Nbes Ransomware

Tiedostokaapit ovat edelleen suuri ongelma lähellä vuoden 2019 loppua - käyttäjien on huolehdittava surullisista ransomware-perheistä kuten STOP Ransomware ja Dharma Ransomware, mutta heidän on myös toteutettava tarvittavat toimenpiteet tiedostojen suojaamiseksi pienemmiltä tiedostokaappeilta. projekteja. STOP Ransomware on epäilemättä vuoden 2019 aktiivisin ransomware-perhe. Se tyytyväinen uuteen lisäykseen perheeseen äskettäin - Nbes Ransomware. Tämä uhka ei ole niin erilainen verrattuna aikaisempiin STOP Ransomware -versioihin - se käyttää virheetöntä tiedostojen salausalgoritmia, joka tekee ilmaisista tietojen salauksen purkuvälineistä hyödytöntä, ja haluaa uhreilleen maksaa vähintään 490 dollarin lunastuspalkkion.

Nbes Ransomware voidaan levittää tietojenkalastelusähköpostien, väärennettyjen latausten, torrent-seurantojen, piraattielokuvien ja muiden suosittujen haittaohjelmien leviämistä koskevien temppujen ja menetelmien kautta. Jos käyttäjä lopulta käyttää Nbes Ransomware -sovellusta suojaamattomalla tietokoneella, uhka saattaa tarvita vain vähän aikaa tarkoituksensa toteuttamiseen ja kuvien, asiakirjojen, videoiden, arkistojen, äänen, tietokantojen ja muiden tiedostojen salaamiseen.

STOP Ransomwaren hallitus jatkuu

Aina kun Nbes Ransomware lukitsee tiedoston, se merkitsee nimensä '.nbes' -laajennuksen kautta (esimerkiksi tiedosto 'project.xlsx' nimetään uudelleen 'projekti.xlsx.nbes'). Näiden tiedostojen sisältöä ei voida voidaan käyttää, ja ainoa tapa palauttaa ne normaaliksi on palauttaa ne varmuuskopiosta. Jos varmuuskopiota ei ole saatavilla, Nbes Ransomware -yrityksen uhrit joutuvat ehkä turvautumaan vaihtoehtoisiin tietojen palauttamisvaihtoehtoihin, mutta nämä eivät välttämättä toimi aina niin hyvin kuin haluat.

Kun Nbes Ransomware on saanut hyökkäyksen päätökseen, se pudottaa lunnaatteen '_readme.txt', jota käytetään myös monissa muissa STOP Ransomware -versioiden versioissa . Viestin mukaan uhrien on otettava yhteyttä joko helprestore@firemail.cc tai datarestore@iran.ir saadaksesi lisätietoja. Hyökkääjät väittävät, että he voivat tarjota salauksen purkutyökalun vastineeksi 490 dollarin maksulle, joka on suoritettava Bitcoinin kautta. He väittävät myös olevansa valmiita purkamaan 1-2 tiedostoa ilmaiseksi, jotta käyttäjällä on kiistaton todiste siitä, että tietojen palautusprosessi voidaan saattaa loppuun.

Vaikka suosittelemme käyttämään ilmaista salauksen purkuvaihtoehtoa, sinun ei pitäisi suostua jatkamaan yhteistyötä Nbes Ransomwaren kirjoittajien kanssa. Rahan lähettäminen ransomware-operaattoreille on kauhea idea, ja voit menettää sekä rahat että tiedostosi.