Nitz Ransomware
En ny ransomware-trussel er blevet opdaget af infosec-reserachers. Malwaren bliver sporet som Nitz Ransomware, den er primært designet til at kryptere filer på en kompromitteret enhed. Ofre vil bemærke, at navnene på deres filer er blevet ændret, da truslen tilføjer '.nitz'-udvidelsen. Denne modifikation betyder, at en fil med navnet '1.jpg' bliver til '1.jpg.nitz' efter kryptering. Vigtige detaljer om Nitz Ransomware er, at det tilhører den berygtede STOP/Djvu malware-familie.
Udover at kryptere filer, genererer Nitz en løsesumseddel i form af en fil kaldet '_readme.txt.' Denne fil indeholder instruktioner, som offeret skal følge for at betale løsesummen og gendanne deres krypterede filer. Skaberne af Nitz kræver en løsesum i Bitcoin kryptovaluta og truer med at slette de krypterede filer, hvis offeret ikke overholder det.
Det er vigtigt at bemærke, at STOP/Djvu-trusler som Nitz kan blive implementeret sammen med anden malware, såsom informationstjælende malware som RedLine eller Vidar . Som sådan bør brugere være på vagt og træffe passende foranstaltninger for at beskytte deres enheder mod infektion ved at implementere robuste sikkerhedsforanstaltninger, såsom regelmæssige softwareopdateringer og antivirusscanninger.
Nitz Ransomware gør de berørte filer utilgængelige
Løsesedlen genereret af Nitz ransomware giver kontakt- og betalingsoplysninger til ofrene og opfordrer dem til at komme i kontakt med angriberne inden for 72 timer for at købe dekrypteringsværktøjerne. Angriberne tilbyder en nedsat pris på $490 i stedet for det oprindelige løsesum på $980. Noten understreger, at uden disse værktøjer kan krypterede filer ikke gendannes, hvilket indikerer angrebets alvor.
Derudover står der i løsesumsedlen, at ofre kan sende en unik krypteret fil til angriberne for en angiveligt gratis dekryptering, formentlig som en demonstration af deres evner til at vinde ofrets tillid. Kontakt-e-mailadresserne på trusselsaktørerne i filen '_readme.txt' er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Det er afgørende at bemærke, at betaling af løsesum ikke garanterer, at angribere vil levere det lovede dekrypteringsværktøj. Derfor anbefales det stærkt ikke at betale løsesummen, da det ikke kun understøtter kriminelle aktiviteter, men heller ikke garanterer, at de krypterede filer vil blive gendannet.
At have robust datasikkerhed er afgørende for at forhindre Ransomware-angreb
Brugere kan tage flere forholdsregler for at beskytte deres data mod ransomware-angreb. Disse foranstaltninger omfatter vedligeholdelse af opdateret sikkerhedssoftware og operativsystemer, undgåelse af at klikke på mistænkelige links og åbning af ukendte vedhæftede filer, brug af stærke adgangskoder og tofaktorautentificering, regelmæssig sikkerhedskopiering af deres data og uddanne sig selv om ransomware-angreb, og hvordan de fungerer. .
Et afgørende aspekt af beskyttelse mod ransomware er at holde software og systemer opdateret. Dette kan hjælpe med at løse eventuelle sårbarheder, der kan blive udnyttet af ransomware. Brugere bør også være på vagt, når det kommer til e-mails, da phishing-e-mails er en almindelig måde at sprede ransomware på. Brugere bør undgå at klikke på mistænkelige links eller åbne ukendte vedhæftede filer, da dette kan føre til installation af ransomware.
Endelig kan det at uddanne sig selv om ransomware-angreb hjælpe brugerne med at genkende og undgå potentielle trusler. PC-brugere bør være opmærksomme på de seneste ransomware-trends, -teknikker og -taktikker samt bedste praksis for at undgå og reagere på ransomware-angreb. Ved at nærme sig proaktivt og implementere disse foranstaltninger kan brugere reducere deres chance for at blive ofre for et ransomware-angreb betydeligt.
Nitz Ransomwares løsesumseddel er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-v8HcfXTy5x
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
