Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Nzoq Ransomware είναι ένας τύπος κακόβουλου λογισμικού που εστιάζει στα δεδομένα των θυμάτων και χρησιμοποιεί έναν εξαιρετικά ισχυρό κρυπτογραφικό αλγόριθμο για την κρυπτογράφηση του. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά αυτό το απειλητικό λογισμικό σε επιθέσεις που οδηγούνται από οικονομικά κίνητρα. Συμβιβάζουν συσκευές και στη συνέχεια εκβιάζουν τα θύματα που είναι απελπισμένα να ανακτήσουν την πρόσβαση στα κρίσιμα δεδομένα τους, ζητώντας ως αντάλλαγμα λύτρα. Το Nzoq Ransomware είναι μια παραλλαγή της γνωστής οικογένειας κακόβουλου λογισμικού STOP/Djvu . Είναι σημαντικό να τονιστεί ότι αυτή η απειλή θα μπορούσε να διαδοθεί σε συνδυασμό με άλλες απειλές όπως το Vidar , το RedLine και άλλο κακόβουλο λογισμικό που υποκλοπή δεδομένων.

Ένα από τα αρχικά σημάδια που μπορεί να παρατηρήσουν οι χρήστες που επηρεάζονται από επιβλαβή δραστηριότητα είναι η προσθήκη μιας νέας επέκτασης αρχείου στην πλειονότητα των αρχείων τους. Συγκεκριμένα, το ransomware τροποποιεί τα αρχικά ονόματα αρχείων προσθέτοντας το '.nzoq. Επιπλέον, δημιουργείται ένα αρχείο κειμένου με το όνομα '_readme.txt', το οποίο περιέχει ένα σημείωμα λύτρων που περιλαμβάνει οδηγίες από τους εγκληματίες του κυβερνοχώρου.

Το Nzoq Ransomware εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που παρέχεται από τους επιτιθέμενους αναφέρει ότι ένα ευρύ φάσμα αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων βασικών δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας μια ισχυρή τεχνική κρυπτογράφησης και ένα μοναδικό κλειδί. Οι εισβολείς ισχυρίζονται ότι η μόνη μέθοδος για την ανάκτηση της πρόσβασης στα κλειδωμένα αρχεία είναι η αγορά ενός εργαλείου αποκρυπτογράφησης μαζί με το αντίστοιχο μοναδικό κλειδί.

Για να επιδείξουν τις δυνατότητές τους, οι χειριστές του ransomware επεκτείνουν μια προσφορά στα θύματα, επιτρέποντάς τους να στείλουν ένα κρυπτογραφημένο αρχείο από τα μηχανήματά τους για δωρεάν αποκρυπτογράφηση. Ωστόσο, είναι ζωτικής σημασίας να αναγνωρίσουμε ότι αυτή η προσφορά περιορίζεται στην αποκρυπτογράφηση ενός μοναχικού αρχείου που στερείται πολύτιμων πληροφοριών.

Το σημείωμα λύτρων περιγράφει επίσης ότι το ποσό των απαιτούμενων λύτρων για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης καθορίστηκε αρχικά στα 980 $. Ωστόσο, εάν τα θύματα έρθουν σε επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών, παρέχεται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα παρέχει επίσης στοιχεία επικοινωνίας για τα θύματα για επικοινωνία με τους εισβολείς, τα οποία περιλαμβάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου «support@freshmail.top» ή «datarestorehelp@airmail.cc».

Η αποκρυπτογράφηση αρχείων χωρίς τη συνεργασία των εισβολέων, οι οποίοι διαθέτουν το απαραίτητο λογισμικό ή κλειδί αποκρυπτογράφησης, είναι μια εξαιρετικά απαιτητική επιχείρηση στα περισσότερα σενάρια. Αυτό υπογραμμίζει τον κεντρικό ρόλο που διαδραματίζει η ισχυρή ασφάλεια στον κυβερνοχώρο στην αποτροπή της πραγματοποίησης επιθέσεων ransomware σε πρώτη φάση.

Δεν συνιστάται η πληρωμή λύτρων λόγω των αβεβαιοτήτων που συνδέονται με την απόκτηση του εργαλείου αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου, ακόμη και μετά την πληρωμή. Επιπλέον, είναι επιτακτική ανάγκη για τα θύματα να λάβουν άμεσα μέτρα για την εξάλειψη του ransomware από τις επηρεαζόμενες συσκευές. Με αυτόν τον τρόπο, μπορούν να αποτρέψουν περαιτέρω κρυπτογράφηση αρχείων και να περιορίσουν την πιθανότητα διάδοσης του ransomware σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο τοπικό δίκτυο.

Βεβαιωθείτε ότι έχετε εφαρμόσει ισχυρή ασφάλεια έναντι λοιμώξεων από λογισμικό Ransomware

Η προστασία συσκευών και δεδομένων από επιθέσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει τεχνικά μέτρα, ευαισθητοποίηση των χρηστών και προληπτικές πρακτικές. Ακολουθούν ορισμένα μέτρα ασφαλείας που μπορούν να υιοθετήσουν οι χρήστες υπολογιστών για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware:

  • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Οι τακτικές ενημερώσεις περιλαμβάνουν συχνά ενημερώσεις κώδικα που αντιμετωπίζουν τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν ransomware. Χρήση αξιόπιστου λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Βεβαιωθείτε ότι προσφέρει δυνατότητες σάρωσης και ανίχνευσης ransomware σε πραγματικό χρόνο.

  • Backup Data : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι έχετε αποσυνδέσει τη συσκευή δημιουργίας αντιγράφων ασφαλείας από το δίκτυο μετά τη δημιουργία αντιγράφων ασφαλείας για να αποτρέψετε επίσης την παραβίασή της.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας στο λειτουργικό σας σύστημα, καθώς προσθέτει ένα επιπλέον επίπεδο προστασίας από εισερχόμενες απειλές.
  • Προνόμια χρήστη : Περιορίστε τα δικαιώματα χρήστη. Χρησιμοποιήστε ξεχωριστούς λογαριασμούς για καθημερινές δραστηριότητες και διοικητικές εργασίες. Αυτό μπορεί να εμποδίσει το ransomware να αποκτήσει πρόσβαση υψηλότερου επιπέδου.
  • Ασφάλεια email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν είναι απροσδόκητα ή από άγνωστους αποστολείς. Μην κάνετε κλικ σε συνδέσμους ή μην κάνετε λήψη συνημμένων, εκτός εάν είστε βέβαιοι για τη νομιμότητά τους.
  • Απενεργοποίηση μακροεντολών : Απενεργοποίηση μακροεντολών σε έγγραφα, ειδικά εάν λαμβάνονται από άγνωστες πηγές. Οι μακροεντολές είναι μια κοινή μέθοδος για τη διάδοση ransomware.
  • Απενεργοποίηση απομακρυσμένης επιφάνειας εργασίας : Εάν δεν το χρειάζεστε, απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), καθώς είναι ένα κοινό σημείο εισόδου για επιθέσεις ransomware.

Θυμηθείτε, κανένα μέτρο ασφαλείας δεν είναι αλάνθαστο, επομένως ο συνδυασμός αυτών των πρακτικών και η διατήρηση μιας προσεκτικής προσέγγισης είναι θεμελιώδης για την ελαχιστοποίηση του κινδύνου να πέσετε θύματα επιθέσεων ransomware.

Το σημείωμα λύτρων που δημιουργήθηκε από το Nzoq Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E4b0Td2MBH
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...