертвата се ангажира с нападателите.

Ако жертвите инициират контакт с престъпниците в рамките на 72 часа, те имат избор да закупят помощните програми за дешифриране на намалена сума от $490. Въпреки това, след като изтече първоначалният 72-часов интервал, пълното плащане от $980 става необходимо за придобиване на незаменимото решение за дешифриране. Бележката за откуп предоставя два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – като определени канали за взаимодействие със злонамерени участници за получаване на указания за плащане.

Бележката за откуп включва разпоредба, позволяваща на жертвите да предадат един файл без критични или чувствителни данни на извършителите, преди да извършат плащането. Злонамерените участници обещават да декриптират този конкретен файл без разходи за жертвата, привидно като демонстрация на способността им да отключат криптираните файлове.

Наложително е да се подчертае, че упражняването на предпазливост е от съществено значение при обмислянето на плащането на откупа, като се има предвид, че няма гаранция, че злонамерените участници ще изпълнят ангажимента си и ще предоставят необходимия инструмент за дешифриране. Като общо правило, спазването на искания за откуп не е препоръчително, тъй като насърчава престъпни преследвания и може да не доведе до извличане на файловете.

Не рискувайте с безопасността на вашите данни и устройства

Защитата срещу рансъмуер инфекции е от решаващо значение за поддържането на сигурността на вашите цифрови активи и данни. Ето пет от най-ефективните мерки за сигурност, които можете да приложите:

    • Редовно архивиране на вашите данни : Редовното архивиране на вашите данни е една от най-фундаменталните защити срещу ransomware. Уверете се, че вашите резервни копия се съхраняват на устройства, които не са директно свързани към вашата мрежа, като външни твърди дискове или облачни услуги. Автоматизираните решения за архивиране са особено полезни, тъй като могат да извършват архивиране на планирани интервали, намалявайки риска от загуба на данни в случай на атака.
    • Софтуер за сигурност и актуализации : Поддържайте актуален софтуер за сигурност, включително антивирусни и антизловреден софтуер решения. Редовно актуализирайте своя софтуер, операционна система и приложения, за да коригирате уязвимостите, които атакуващите биха могли да използват. Много атаки на ransomware се възползват от известни пропуски в сигурността, които биха могли да бъдат предотвратени с навременни актуализации.
    • Обучение и осведоменост на служителите : Обучете служителите за рисковете от ransomware и важността на безопасните онлайн практики. Обучете ги да бъдат внимателни при отваряне на прикачени файлове към имейли, кликване върху подозрителни връзки и изтегляне на файлове от ненадеждни източници. Социалното инженерство е често срещан метод за доставка на ransomware, а информираността на потребителите е ключова защита.
    • Сегментиране на мрежата и контрол на достъпа : Сегментирането на вашата мрежа включва разделянето й на по-малки, изолирани подмрежи. Това ограничава страничното движение на зловреден софтуер във вашата мрежа, предотвратявайки лесното разпространение на инфекцията в един сегмент в други. Внедрете строг контрол на достъпа, за да сте сигурни, че потребителите имат достъп само до данните и системите, които са им необходими за техните роли.
    • Имейл и уеб филтриране : рансъмуерът често влиза в организации чрез злонамерени прикачени имейли или връзки. Използвайте решения за филтриране на имейли, за да идентифицирате и поставите под карантина подозрителни имейли, намалявайки вероятността потребителите да взаимодействат със злонамерено съдържание. По същия начин уеб филтрирането може да блокира достъпа до известни злонамерени уебсайтове, които могат да хостват полезни натоварвания на ransomware.

Имайте предвид, че никоя мярка за сигурност не е надеждна и многослойният подход вероятно ще осигури най-добри резултати. Атаките с рансъмуер непрекъснато се развиват, така че е от основно значение да знаете за най-новите заплахи и стратегии за смекчаване. Освен това, наличието на план Б като реакция при инцидент може да ви помогне да реагирате ефективно в случай, че се случи атака с ransomware.

Пълната бележка за откуп с исканията на киберпрестъпниците зад Nzer Ransomware е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-E4b0Td2MBH
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:

 

Тенденция

Най-гледан

Зареждане...