Nitz Ransomware

Infosec अनुसंधानकर्ताओं द्वारा एक नए रैनसमवेयर खतरे का पता लगाया गया है। मैलवेयर को Nitz Ransomware के रूप में ट्रैक किया जा रहा है, इसे मुख्य रूप से एक समझौता किए गए डिवाइस पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। पीड़ितों को पता चलेगा कि उनकी फाइलों के नाम बदल दिए गए हैं क्योंकि खतरा '.nitz' एक्सटेंशन जोड़ता है। इस संशोधन का अर्थ है कि एन्क्रिप्शन के बाद '1.jpg' नामक फ़ाइल '1.jpg.nitz' बन जाएगी। Nitz Ransomware के बारे में महत्वपूर्ण विवरण यह है कि यह कुख्यात STOP/Djvu मालवेयर परिवार से संबंधित है।

फ़ाइलों को एन्क्रिप्ट करने के अलावा, Nitz '_readme.txt' नामक फ़ाइल के रूप में फिरौती का नोट बनाता है। इस फ़ाइल में पीड़ित को फिरौती का भुगतान करने और उनकी एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने के लिए निर्देशों का पालन करना शामिल है। Nitz के निर्माता बिटकॉइन क्रिप्टोक्यूरेंसी में फिरौती की मांग करते हैं और पीड़ित द्वारा अनुपालन करने में विफल रहने पर एन्क्रिप्टेड फ़ाइलों को हटाने की धमकी देते हैं।

यह नोट करना महत्वपूर्ण है कि Nitz जैसे STOP/Djvu खतरों को अन्य मैलवेयर के साथ तैनात किया जा सकता है, जैसे कि सूचना-चोरी करने वाले मैलवेयर जैसे RedLine या Vidar । ऐसे में, उपयोगकर्ताओं को सतर्क रहना चाहिए और नियमित सॉफ़्टवेयर अपडेट और एंटीवायरस स्कैन जैसे मजबूत सुरक्षा उपायों को लागू करके अपने उपकरणों को संक्रमण से बचाने के लिए उचित उपाय करने चाहिए।

Nitz Ransomware प्रभावित फ़ाइलों को दुर्गम बनाता है

Nitz रैंसमवेयर द्वारा उत्पन्न फिरौती नोट पीड़ितों को संपर्क और भुगतान की जानकारी प्रदान करता है और उन्हें डिक्रिप्शन टूल खरीदने के लिए 72 घंटों के भीतर हमलावरों से संपर्क करने का आग्रह करता है। हमलावर $980 की मूल फिरौती राशि के बजाय $490 की रियायती कीमत की पेशकश करते हैं। नोट में जोर दिया गया है कि इन उपकरणों के बिना, एन्क्रिप्टेड फाइलों को पुनर्स्थापित नहीं किया जा सकता है, इस प्रकार हमले की गंभीरता का संकेत मिलता है।

इसके अतिरिक्त, फिरौती के नोट में कहा गया है कि पीड़ित कथित रूप से मुफ्त डिक्रिप्शन के लिए हमलावरों को एक अद्वितीय एन्क्रिप्टेड फ़ाइल भेज सकते हैं, संभवतः पीड़ितों का विश्वास हासिल करने की उनकी क्षमताओं के प्रदर्शन के रूप में। '_readme.txt' फ़ाइल में प्रदान किए गए खतरे के अभिनेताओं के संपर्क ईमेल पते 'support@freshmail.top' और 'datarestorehelp@airmail.cc' हैं।

यह ध्यान रखना महत्वपूर्ण है कि फिरौती का भुगतान करने की गारंटी नहीं है कि हमलावर वादा किए गए डिक्रिप्शन टूल प्रदान करेंगे। इसलिए, फिरौती का भुगतान न करने की अत्यधिक अनुशंसा की जाती है, क्योंकि यह न केवल आपराधिक गतिविधियों का समर्थन करता है, बल्कि यह भी गारंटी नहीं देता है कि एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित किया जाएगा।

रैंसमवेयर हमलों को रोकने के लिए मजबूत डेटा सुरक्षा महत्वपूर्ण है

उपयोगकर्ता अपने डेटा को रैंसमवेयर हमलों से बचाने के लिए कई उपाय कर सकते हैं। इन उपायों में अप-टू-डेट सुरक्षा सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को बनाए रखना, संदिग्ध लिंक पर क्लिक करने और अज्ञात अटैचमेंट खोलने से बचना, मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करना, नियमित रूप से अपने डेटा का बैकअप लेना, और खुद को रैनसमवेयर हमलों के बारे में शिक्षित करना और वे कैसे काम करते हैं, शामिल हैं। .

रैंसमवेयर से बचाव का एक महत्वपूर्ण पहलू सॉफ्टवेयर और सिस्टम को अपडेट रखना है। यह रैंसमवेयर द्वारा शोषण की जा सकने वाली किसी भी भेद्यता को दूर करने में मदद कर सकता है। ईमेल की बात आने पर उपयोगकर्ताओं को भी सतर्क रहना चाहिए, क्योंकि फ़िशिंग ईमेल रैंसमवेयर के फैलने का एक सामान्य तरीका है। उपयोगकर्ताओं को किसी भी संदिग्ध लिंक पर क्लिक करने या अज्ञात अटैचमेंट खोलने से बचना चाहिए, क्योंकि इससे रैंसमवेयर की स्थापना हो सकती है।

अंत में, रैंसमवेयर हमलों के बारे में खुद को शिक्षित करने से उपयोगकर्ताओं को संभावित खतरों को पहचानने और उनसे बचने में मदद मिल सकती है। पीसी उपयोगकर्ताओं को रैंसमवेयर के नवीनतम रुझानों, तकनीकों और रणनीति के साथ-साथ रैंसमवेयर हमलों से बचने और प्रतिक्रिया देने के लिए सर्वोत्तम प्रथाओं के बारे में पता होना चाहिए। सक्रिय रूप से संपर्क करके और इन उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर हमले के शिकार होने की संभावना को काफी कम कर सकते हैं।

Nitz Ransomware का फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-v8HcfXTy5x
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'