Multi-License Discount Quote
Threat Database Ransomware Nbwr Ransomware

Nbwr Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Nbwr είναι ένα ransomware που χρησιμοποιεί τεχνικές κρυπτογράφησης για να κλειδώνει αρχεία σε μολυσμένες συσκευές. Ο πρωταρχικός του στόχος είναι να περιορίσει την πρόσβαση στα αρχεία του θύματος τροποποιώντας τα ονόματα των αρχείων τους και προσαρτώντας την επέκταση '.nbwr' σε αυτά. Επιπλέον, το Nbwr δημιουργεί μια σημείωση λύτρων, «_readme.txt», που παρέχει πληροφορίες στο θύμα σχετικά με την επίθεση και προσδιορίζει το απαιτούμενο ποσό λύτρων που απαιτείται για την αποκατάσταση της πρόσβασης στο αρχείο.

Αυτή η συγκεκριμένη παραλλαγή ransomware ανήκει στην οικογένεια STOP/Djvu Ransomware . Σε ορισμένες περιπτώσεις, το Nbwr μπορεί να διανεμηθεί μαζί με άλλο απειλητικό λογισμικό, όπως το Vidar και το RedLine infostealers. Τα άτομα που είναι υπεύθυνα για την ανάπτυξη του Nbwr Ransomware χρησιμοποιούν διάφορες τακτικές για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, των παραπλανητικών συνημμένων, των δόλιων ενημερώσεων λογισμικού και των διαφημίσεων που σχετίζονται με απάτη.

Μετά την επιτυχή μόλυνση της συσκευής του θύματος, το Nbwr ξεκινά τη διαδικασία κρυπτογράφησης χρησιμοποιώντας έναν πολύπλοκο αλγόριθμο, καθιστώντας την ανάκτηση αρχείων σχεδόν αδύνατη χωρίς την καταβολή των καθορισμένων λύτρων.

Τα θύματα του Nbwr Ransomware εκβιάζονται για χρήματα

Το Nbwr δημιουργεί ένα σημείωμα λύτρων που περιέχει λεπτομερείς οδηγίες για τα θύματα, τονίζοντας την επείγουσα ανάγκη επικοινωνίας με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Η μη συμμόρφωση εντός αυτής της περιόδου μπορεί να οδηγήσει σε αυξημένο ποσό λύτρων 980 $, αντί για τα αρχικά 490 $.

Το σημείωμα λύτρων παρέχει μια επιλογή στα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση δωρεάν, χρησιμεύοντας ως επίδειξη της ικανότητας των εισβολέων να ξεκλειδώσουν τα αρχεία. Για την επικοινωνία με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».

Είναι σημαντικό να σημειωθεί ότι η αποκρυπτογράφηση αρχείων που επηρεάζονται από ransomware χωρίς τη συμμετοχή των κυβερνοεγκληματιών που ευθύνονται για την επίθεση είναι πολύ δύσκολη στις περισσότερες περιπτώσεις. Ωστόσο, συνιστάται ιδιαίτερα να μην πληρώσετε τα λύτρα στους εισβολείς λόγω του εγγενούς κινδύνου να μην εκπληρώσουν την υπόσχεσή τους να παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η γρήγορη αφαίρεση του ransomware από παραβιασμένα συστήματα είναι απαραίτητη για την αποφυγή περαιτέρω απώλειας δεδομένων. Επιπλέον, θα πρέπει να αναγνωριστεί ότι ορισμένες απειλές ransomware έχουν τη δυνατότητα να διαδοθούν σε άλλους υπολογιστές εντός του ίδιου δικτύου, επιδεινώνοντας το εύρος της επίθεσης.

Η λήψη μιας ολοκληρωμένης προσέγγισης ασφάλειας είναι ζωτικής σημασίας

Για να ενισχύσετε την άμυνά σας έναντι επιθέσεων ransomware, είναι σημαντικό να υιοθετήσετε μια πολύπλευρη προσέγγιση που συνδυάζει προληπτικά μέτρα, αυξημένη ευαισθητοποίηση και μια ισχυρή στρατηγική ασφάλειας στον κυβερνοχώρο. Ακολουθεί ένας περιεκτικός οδηγός που περιγράφει βασικά βήματα για την προστασία των δεδομένων και των συσκευών σας:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε συνεχώς αντίγραφα ασφαλείας βασικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Μετά από κάθε αντίγραφο ασφαλείας, βεβαιωθείτε ότι το μέσο αποθήκευσης είναι αποσυνδεδεμένο από το δίκτυο για να αποτρέψετε πιθανή μόλυνση από ransomware.
  • Ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς, τα προγράμματα περιήγησης και όλες τις εφαρμογές σας. Οι τακτικές ενημερώσεις λογισμικού περιλαμβάνουν συχνά ενημερώσεις κώδικα που αντιμετωπίζουν τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εισβολείς.
  • Ισχυροί, μοναδικοί κωδικοί πρόσβασης : Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη διαχείριση και την παρακολούθηση των κωδικών πρόσβασής σας με ασφάλεια.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Αυτό περιλαμβάνει ένα πρόσθετο βήμα επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας σε συνδυασμό με τον κωδικό πρόσβασής σας.
  • Εκπαίδευση : Μείνετε ενημερωμένοι για μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα. Ενημερώστε τον εαυτό σας, καθώς και την οικογένεια ή τους συναδέλφους σας, σχετικά με τους κινδύνους που σχετίζονται με το κλικ σε συνδέσμους ή το άνοιγμα συνημμένων από άγνωστες πηγές.
  • Προσοχή στο Διαδίκτυο : Δείξτε σύνεση στο διαδίκτυο αποφεύγοντας ύποπτους ιστότοπους και αποφεύγοντας τη λήψη αρχείων από μη αξιόπιστες πηγές. Επιλέξτε αξιόπιστους ιστότοπους για λήψεις λογισμικού και αποφύγετε τα αναδυόμενα παράθυρα που μπορεί να οδηγήσουν σε κακόβουλες λήψεις.
  • Λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε και ενημερώνετε τακτικά μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό ransomware προτού μπορέσει να θέσει σε κίνδυνο το σύστημά σας.
  • Ασφαλής απομακρυσμένη πρόσβαση : Εάν χρησιμοποιείτε Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) ή παρόμοια εργαλεία απομακρυσμένης πρόσβασης, βεβαιωθείτε ότι είναι καλά ασφαλισμένα με ισχυρούς κωδικούς πρόσβασης και περιορισμένη πρόσβαση.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε εφαρμογές γραφείου όπως το Word και το Excel, καθώς αυτές χρησιμοποιούνται συνήθως για την παράδοση κακόβουλου λογισμικού.

Είναι σημαντικό να σημειωθεί ότι ενώ αυτά τα μέτρα μειώνουν σημαντικά τον κίνδυνο επίθεσης ransomware, καμία λύση δεν είναι απολύτως αλάνθαστη. Ένας συνδυασμός προληπτικών και ανταποκρινόμενων ενεργειών είναι απαραίτητος για την ολοκληρωμένη προστασία από τις εξελισσόμενες απειλές για την ασφάλεια στον κυβερνοχώρο.

Το πλήρες κείμενο της σημείωσης λύτρων του Nbwr Ransomware είναι:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
27,598
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...