Nitz Ransomware

Infosec-tutkijat ovat havainneet uuden kiristysohjelmauhan. Haittaohjelmaa seurataan Nitz Ransomwarena, ja se on ensisijaisesti suunniteltu salaamaan tiedostoja vaarantuneessa laitteessa. Uhrit huomaavat, että heidän tiedostojensa nimiä on muutettu, kun uhka lisää .nitz-tunnisteen. Tämä muutos tarkoittaa, että tiedostosta nimeltä "1.jpg" tulee "1.jpg.nitz" salauksen jälkeen. Tärkeä yksityiskohta Nitz Ransomwaresta on, että se kuuluu surullisen STOP/Djvu -haittaohjelmien perheeseen.

Tiedostojen salaamisen lisäksi Nitz luo lunnaita koskevan huomautuksen tiedoston muodossa nimeltä "_readme.txt". Tämä tiedosto sisältää ohjeet, joita uhri noudattaa lunnaiden maksamiseksi ja salattujen tiedostojen palauttamiseksi. Nitzin luojat vaativat lunnaita Bitcoinin kryptovaluuttana ja uhkaavat poistaa salatut tiedostot, jos uhri ei noudata ohjeita.

On tärkeää huomata, että STOP/Djvu-uhat, kuten Nitz, voidaan ottaa käyttöön muiden haittaohjelmien, kuten tietoa varastavien haittaohjelmien, kuten RedLine tai Vidar , rinnalla. Sellaisenaan käyttäjien tulee olla valppaita ja ryhtyä asianmukaisiin toimenpiteisiin suojatakseen laitteensa tartunnalta ottamalla käyttöön vankat suojaustoimenpiteet, kuten säännölliset ohjelmistopäivitykset ja virustarkistukset.

Nitz Ransomware tekee vaikutuksen alaisia tiedostoja käyttökelvottomiksi

Nitzin ransomwaren luoma lunnasilmoitus tarjoaa yhteys- ja maksutiedot uhreille ja kehottaa heitä ottamaan yhteyttä hyökkääjiin 72 tunnin sisällä salauksen purkutyökalujen ostamiseksi. Hyökkääjät tarjoavat alennettuun hintaan 490 dollaria alkuperäisen 980 dollarin lunnaiden sijaan. Huomautus korostaa, että ilman näitä työkaluja salattuja tiedostoja ei voida palauttaa, mikä osoittaa hyökkäyksen vakavuuden.

Lisäksi lunnaita koskevassa huomautuksessa todetaan, että uhrit voivat lähettää hyökkääjille ainutlaatuisen salatun tiedoston oletettavasti ilmaista salauksen purkamista varten, oletettavasti osoituksena heidän kyvystään saada uhrin luottamus. _readme.txt-tiedostossa ilmoitetut uhkatekijöiden yhteyssähköpostiosoitteet ovat support@freshmail.top ja datarestorehelp@airmail.cc.

On tärkeää huomata, että lunnaiden maksaminen ei takaa, että hyökkääjät tarjoavat luvatun salauksen purkutyökalun. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska se ei vain tue rikollista toimintaa, mutta ei myöskään takaa, että salatut tiedostot palautetaan.

Vankka tietoturva on ratkaisevan tärkeää kiristysohjelmahyökkäysten estämisessä

Käyttäjät voivat suojata tietojaan ransomware-hyökkäyksiä vastaan useilla toimenpiteillä. Näitä toimenpiteitä ovat tietoturvaohjelmistojen ja käyttöjärjestelmien ajan tasalla pitäminen, epäilyttävien linkkien napsautuksen ja tuntemattomien liitteiden avaamisen välttäminen, vahvojen salasanojen ja kaksivaiheisen todennuksen käyttäminen, tietojen säännöllinen varmuuskopiointi sekä itsensä kouluttaminen kiristysohjelmahyökkäyksistä ja niiden toiminnasta. .

Yksi tärkeä näkökohta kiristyshaittaohjelmilta suojaamisessa on pitää ohjelmistot ja järjestelmät ajan tasalla. Tämä voi auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Käyttäjien tulee myös olla valppaita sähköpostien suhteen, sillä tietojenkalasteluviestit ovat yleinen tapa lunnasohjelmille levitä. Käyttäjien tulee välttää epäilyttävien linkkien napsauttamista tai tuntemattomien liitteiden avaamista, koska tämä voi johtaa kiristysohjelmien asennukseen.

Lopuksi, lunnasohjelmahyökkäyksistä kertominen voi auttaa käyttäjiä tunnistamaan ja välttämään mahdolliset uhat. PC-käyttäjien tulee olla tietoisia viimeisimmistä kiristyshaittaohjelmista, -trendeistä, -tekniikoista ja -taktiikoista sekä parhaista käytännöistä kiristysohjelmahyökkäysten välttämiseksi ja niihin vastaamiseksi. Lähestymällä ennakoivasti ja toteuttamalla näitä toimenpiteitä käyttäjät voivat vähentää merkittävästi mahdollisuuttaan joutua kiristysohjelmahyökkäyksen uhriksi.

Nitz Ransomwaren lunnaita koskeva huomautus on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-v8HcfXTy5x
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'