Nitz Ransomware

איום חדש של תוכנת כופר זוהה על ידי חוקרי infosec. התוכנה הזדונית נמצאת במעקב כ-Nitz Ransomware, והיא מיועדת בעיקר להצפין קבצים במכשיר שנפגע. הקורבנות ישימו לב ששמות הקבצים שלהם שונו כאשר האיום מוסיף את הסיומת '.nitz'. שינוי זה אומר שקובץ בשם '1.jpg' יהפוך ל-'1.jpg.nitz' לאחר ההצפנה. פרט חשוב על Nitz Ransomware הוא שהיא שייכת למשפחת התוכנות הזדוניות STOP/Djvu הידועה לשמצה.

בנוסף להצפנת קבצים, ניצ יוצר פתק כופר בצורת קובץ בשם '_readme.txt'. קובץ זה מכיל הוראות לקורבן לבצע על מנת לשלם את הכופר ולשחזר את הקבצים המוצפנים שלו. יוצרי נץ דורשים כופר במטבע קריפטוגרפי של ביטקוין ומאיימים למחוק את הקבצים המוצפנים אם הקורבן לא יעמוד בדרישות.

חשוב לציין שאיומי STOP/Djvu כמו Nitz יכולים להיפרס לצד תוכנות זדוניות אחרות, כגון תוכנות זדוניות גניבת מידע כמו RedLine או Vidar . לפיכך, על המשתמשים להיות ערניים ולנקוט באמצעים מתאימים כדי להגן על המכשירים שלהם מפני זיהום על ידי יישום אמצעי אבטחה חזקים, כגון עדכוני תוכנה רגילים וסריקות אנטי-וירוס.

תוכנת הכופר של Nitz הופכת את הקבצים המושפעים לבלתי נגישים

פתק הכופר שהופק על ידי תוכנת הכופר של Nitz מספק פרטי קשר ותשלום לקורבנות וקורא להם ליצור קשר עם התוקפים תוך 72 שעות כדי לרכוש את כלי הפענוח. התוקפים מציעים מחיר מוזל של $490 במקום סכום הכופר המקורי של $980. ההערה מדגישה כי ללא כלים אלו לא ניתן לשחזר קבצים מוצפנים, ובכך מעיד על חומרת המתקפה.

בנוסף, כתב הכופר קובע כי קורבנות עשויים לשלוח לתוקפים קובץ מוצפן ייחודי לפענוח חינמי כביכול, ככל הנראה כהדגמה ליכולותיהם לזכות באמונו של הקורבן. כתובות האימייל ליצירת קשר של גורמי האיום שסופקו בקובץ '_readme.txt' הן 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.

חשוב לציין שתשלום כופר אינו מבטיח שתוקפים יספקו את כלי הפענוח המובטח. לכן, מומלץ מאוד לא לשלם את הכופר, שכן הוא לא רק תומך בפעילות פלילית אלא גם אינו מבטיח שהקבצים המוצפנים ישוחזרו.

אבטחת נתונים חזקה היא חיונית במניעת התקפות כופר

משתמשים יכולים לנקוט במספר אמצעים כדי להגן על הנתונים שלהם מפני התקפות של תוכנות כופר. אמצעים אלה כוללים שמירה על תוכנות אבטחה ומערכות הפעלה מעודכנות, הימנעות מלחיצה על קישורים חשודים ופתיחת קבצים מצורפים לא ידועים, שימוש בסיסמאות חזקות ואימות דו-גורמי, גיבוי קבוע של הנתונים שלהם, וחינוך לעצמם על התקפות של תוכנות כופר וכיצד הן פועלות. .

היבט מכריע אחד בהגנה מפני תוכנות כופר הוא לעדכן את התוכנה והמערכות. זה יכול לעזור לטפל בכל נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנת כופר. על המשתמשים להיות ערניים גם בכל הנוגע לאימיילים, שכן מיילים דיוגים הם דרך נפוצה להפצת תוכנות כופר. על המשתמשים להימנע מלחיצה על קישורים חשודים או לפתוח קבצים מצורפים לא ידועים, מכיוון שהדבר עלול להוביל להתקנת תוכנות כופר.

לבסוף, השכלה על התקפות תוכנות כופר יכול לעזור למשתמשים לזהות ולהימנע מאיומים פוטנציאליים. משתמשי PC צריכים להיות מודעים למגמות, הטכניקות והטקטיקות העדכניות של תוכנות כופר, כמו גם לשיטות עבודה מומלצות להימנעות ולהגיב להתקפות של תוכנות כופר. על ידי גישה יזומה ויישום אמצעים אלה, משתמשים יכולים להפחית את הסיכוי שלהם ליפול קורבן להתקפת כופר באופן משמעותי.

הערת הכופר של Nitz Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-v8HcfXTy5x
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'