Descomptes multi-llicència
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

El Mezo el Ransomware
Traduir a:
Català

El ransomware Nzoq és un tipus de programari maliciós que se centra en les dades de les víctimes i utilitza un algorisme criptogràfic molt robust per xifrar-lo. Els ciberdelinqüents utilitzen sovint aquest programari amenaçador en atacs motivats per motius financers. Comprometen dispositius i després extorsionen a les víctimes desesperades per recuperar l'accés a les seves dades crucials, exigint un rescat a canvi. El ransomware Nzoq és una variació de la coneguda família de programari maliciós STOP/Djvu . És important destacar que aquesta amenaça es podria difondre conjuntament amb altres amenaces com Vidar , RedLine i altres programes maliciosos per robar dades.

Un dels primers signes que poden notar els usuaris afectats per l'activitat nociva és l'addició d'una nova extensió de fitxer a la majoria dels seus fitxers. Concretament, el ransomware modifica els noms dels fitxers originals afegint ".nzoq". A més, es crea un fitxer de text anomenat '_readme.txt', que conté una nota de rescat que inclou indicacions dels ciberdelinqüents.

El ransomware Nzoq impedeix que les víctimes accedeixin a les seves dades

La nota de rescat proporcionada pels atacants afirma que una àmplia gamma de fitxers, incloses imatges, bases de dades, documents i altres dades essencials, s'han xifrat mitjançant una tècnica de xifratge robusta i una clau única. Els atacants afirmen que l'únic mètode per recuperar l'accés als fitxers bloquejats és comprar una eina de desxifrat juntament amb la clau única corresponent.

Per mostrar les seves capacitats, els operadors del ransomware estenen una oferta a les víctimes, que els permeten enviar un fitxer xifrat des de les seves màquines per al desxifrat gratuït. No obstant això, és vital reconèixer que aquesta oferta es limita a desxifrar un fitxer solitari que no té cap informació valuosa.

La nota de rescat també indica que l'import del rescat demanat per a la clau privada i el programari de desxifrat s'estableix inicialment en 980 dòlars. Tanmateix, si les víctimes es posen en contacte amb els atacants en les primeres 72 hores, es presenta un descompte del 50%, que redueix el preu a 490 dòlars. La nota també proporciona dades de contacte perquè les víctimes es comuniquin amb els atacants, que inclouen les adreces de correu electrònic "support@freshmail.top" o "datarestorehelp@airmail.cc".

Desxifrar fitxers sense la cooperació dels atacants, que tenen el programari o la clau de desxifrat necessaris, és una tasca molt exigent en la majoria dels escenaris. Això subratlla el paper fonamental que juga la ciberseguretat robusta per evitar que els atacs de ransomware es produeixin en primera instància.

No és aconsellable fer el pagament del rescat a causa de les incerteses vinculades a l'obtenció de l'eina de desxifrat dels ciberdelinqüents, fins i tot després del pagament. A més, és imprescindible que les víctimes actuïn ràpidament per eradicar el ransomware dels dispositius afectats. En fer-ho, poden evitar més xifratge de fitxers i reduir la probabilitat que el ransomware es difongui a altres dispositius vinculats a la mateixa xarxa local.

Assegureu-vos d'implementar una seguretat sòlida contra les infeccions de ransomware

La protecció dels dispositius i les dades dels atacs de ransomware requereix un enfocament de diverses capes que combini mesures tècniques, consciència dels usuaris i pràctiques proactives. Aquestes són algunes mesures de seguretat que els usuaris d'ordinadors poden adoptar per protegir els seus dispositius i dades dels atacs de ransomware:

  • Actualitzacions periòdiques de programari : manteniu el vostre sistema operatiu, les aplicacions i el programari de seguretat actualitzats. Les actualitzacions periòdiques solen incloure pedaços que aborden les vulnerabilitats que podrien ser explotades pel ransomware. Utilitzeu programari de seguretat fiable: instal·leu programari anti-malware de bona reputació. Assegureu-vos que ofereix capacitats d'escaneig i detecció de ransomware en temps real.

  • Còpia de seguretat de dades : feu una còpia de seguretat de les vostres dades periòdicament en una unitat externa o en un servei d'emmagatzematge al núvol segur. Assegureu-vos de desconnectar el dispositiu de còpia de seguretat de la xarxa després de la còpia de seguretat per evitar que també es vegi compromès.
  • Activa el tallafoc : activeu el tallafoc integrat al vostre sistema operatiu, ja que afegeix una capa addicional de protecció contra les amenaces entrants.
  • Privilegis d'usuari : limita els privilegis d'usuari. Utilitzeu comptes separats per a les activitats quotidianes i les tasques administratives. Això pot evitar que el ransomware obtingui un accés de nivell superior.
  • Seguretat del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment si són inesperats o de remitents desconeguts. No feu clic als enllaços ni descarregueu fitxers adjunts tret que estigueu segur de la seva legitimitat.
  • Desactiva les macros : desactiveu les macros als documents, especialment si es reben de fonts desconegudes. Les macros són un mètode comú per difondre el ransomware.
  • Desactiva l'escriptori remot : si no el necessiteu, desactiveu el protocol d'escriptori remot (RDP), ja que és un punt d'entrada comú per als atacs de ransomware.

Recordeu que cap mesura de seguretat és infal·lible, de manera que combinar aquestes pràctiques i mantenir un enfocament vigilant és fonamental per minimitzar el risc de ser víctime d'atacs de ransomware.

La nota de rescat generada pel Nzoq Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-E4b0Td2MBH
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...