Nbwr Ransomware
Nbwr és un ransomware que utilitza tècniques de xifratge per bloquejar fitxers en dispositius infectats. El seu objectiu principal és restringir l'accés als fitxers de la víctima modificant-ne els noms i afegint-hi l'extensió '.nbwr'. A més, Nbwr genera una nota de rescat, '_readme.txt', que proporciona informació a la víctima sobre l'atac i especifica la quantitat de rescat requerida necessària per restaurar l'accés als fitxers.
Aquesta variant específica de ransomware pertany a la família STOP/Djvu Ransomware . En alguns casos, Nbwr es pot distribuir juntament amb altres programaris amenaçadors, com ara infostealers Vidar i RedLine . Les persones responsables de desplegar el Nbwr Ransomware utilitzen diverses tàctiques per difondre el programari maliciós, com ara correus electrònics de correu brossa, fitxers adjunts enganyosos, actualitzacions de programari fraudulentes i anuncis relacionats amb fraus.
En infectar amb èxit el dispositiu de la víctima, Nbwr inicia el procés de xifratge mitjançant un algorisme complex, cosa que fa que la recuperació de fitxers sigui gairebé impossible sense pagar el rescat especificat.
Taula de continguts
Les víctimes del ransomware Nbwr són extorsionades per diners
Nbwr genera una nota de rescat que conté instruccions detallades per a les víctimes, posant l'accent en la necessitat urgent de contactar amb els actors de l'amenaça en un termini de 72 hores. L'incompliment d'aquest període pot comportar un augment de l'import del rescat de 980 $, en lloc dels 490 $ inicials.
La nota de rescat ofereix una opció perquè les víctimes enviïn un únic fitxer xifrat per al desxifrat de manera gratuïta, que serveix com a demostració de la capacitat dels atacants per desbloquejar els fitxers. Per establir comunicació amb els atacants, les víctimes reben dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".
És crucial tenir en compte que desxifrar fitxers afectats pel ransomware sense la participació dels cibercriminals responsables de l'atac és molt difícil en la majoria dels casos. No obstant això, és molt recomanable no pagar el rescat als atacants a causa del risc inherent que no compleixin la seva promesa de proporcionar les eines de desxifrat necessàries. A més, l'eliminació ràpida del ransomware dels sistemes compromesos és essencial per evitar més pèrdues de dades. A més, cal reconèixer que certes amenaces de ransomware tenen el potencial de propagar-se a altres ordinadors de la mateixa xarxa, agreujant l'abast de l'atac.
Adoptar un enfocament de seguretat integral és crucial
Per reforçar les vostres defenses contra els atacs de ransomware, és fonamental adoptar un enfocament polifacètic que combini mesures proactives, una major conscienciació i una sòlida estratègia de ciberseguretat. A continuació es mostra una guia completa que descriu els passos clau per protegir les vostres dades i dispositius:
- Còpies de seguretat regulars : feu una còpia de seguretat constant de les dades essencials en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. Després de cada còpia de seguretat, assegureu-vos que el mitjà d'emmagatzematge estigui desconnectat de la xarxa per evitar possibles infeccions per ransomware.
- Actualitzacions de programari : manteniu el vostre sistema operatiu, programari antivirus, navegadors i totes les aplicacions actualitzades. Les actualitzacions periòdiques de programari sovint inclouen pedaços que aborden les vulnerabilitats explotables pels atacants.
- Contrasenyes úniques i fortes : utilitzeu contrasenyes úniques i fortes per als vostres comptes. Penseu a utilitzar un gestor de contrasenyes per gestionar i fer un seguiment de les vostres contrasenyes de manera segura.
- Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible per afegir una capa addicional de seguretat. Això implica un pas de verificació addicional, com ara un codi enviat al vostre telèfon juntament amb la vostra contrasenya.
- Educació : estigueu informat sobre correus electrònics de pesca i fitxers adjunts maliciosos. Informeu-vos a vosaltres mateixos, així com a la vostra família o col·legues, sobre els riscos associats a fer clic a enllaços o obrir fitxers adjunts de fonts desconegudes.
- Precaució en línia : feu servir la prudència en línia evitant llocs web sospitosos i abstenint-vos de descarregar fitxers de fonts no fiables. Opteu per llocs web de bona reputació per a les descàrregues de programari i eviteu les finestres emergents que poden provocar descàrregues malicioses.
- Programari anti-malware : instal·leu i actualitzeu regularment una solució anti-malware de bona reputació per detectar i bloquejar el ransomware abans que pugui comprometre el vostre sistema.
- Accés remot segur : si utilitzeu el protocol d'escriptori remot (RDP) o eines similars d'accés remot, assegureu-vos que estiguin ben protegits amb contrasenyes fortes i un accés limitat.
- Desactiva les macros : desactiveu les macros en aplicacions d'oficina com Word i Excel, ja que s'aprofiten habitualment per oferir programari maliciós.
És important tenir en compte que, tot i que aquestes mesures redueixen significativament el risc d'un atac de ransomware, cap solució és totalment infalible. Una combinació d'accions preventives i de resposta és essencial per a una protecció integral contra les amenaces de ciberseguretat en evolució.
El text complet de la nota de rescat de Nbwr Ransomware és:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
