Nitz Ransomware

Μια νέα απειλή ransomware εντοπίστηκε από ερευνητές της infosec. Το κακόβουλο λογισμικό παρακολουθείται ως Nitz Ransomware που έχει σχεδιαστεί κυρίως για την κρυπτογράφηση αρχείων σε μια παραβιασμένη συσκευή. Τα θύματα θα παρατηρήσουν ότι τα ονόματα των αρχείων τους έχουν τροποποιηθεί καθώς η απειλή προσθέτει την επέκταση «.nitz». Αυτή η τροποποίηση σημαίνει ότι ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.nitz" μετά την κρυπτογράφηση. Σημαντική λεπτομέρεια σχετικά με το Nitz Ransomware είναι ότι ανήκει στη διαβόητη οικογένεια κακόβουλου λογισμικού STOP/Djvu .

Εκτός από την κρυπτογράφηση αρχείων, το Nitz δημιουργεί μια σημείωση λύτρων με τη μορφή ενός αρχείου που ονομάζεται '_readme.txt.' Αυτό το αρχείο περιέχει οδηγίες που πρέπει να ακολουθήσει το θύμα προκειμένου να πληρώσει τα λύτρα και να ανακτήσει τα κρυπτογραφημένα αρχεία του. Οι δημιουργοί του Nitz απαιτούν λύτρα σε κρυπτονόμισμα Bitcoin και απειλούν να διαγράψουν τα κρυπτογραφημένα αρχεία εάν το θύμα δεν συμμορφωθεί.

Είναι σημαντικό να σημειωθεί ότι απειλές STOP/Djvu όπως το Nitz θα μπορούσαν να αναπτυχθούν παράλληλα με άλλα κακόβουλα προγράμματα, όπως κακόβουλο λογισμικό κλοπής πληροφοριών όπως το RedLine ή το Vidar . Ως εκ τούτου, οι χρήστες θα πρέπει να είναι σε επαγρύπνηση και να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των συσκευών τους από μόλυνση εφαρμόζοντας ισχυρά μέτρα ασφαλείας, όπως τακτικές ενημερώσεις λογισμικού και σαρώσεις προστασίας από ιούς.

Το Nitz Ransomware καθιστά τα επηρεαζόμενα αρχεία απρόσιτα

Το σημείωμα λύτρων που δημιουργήθηκε από το ransomware Nitz παρέχει πληροφορίες επικοινωνίας και πληρωμής στα θύματα και τα προτρέπει να έρθουν σε επαφή με τους εισβολείς εντός 72 ωρών για να αγοράσουν τα εργαλεία αποκρυπτογράφησης. Οι επιτιθέμενοι προσφέρουν έκπτωση 490 $ αντί του αρχικού ποσού λύτρων των 980 $. Η σημείωση τονίζει ότι χωρίς αυτά τα εργαλεία, τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκατασταθούν, υποδεικνύοντας έτσι τη σοβαρότητα της επίθεσης.

Επιπλέον, το σημείωμα λύτρων αναφέρει ότι τα θύματα μπορούν να στείλουν ένα μοναδικό κρυπτογραφημένο αρχείο στους εισβολείς για μια υποτιθέμενη δωρεάν αποκρυπτογράφηση, πιθανώς ως επίδειξη των δυνατοτήτων τους να κερδίσουν την εμπιστοσύνη του θύματος. Οι διευθύνσεις email επικοινωνίας των φορέων απειλής που παρέχονται στο αρχείο '_readme.txt' είναι οι 'support@freshmail.top' και 'datarestorehelp@airmail.cc'.

Είναι σημαντικό να σημειωθεί ότι η πληρωμή λύτρων δεν εγγυάται ότι οι εισβολείς θα παρέχουν το υποσχεμένο εργαλείο αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ιδιαίτερα να μην πληρώσετε τα λύτρα, καθώς όχι μόνο υποστηρίζει εγκληματικές δραστηριότητες αλλά δεν εγγυάται επίσης ότι τα κρυπτογραφημένα αρχεία θα αποκατασταθούν.

Η ισχυρή ασφάλεια δεδομένων είναι ζωτικής σημασίας για την πρόληψη επιθέσεων ransomware

Οι χρήστες μπορούν να λάβουν διάφορα μέτρα για την προστασία των δεδομένων τους από επιθέσεις ransomware. Αυτά τα μέτρα περιλαμβάνουν τη διατήρηση ενημερωμένου λογισμικού ασφαλείας και λειτουργικών συστημάτων, την αποφυγή κλικ σε ύποπτους συνδέσμους και το άνοιγμα άγνωστων συνημμένων, τη χρήση ισχυρών κωδικών πρόσβασης και τον έλεγχο ταυτότητας δύο παραγόντων, τη τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων τους και την εκπαίδευση του εαυτού τους σχετικά με επιθέσεις ransomware και τον τρόπο λειτουργίας τους. .

Μια κρίσιμη πτυχή της προστασίας από ransomware είναι να διατηρείτε ενημερωμένα το λογισμικό και τα συστήματα. Αυτό μπορεί να βοηθήσει στην αντιμετώπιση τυχόν ευπάθειας που μπορεί να εκμεταλλευτεί το ransomware. Οι χρήστες θα πρέπει επίσης να επαγρυπνούν όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένας κοινός τρόπος εξάπλωσης ransomware. Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε τυχόν ύποπτους συνδέσμους ή να ανοίγουν άγνωστα συνημμένα, καθώς αυτό μπορεί να οδηγήσει στην εγκατάσταση ransomware.

Τέλος, η εκπαίδευση του εαυτού σας σχετικά με τις επιθέσεις ransomware μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν πιθανές απειλές. Οι χρήστες υπολογιστών θα πρέπει να γνωρίζουν τις πιο πρόσφατες τάσεις, τεχνικές και τακτικές ransomware, καθώς και τις βέλτιστες πρακτικές για την αποφυγή και την απόκριση σε επιθέσεις ransomware. Προσεγγίζοντας προληπτικά και εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα μιας επίθεσης ransomware.

Η σημείωση λύτρων του Nitz Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-v8HcfXTy5x
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'