Descomptes multi-llicència
Threat Database Ransomware Nzer Ransomware

Nzer Ransomware

El Mezo el Ransomware
Traduir a:
Català

Nzer és un tipus de programari amenaçador classificat dins del grup de ransomware. El seu objectiu principal consisteix a xifrar les dades emmagatzemades a l'ordinador de l'objectiu, fent que els fitxers siguin inaccessibles. Al costat del procés de xifratge, Nzer també modifica els noms dels fitxers afectats afegint-hi l'extensió '.nzer'. Com a mostra, podem esmentar que un fitxer anomenat "1.doc" es transformaria en "1.doc.nzer", mentre que "2.png" patiria un canvi a "2.png.nzer", i així successivament. .

Per subratllar la seva existència i establir comunicació amb la víctima, Nzer col·loca una nota de rescat al sistema anomenada "_readme.txt". Normalment, aquesta nota conté instruccions detallades dels atacants sobre com enviar el pagament del rescat i, posteriorment, recuperar la possibilitat d'accedir als fitxers xifrats.

És important destacar que el Nzer Ransomware ha estat reconegut com una variant originada del llinatge STOP/Djvu Ransomware . Aquesta família de ransomware en particular s'ha relacionat amb diversos mètodes de distribució, inclosos els casos en què es desplega en dispositius compromesos juntament amb altres tipus de programari maliciós com RedLine i Vidar , que són capaços de robar informació sensible del sistema de la víctima. Aquesta capa addicional d'amenaça augmenta els resultats adversos derivats d'un atac de Nzer Ransomware.

El ransomware Nzer bloqueja les dades en dispositius violats

La nota de rescat transmesa per Nzer Ransomware notifica a les víctimes que per restaurar l'accés als seus fitxers bloquejats, han de remetre un rescat als autors del programari de desxifrat i una clau única. La nota delimita dues alternatives de pagament condicionades al període de temps en què la víctima es relaciona amb els atacants.

Si les víctimes inicien el contacte amb els malfactors en un termini de 72 hores, se'ls presenta l'opció d'obtenir les utilitats de desxifrat per una suma reduïda de 490 dòlars. Tanmateix, un cop transcorregut l'interval inicial de 72 hores, el pagament complet de 980 dòlars esdevé requisit per adquirir la solució de desxifrat indispensable. La nota de rescat proporciona dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', com a canals designats per interactuar amb actors maliciosos per obtenir directrius de pagament.

La nota de rescat incorpora una disposició que permet a les víctimes transmetre un únic fitxer sense dades crítiques o sensibles als autors abans de complir el pagament. Els actors malèvols es comprometen a desxifrar aquest fitxer en particular sense cap cost per a la víctima, aparentment com a demostració de la seva capacitat per desbloquejar els fitxers xifrats.

És imprescindible subratllar que tenir precaució és essencial quan es contempla el pagament del rescat, ja que no hi ha cap garantia que els actors maliciosos compleixin el seu compromís i proporcionin l'eina de desxifrat necessària. Com a norma general, no és aconsellable atendre les sol·licituds de rescat, ja que fomenta persecucions criminals i pot no donar lloc a la recuperació dels fitxers.

No arrisquis amb la seguretat de les teves dades i dispositius

La protecció contra infeccions de ransomware és crucial per mantenir la seguretat dels vostres actius i dades digitals. Aquí teniu cinc de les mesures de seguretat més efectives que podeu implementar:

  • Còpia de seguretat de les vostres dades amb regularitat : fer còpies de seguretat de les vostres dades amb regularitat és una de les defenses més fonamentals contra el ransomware. Assegureu-vos que les vostres còpies de seguretat s'emmagatzemen en dispositius no connectats directament a la vostra xarxa, com ara discs durs externs o serveis al núvol. Les solucions de còpia de seguretat automatitzades són especialment útils, ja que poden realitzar còpies de seguretat a intervals programats, reduint el risc de pèrdua de dades en cas d'atac.

  • Programari de seguretat i actualitzacions : manteniu el programari de seguretat actualitzat, incloses les solucions antivirus i antimalware. Actualitzeu regularment el vostre programari, sistema operatiu i aplicacions per corregir les vulnerabilitats que els atacants podrien explotar. Molts atacs de ransomware s'aprofiten de fallades de seguretat conegudes que es podrien haver evitat amb actualitzacions oportunes.
  • Formació i conscienciació dels empleats : eduqueu els empleats sobre els riscos del ransomware i la importància de pràctiques en línia segures. Entreneu-los perquè tinguin precaució a l'hora d'obrir fitxers adjunts de correu electrònic, fer clic a enllaços sospitosos i baixar fitxers de fonts no fiables. L'enginyeria social és un mètode comú per al lliurament de ransomware i la consciència dels usuaris és una defensa clau.
  • Segmentació de la xarxa i control d'accés : segmentar la vostra xarxa implica dividir-la en subxarxes més petites i aïllades. Això limita el moviment lateral de programari maliciós dins de la vostra xarxa, evitant que la infecció en un segment es propagui fàcilment a altres. Implementeu controls d'accés estrictes per assegurar-vos que els usuaris només tenen accés a les dades i sistemes que necessiten per a les seves funcions.
  • Filtrat de correu electrònic i web : el ransomware sovint entra a les organitzacions mitjançant fitxers adjunts o enllaços de correu electrònic maliciosos. Utilitzeu solucions de filtratge de correu electrònic per identificar i posar en quarantena els correus electrònics sospitosos, reduint la probabilitat que els usuaris interaccionin amb contingut maliciós. De la mateixa manera, el filtratge web pot bloquejar l'accés a llocs web maliciosos coneguts que poden allotjar càrregues útils de ransomware.

Tingueu en compte que cap mesura de seguretat és infal·lible i és probable que un enfocament en capes proporcioni els millors resultats. Els atacs de ransomware estan en constant evolució, per la qual cosa és fonamental conèixer les últimes amenaces i estratègies de mitigació. A més, tenir un pla B com a resposta a un incident us pot ajudar a respondre eficaçment en cas que es produeixi un atac de ransomware.

La nota de rescat completa amb les demandes dels cibercriminals darrere del ransomware Nzer és:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-E4b0Td2MBH
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:

Tendència

Més vist

Carregant...