Nbes Ransomware

Οι θήκες αρχείων εξακολουθούν να αποτελούν σημαντικό πρόβλημα κοντά στα τέλη του 2019 - οι χρήστες πρέπει να ανησυχούν για τις διαβόητες οικογένειες ransomware όπως το STOP Ransomware και το Dharma Ransomware, αλλά πρέπει επίσης να λάβουν τα απαραίτητα μέτρα για την προστασία των αρχείων τους από μικρότερο ντουλάπι αρχείων έργα. Το STOP Ransomware είναι η πιο ενεργή οικογένεια ransomware του 2019, αναμφισβήτητα, και χαιρέτισε πρόσφατα μια νέα προσθήκη στην οικογένεια - το Nbes Ransomware. Αυτή η απειλή δεν είναι τόσο διαφορετική σε σύγκριση με τις προηγούμενες παραλλαγές του STOP Ransomware - χρησιμοποιεί έναν άψογο αλγόριθμο κρυπτογράφησης αρχείων που καθιστά άχρηστα τα εργαλεία αποκρυπτογράφησης δεδομένων και θέλει τα θύματά του να πληρώσουν τέλη λύσης ύψους τουλάχιστον $ 490.

Το Nbes Ransomware μπορεί να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος", ψεύτικων λήψεων, ιχνών παρακολούθησης torrent, πειρατικών ταινιών και άλλων δημοφιλών τεχνικών και μεθόδων διάδοσης κακόβουλου λογισμικού. Εάν ένας χρήστης καταλήξει να τρέχει το Nbes Ransomware σε έναν υπολογιστή χωρίς προστασία, η απειλή μπορεί να χρειαστεί λίγο χρόνο για να εκπληρώσει το σκοπό του και να κρυπτογραφήσει τα περιεχόμενα των εικόνων, των εγγράφων, των βίντεο, των αρχείων, του ήχου, των βάσεων δεδομένων και άλλων αρχείων.

Η βασιλεία του STOP Ransomware συνεχίζει

Κάθε φορά που το Nbes Ransomware κλειδώνει ένα αρχείο, θα σηματοδοτήσει το όνομά του μέσω της επέκτασης '.nbes' (για παράδειγμα, το αρχείο 'project.xlsx' θα μετονομαστεί σε 'project.xlsx.nbes'). να έχετε πρόσβαση και ο μόνος τρόπος για να τα επαναφέρετε στο κανονικό είναι να τα αποκαταστήσετε από ένα αντίγραφο ασφαλείας. Αν δεν είναι διαθέσιμο ένα αντίγραφο ασφαλείας, τα θύματα του Nbes Ransomware ίσως χρειαστεί να καταφύγουν σε εναλλακτικές επιλογές ανάκτησης δεδομένων, αλλά αυτά μπορεί να μην λειτουργούν πάντα όσο θα θέλατε.

Αφού ολοκληρωθεί η επίθεση του Nbes Ransomware, πέφτει το σημείωμα λύτρα '_readme.txt', το οποίο επίσης χρησιμοποιείται από πολλές άλλες παραλλαγές του STOP Ransomware . Σύμφωνα με το μήνυμα, τα θύματα πρέπει να επικοινωνήσουν είτε με την ηλεκτρονική διεύθυνση helprestore@firemail.cc είτε με την ηλεκτρονική διεύθυνση datarestore@iran.ir για περισσότερες λεπτομέρειες. Οι επιτιθέμενοι ισχυρίζονται ότι μπορούν να παρέχουν ένα εργαλείο αποκρυπτογράφησης σε αντάλλαγμα για μια πληρωμή ύψους $ 490 που πρέπει να ολοκληρωθεί μέσω του Bitcoin. Ισχυρίζονται επίσης ότι είναι πρόθυμοι να αποκρυπτογραφήσουν 1-2 αρχεία δωρεάν, έτσι ώστε ο χρήστης να έχει αναμφισβήτητη απόδειξη ότι η διαδικασία ανάκτησης δεδομένων μπορεί να ολοκληρωθεί.

Αν και σας συμβουλεύουμε να χρησιμοποιήσετε την ελεύθερη επιλογή αποκρυπτογράφησης, δεν θα πρέπει να συμφωνείτε να συνεργαστείτε περαιτέρω με τους συγγραφείς του Nbes Ransomware. Η αποστολή χρημάτων σε φορείς εκμετάλλευσης ransomware είναι μια τρομερή ιδέα και ίσως καταλήξετε να χάσετε τόσο τα χρήματά σας όσο και τα αρχεία σας.