Nitz Ransomware

Infoseci uurijad on tuvastanud uue lunavaraohu. Pahavara jälgitakse Nitz Ransomwarena, see on mõeldud peamiselt ohustatud seadmes olevate failide krüptimiseks. Ohvrid märkavad, et nende failide nimesid on muudetud, kuna oht lisab laiendi ".nitz". See muudatus tähendab, et failist nimega '1.jpg' saab pärast krüptimist '1.jpg.nitz'. Oluline detail Nitz Ransomware kohta on see, et see kuulub kurikuulsasse STOP/Djvu pahavara perekonda.

Lisaks failide krüptimisele genereerib Nitz lunaraha faili nimega '_readme.txt'. See fail sisaldab juhiseid, mida ohver peab lunaraha maksmiseks ja krüptitud failide taastamiseks järgima. Nitzi loojad nõuavad lunaraha Bitcoini krüptovaluutas ja ähvardavad krüptitud failid kustutada, kui ohver seda ei täida.

Oluline on märkida, et STOP/Djvu-ohte, nagu Nitz, võidakse juurutada koos muu pahavaraga, näiteks teavet varastava pahavaraga, nagu RedLine või Vidar . Seetõttu peaksid kasutajad olema valvsad ja võtma asjakohaseid meetmeid, et kaitsta oma seadmeid nakkuste eest, rakendades tugevaid turvameetmeid, nagu regulaarsed tarkvaravärskendused ja viirusetõrjekontrollid.

Nitz Ransomware muudab mõjutatud failid kättesaamatuks

Nitzi lunavara genereeritud lunarahateatis annab ohvritele kontakt- ja makseteavet ning kutsub neid üles võtma dekrüpteerimistööriistade ostmiseks ründajatega 72 tunni jooksul ühendust. Ründajad pakuvad algse 980 dollari suuruse lunaraha asemel soodushinda 490 dollarit. Märkuses rõhutatakse, et ilma nende tööriistadeta ei saa krüptitud faile taastada, mis näitab rünnaku tõsidust.

Lisaks märgib lunaraha, et ohvrid võivad saata ründajatele unikaalse krüptitud faili väidetavalt tasuta dekrüpteerimiseks, arvatavasti demonstreerimaks oma võimet võita ohvri usaldus. Failis „_readme.txt” esitatud ohustajate e-posti aadressid on „support@freshmail.top” ja „datarestorehelp@airmail.cc”.

Oluline on märkida, et lunaraha maksmine ei garanteeri, et ründajad pakuvad lubatud dekrüpteerimistööriista. Seetõttu on tungivalt soovitatav lunaraha mitte maksta, kuna see mitte ainult ei toeta kuritegelikku tegevust, vaid ei garanteeri ka krüpteeritud failide taastamist.

Tugev andmeturve on lunavararünnakute ärahoidmisel ülioluline

Kasutajad saavad võtta mitmeid meetmeid, et kaitsta oma andmeid lunavararünnakute eest. Need meetmed hõlmavad turvatarkvara ja operatsioonisüsteemide ajakohastamist, kahtlastel linkidel klõpsamise ja tundmatute manuste avamise vältimist, tugevate paroolide ja kahefaktorilise autentimise kasutamist, andmete regulaarset varundamist ning enda harimist lunavararünnakute ja nende toimimise kohta. .

Üks lunavara eest kaitsmise oluline aspekt on tarkvara ja süsteemide ajakohastamine. See võib aidata kõrvaldada haavatavused, mida lunavara võib ära kasutada. Samuti peaksid kasutajad e-kirjade osas valvsad olema, sest õngitsemiskirjad on levinud viis lunavara levikuks. Kasutajad peaksid vältima mistahes kahtlastel linkidel klõpsamist või tundmatute manuste avamist, kuna see võib viia lunavara installimiseni.

Lõpetuseks, lunavararünnakute kohta harimine võib aidata kasutajatel võimalikke ohte ära tunda ja vältida. PC-kasutajad peaksid olema kursis uusimate lunavaratrendide, -tehnikate ja -taktikatega, samuti lunavararünnakute vältimise ja neile reageerimise parimate tavadega. Proaktiivselt lähenedes ja neid meetmeid rakendades saavad kasutajad oluliselt vähendada võimalust lunavararünnaku ohvriks langeda.

Nitz Ransomware'i lunarahateade on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-v8HcfXTy5x
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'