Nbwr Ransomware
Nbwr on lunavara, mis kasutab nakatunud seadmetes failide lukustamiseks krüpteerimistehnikaid. Selle esmane eesmärk on piirata juurdepääsu ohvri failidele, muutes nende failinimesid ja lisades neile laiendi ".nbwr". Lisaks genereerib Nbwr lunarahateate '_readme.txt', mis annab ohvrile teavet rünnaku kohta ja täpsustab failile juurdepääsu taastamiseks vajaliku lunaraha summa.
See konkreetne lunavaravariant kuulub STOP/Djvu Ransomware perekonda. Mõnel juhul võidakse Nbwr levitada koos muu ähvardava tarkvaraga, nagu Vidar ja RedLine infostealerid. Nbwr Ransomware juurutamise eest vastutavad isikud kasutavad pahavara levitamiseks erinevaid taktikaid, sealhulgas rämpsposti, petlikke manuseid, petturlikke tarkvaravärskendusi ja pettusega seotud reklaame.
Pärast ohvri seadme edukat nakatamist käivitab Nbwr keeruka algoritmi abil krüpteerimisprotsessi, muutes failide taastamise määratud lunaraha maksmata peaaegu võimatuks.
Sisukord
Nbwr lunavara ohvritelt pressitakse välja raha eest
Nbwr genereerib lunarahateate, mis sisaldab üksikasjalikke juhiseid ohvritele, rõhutades tungivat vajadust ohustajatega 72-tunnise aja jooksul ühendust võtta. Kui selle perioodi jooksul ei järgita, võib lunaraha summa suureneda 980 dollari võrra esialgse 490 dollari asemel.
Lunarahakiri annab ohvritele võimaluse saata üks krüpteeritud fail tasuta dekrüpteerimiseks, näidates sellega ründajate võimet failid avada. Ründajatega suhtlemiseks antakse ohvritele kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”.
Oluline on märkida, et lunavarast mõjutatud failide dekrüpteerimine ilma rünnaku eest vastutavate küberkurjategijate osaluseta on enamikul juhtudel väga keeruline. Siiski on tungivalt soovitatav mitte maksta ründajatele lunaraha, kuna neil on oht, et nad ei täida oma lubadust pakkuda vajalikke dekrüpteerimistööriistu. Lisaks on andmete edasise kadumise vältimiseks oluline lunavara kiire eemaldamine ohustatud süsteemidest. Lisaks tuleb tunnistada, et teatud lunavaraohud võivad levida teistesse samas võrgus asuvatesse arvutitesse, suurendades rünnaku ulatust.
Igakülgse turvalisuse lähenemisviisi kasutamine on ülioluline
Lunavararünnakute vastase kaitse tugevdamiseks on ülioluline võtta kasutusele mitmetahuline lähenemisviis, mis ühendab endas ennetavad meetmed, kõrgendatud teadlikkuse ja jõulise küberturvalisuse strateegia. Allpool on põhjalik juhend, mis kirjeldab peamisi samme teie andmete ja seadmete kaitsmiseks.
- Regulaarsed varukoopiad : varundage järjepidevalt olulisi andmeid välisseadmesse või turvalisse pilvesalvestusteenusesse. Pärast iga varundamist veenduge, et andmekandja oleks võrgust lahti ühendatud, et vältida võimalikku lunavaraga nakatumist.
- Tarkvaravärskendused : hoidke oma operatsioonisüsteem, viirusetõrjetarkvara, brauserid ja kõik rakendused ajakohasena. Regulaarsed tarkvaravärskendused sisaldavad sageli plaastreid, mis käsitlevad ründajate poolt ärakasutatavaid haavatavusi.
- Tugevad unikaalsed paroolid : kasutage oma kontode jaoks tugevaid ja ainulaadseid paroole. Kaaluge oma paroolide turvaliseks haldamiseks ja jälgimiseks paroolihalduri kasutamist.
- Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel, et lisada täiendav turbekiht. See hõlmab täiendavat kinnitusetappi, näiteks koodi, mis saadetakse teie telefonile koos teie parooliga.
- Haridus : olge kursis andmepüügimeilide ja pahatahtlike manustega. Harige ennast, aga ka oma perekonda või kolleege riskide kohta, mis on seotud linkidel klõpsamise või tundmatutest allikatest pärit manuste avamisega.
- Ettevaatust võrgus : Olge võrgus ettevaatlik, vältides kahtlasi veebisaite ja hoidudes failide allalaadimisest ebausaldusväärsetest allikatest. Valige tarkvara allalaadimiseks mainekad veebisaidid ja hoiduge hüpikakendest, mis võivad viia pahatahtliku allalaadimiseni.
- Pahavaravastane tarkvara : installige mainekas pahavaratõrjelahendus ja värskendage seda regulaarselt, et tuvastada ja blokeerida lunavara enne, kui see teie süsteemi ohustab.
- Turvaline kaugjuurdepääs : kui kasutate kaugtöölaua protokolli (RDP) või sarnaseid kaugjuurdepääsu tööriistu, veenduge, et need on tugevate paroolide ja piiratud juurdepääsuga hästi turvatud.
- Keela makrod : keelake makrod kontorirakendustes, nagu Word ja Excel, kuna neid kasutatakse pahavara edastamiseks tavaliselt ära.
Oluline on märkida, et kuigi need meetmed vähendavad oluliselt lunavararünnakute ohtu, pole ükski lahendus täiesti lollikindel. Ennetavate ja reageerimismeetmete kombinatsioon on arenevate küberjulgeolekuohtude vastu igakülgseks kaitseks hädavajalik.
Nbwr Ransomware'i lunarahateate täistekst on järgmine:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
