Nbes Ransomware

File-lockers er fortsat et stort problem i slutningen af 2019 - brugere skal bekymre sig om berygtede ransomware-familier som STOP Ransomware og Dharma Ransomware, men de er også nødt til at tage de nødvendige forholdsregler for at beskytte deres filer mod mindre fil-locker projekter. STOP Ransomware er uden tvivl den mest aktive ransomware-familie i 2019, og det glædede sig over en ny tilføjelse til familien for nylig - Nbes Ransomware. Denne trussel er ikke så forskellig i sammenligning med tidligere varianter af STOP Ransomware - den bruger en fejlfri filkrypteringsalgoritme, der gør gratis datakrypteringsværktøjer ubrugelig og ønsker, at dens ofre skal betale et løsepengegebyr på mindst $ 490.

Nbes Ransomware kan spredes via phishing-e-mails, falske downloads, torrent-trackere, piratkopierede film og andre populære tricks og metoder til malware-formering. Hvis en bruger ender med at køre Nbes Ransomware på en ubeskyttet computer, kan truslen muligvis bare bruge lidt tid til at opfylde dens formål og kryptere indholdet af billeder, dokumenter, videoer, arkiver, lyd, databaser og andre filer.

STOP Ransomwares regeringsperiode fortsætter

Hver gang Nbes Ransomware låser en fil, markerer den sit navn via filtypenavnet '.nbes' (for eksempel vil filen 'projekt.xlsx' blive omdøbt til 'projekt.xlsx.nbes'). Indholdet af disse filer kan ikke fås adgang, og den eneste måde at få dem tilbage til det normale er at gendanne dem fra en sikkerhedskopi. Hvis en sikkerhedskopi ikke er tilgængelig, er ofre for Nbes Ransomware muligvis nødt til at ty til alternative indstillinger til gendannelse af data, men disse fungerer muligvis ikke altid så godt, som du vil have dem til.

Når Nbes Ransomware har afsluttet sit angreb, falder det løsepenge-notatet '_readme.txt', som også bruges af mange andre varianter af STOP Ransomware . Ifølge meddelelsen skal ofrene kontakte enten helprestore@firemail.cc eller datarestore@iran.ir for yderligere oplysninger. Angriberen hævder, at de kan levere et dekrypteringsværktøj til gengæld for en betaling på $ 490, der skal gennemføres via Bitcoin. De hævder også at være villige til at dekryptere 1-2 filer gratis, så brugeren har ubestrideligt bevis for, at datagendannelsesprocessen kan afsluttes.

Selvom vi råder dig til at gøre brug af muligheden for gratis dekryptering, skal du ikke acceptere at samarbejde videre med Nbes Ransomwares forfattere. At sende penge til ransomware-operatører er en frygtelig idé, og du kan ende med at miste både dine penge og dine filer.