הנחות רישוי רב
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Nzoq היא סוג של תוכנות זדוניות המתמקדות בנתוני קורבנות ומשתמשת באלגוריתם קריפטוגרפי חזק ביותר כדי להצפין. פושעי סייבר משתמשים לעתים קרובות בתוכנה המאיימת הזו בהתקפות המונעות ממניעים פיננסיים. הם מתפשרים על מכשירים ואז סוחטים קורבנות נואשים לקבל בחזרה גישה לנתונים החשובים שלהם, ודורשים כופר בתמורה. תוכנת הכופר של Nzoq היא וריאציה של משפחת התוכנות הזדוניות STOP/Djvu הידועה. חשוב להדגיש שהאיום הזה עלול להיות מופץ בשילוב עם איומים אחרים כמו Vidar , RedLine ותוכנות זדוניות אחרות לגניבת נתונים.

אחד הסימנים הראשוניים שמשתמשים שהושפעו מפעילות מזיקה עשויים לשים לב הוא הוספת סיומת קובץ חדשה לרוב הקבצים שלהם. באופן ספציפי, תוכנת הכופר משנה את שמות הקבצים המקוריים על ידי הוספה של '.nzoq.' יתרה מכך, נוצר קובץ טקסט בשם '_readme.txt', המכיל פתק כופר הכולל הנחיות פושעי הסייבר.

תוכנת הכופר של Nzoq מונעת מקורבנות גישה לנתונים שלהם

בתעודת הכופר שסיפקו התוקפים נכתב כי מגוון רחב של קבצים, כולל תמונות, מסדי נתונים, מסמכים ונתונים חיוניים אחרים, הוצפנו באמצעות טכניקת הצפנה חזקה ומפתח ייחודי. התוקפים טוענים שהשיטה היחידה להחזיר גישה לקבצים הנעולים היא לקנות כלי פענוח יחד עם המפתח הייחודי המתאים.

כדי להציג את היכולות שלהם, מפעילי תוכנת הכופר מעניקים הצעה לקורבנות, ומאפשרים להם לשלוח קובץ מוצפן אחד מהמכונות שלהם לפענוח חינם. עם זאת, חיוני להכיר בכך שההצעה הזו מוגבלת לפענוח קובץ בודד חסר כל מידע בעל ערך.

עוד מתואר בהודעת הכופר כי סכום הכופר הנדרש עבור תוכנת המפתח הפרטי והפענוח נקבע תחילה על 980 דולר. עם זאת, אם הקורבנות יוצרים קשר עם התוקפים בתוך 72 השעות הראשונות, תוצג הנחה של 50%, מה שמוריד את המחיר ל-490 דולר. ההערה מספקת גם פרטי קשר לקורבנות כדי לתקשר עם התוקפים, הכוללים את כתובות הדוא"ל 'support@freshmail.top' או 'datarestorehelp@airmail.cc'

פענוח קבצים ללא שיתוף פעולה של התוקפים, המחזיקים בתוכנת הפענוח או המפתח הדרושים, הוא משימה תובענית ביותר ברוב התרחישים. זה מדגיש את התפקיד המרכזי שממלא אבטחת סייבר איתנה בסיכול התקפות תוכנות כופר מלכתחילה.

לא כדאי לבצע את תשלום הכופר בשל אי הוודאות הקשורות לקבלת כלי הפענוח מפושעי הרשת, אפילו לאחר תשלום. בנוסף, הכרחי לקורבנות לנקוט בפעולה מיידית כדי למגר את תוכנת הכופר מהמכשירים המושפעים. על ידי כך, הם יכולים למנוע הצפנת קבצים נוספת ולצמצם את הסבירות שתוכנת הכופר תתפשט למכשירים אחרים המקושרים לאותה רשת מקומית.

הקפד להטמיע אבטחה חזקה נגד זיהומי כופר

הגנה על מכשירים ונתונים מפני התקפות כופר דורשת גישה רב-שכבתית המשלבת אמצעים טכניים, מודעות משתמש ופרקטיקות יזומות. הנה כמה אמצעי אבטחה שמשתמשי מחשב יכולים לאמץ כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר:

  • עדכוני תוכנה רגילים : עדכנו את מערכת ההפעלה, היישומים ותוכנות האבטחה שלכם. עדכונים רגילים כוללים לרוב תיקונים המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר. השתמש בתוכנת אבטחה מהימנה: התקן תוכנת אנטי-זדונית מוכרת. ודא שהיא מציעה יכולות סריקה בזמן אמת וזיהוי תוכנות כופר.

  • גיבוי נתונים : גבה באופן קבוע את הנתונים שלך לכונן חיצוני או לשירות אחסון ענן מאובטח. הקפד לנתק את התקן הגיבוי מהרשת לאחר הגיבוי כדי למנוע גם אותו מפגיעה.

  • הפעל חומת אש : הפעל את חומת האש המובנית במערכת ההפעלה שלך, מכיוון שהיא מוסיפה שכבת הגנה נוספת מפני איומים נכנסים.

  • הרשאות משתמש : הגבלת הרשאות משתמש. השתמש בחשבונות נפרדים עבור פעילויות יומיומיות ומשימות ניהוליות. זה יכול למנוע מתוכנת כופר לקבל גישה ברמה גבוהה יותר.

  • בטיחות דוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד אם הם בלתי צפויים או משולחים לא ידועים. אין ללחוץ על קישורים או להוריד קבצים מצורפים אלא אם כן אתה בטוח בלגיטימיות שלהם.

  • השבת מאקרו : השבת פקודות מאקרו במסמכים, במיוחד אם התקבלו ממקורות לא ידועים. מאקרו הם שיטה נפוצה להפצת תוכנות כופר.

  • השבת שולחן עבודה מרוחק : אם אינך זקוק לו, השבת פרוטוקול שולחן עבודה מרוחק (RDP), מכיוון שהוא נקודת כניסה נפוצה להתקפות כופר.

זכור, שום אמצעי אבטחה אינו חסין תקלות, ולכן שילוב של שיטות עבודה אלו ושמירה על גישה ערנית היא הבסיסית למזעור הסיכון ליפול קורבן להתקפות כופר.

פתק הכופר שנוצר על ידי תוכנת הכופר של Nzoq הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-E4b0Td2MBH
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...