Nitz Ransomware
Els investigadors d'infosec han detectat una nova amenaça de ransomware. El programari maliciós es fa un seguiment com a Nitz Ransomware, està dissenyat principalment per xifrar fitxers en un dispositiu compromès. Les víctimes notaran que els noms dels seus fitxers s'han modificat a mesura que l'amenaça afegeix l'extensió '.nitz'. Aquesta modificació significa que un fitxer anomenat "1.jpg" es convertiria en "1.jpg.nitz" després del xifratge. Un detall important sobre Nitz Ransomware és que pertany a la famós família de programari maliciós STOP/Djvu .
A més de xifrar fitxers, Nitz genera una nota de rescat en forma d'un fitxer anomenat "_readme.txt". Aquest fitxer conté instruccions que la víctima ha de seguir per pagar el rescat i recuperar els seus fitxers xifrats. Els creadors de Nitz exigeixen un rescat en criptomoneda Bitcoin i amenacen amb esborrar els fitxers xifrats si la víctima no compleix.
És important tenir en compte que les amenaces STOP/Djvu com Nitz es podrien desplegar juntament amb altres programes maliciosos, com ara programari maliciós que roba informació com RedLine o Vidar . Per tant, els usuaris han d'estar atents i prendre les mesures adequades per protegir els seus dispositius de les infeccions mitjançant la implementació de mesures de seguretat sòlides, com ara actualitzacions periòdiques de programari i exploracions antivirus.
El Nitz Ransomware fa que els fitxers afectats siguin inaccessibles
La nota de rescat generada pel ransomware Nitz proporciona informació de contacte i pagament a les víctimes i les insta a posar-se en contacte amb els atacants en un termini de 72 hores per comprar les eines de desxifrat. Els atacants ofereixen un preu amb descompte de 490 dòlars en lloc de l'import original del rescat de 980 dòlars. La nota destaca que sense aquestes eines no es poden restaurar els fitxers xifrats, indicant així la gravetat de l'atac.
A més, la nota de rescat estableix que les víctimes poden enviar un fitxer xifrat únic als atacants per a un desxifrat suposadament gratuït, presumiblement com a demostració de les seves capacitats per guanyar-se la confiança de la víctima. Les adreces de correu electrònic de contacte dels actors d'amenaça proporcionades al fitxer "_readme.txt" són "support@freshmail.top" i "datarestorehelp@airmail.cc".
És crucial tenir en compte que pagar un rescat no garanteix que els atacants proporcionin l'eina de desxifrat promesa. Per tant, és molt recomanable no pagar el rescat, ja que no només admet activitats delictives, sinó que tampoc garanteix que es restauraran els fitxers xifrats.
Tenir una seguretat de dades sòlida és crucial per prevenir atacs de ransomware
Els usuaris poden prendre diverses mesures per protegir les seves dades dels atacs de ransomware. Aquestes mesures inclouen mantenir el programari de seguretat i els sistemes operatius actualitzats, evitar fer clic en enllaços sospitosos i obrir fitxers adjunts desconeguts, utilitzar contrasenyes fortes i autenticació de dos factors, fer còpies de seguretat regularment de les seves dades i educar-se sobre els atacs de ransomware i com funcionen. .
Un aspecte crucial de la protecció contra el ransomware és mantenir el programari i els sistemes actualitzats. Això pot ajudar a resoldre qualsevol vulnerabilitat que pugui ser explotada pel ransomware. Els usuaris també haurien d'estar atents quan es tracta de correus electrònics, ja que els correus electrònics de pesca són una manera habitual de propagar-se el ransomware. Els usuaris haurien d'evitar fer clic a qualsevol enllaç sospitós o obrir fitxers adjunts desconeguts, ja que això pot provocar la instal·lació de programari ransom.
Finalment, educar-se sobre els atacs de ransomware pot ajudar els usuaris a reconèixer i evitar possibles amenaces. Els usuaris d'ordinadors han de conèixer les últimes tendències, tècniques i tàctiques de ransomware, així com les millors pràctiques per evitar i respondre als atacs de ransomware. Apropant-se de manera proactiva i implementant aquestes mesures, els usuaris poden reduir significativament les seves possibilitats de ser víctimes d'un atac de ransomware.
La nota de rescat de Nitz Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-v8HcfXTy5x
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
