Nbwr Ransomware
Nbwr je ransomware koji koristi tehnike šifriranja za zaključavanje datoteka na zaraženim uređajima. Njegov primarni cilj je ograničiti pristup datotekama žrtve mijenjanjem naziva datoteka i dodavanjem ekstenzije '.nbwr'. Dodatno, Nbwr generira poruku o otkupnini, '_readme.txt', pružajući žrtvi informacije o napadu i specificirajući traženi iznos otkupnine koji je potreban za vraćanje pristupa datoteci.
Ova specifična varijanta ransomwarea pripada obitelji STOP/Djvu Ransomwarea . U nekim slučajevima, Nbwr se može distribuirati zajedno s drugim prijetećim softverom, kao što su Vidar i RedLine infostealers. Pojedinci odgovorni za postavljanje Nbwr Ransomwarea koriste različite taktike za širenje zlonamjernog softvera, uključujući spam e-poštu, varljive privitke, lažna ažuriranja softvera i reklame povezane s prijevarama.
Nakon uspješne zaraze žrtvinog uređaja, Nbwr pokreće proces enkripcije pomoću složenog algoritma, čineći oporavak datoteke gotovo nemogućim bez plaćanja navedene otkupnine.
Sadržaj
Žrtve Nbwr Ransomwarea iznuđuju se za novac
Nbwr generira poruku o otkupnini koja sadrži detaljne upute za žrtve, naglašavajući hitnu potrebu kontaktiranja aktera prijetnje u roku od 72 sata. Nepoštivanje unutar tog razdoblja može rezultirati povećanim iznosom otkupnine od 980 USD, umjesto početnih 490 USD.
Obavijest o otkupnini nudi mogućnost žrtvama da pošalju jednu šifriranu datoteku na besplatno dešifriranje, služeći kao demonstracija sposobnosti napadača da otključaju datoteke. Za uspostavljanje komunikacije s napadačima, žrtve dobivaju dvije e-mail adrese - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Ključno je napomenuti da je dešifriranje datoteka zahvaćenih ransomwareom bez sudjelovanja kibernetičkih kriminalaca odgovornih za napad u većini slučajeva vrlo zahtjevno. Međutim, toplo se preporuča ne plaćati otkupninu napadačima zbog inherentnog rizika da ne ispune svoje obećanje da će osigurati potrebne alate za dešifriranje. Osim toga, brzo uklanjanje ransomwarea iz ugroženih sustava ključno je za sprječavanje daljnjeg gubitka podataka. Nadalje, treba priznati da se određene prijetnje ransomwarea mogu proširiti na druga računala unutar iste mreže, pogoršavajući opseg napada.
Zauzimanje sveobuhvatnog sigurnosnog pristupa je ključno
Kako biste ojačali svoju obranu od napada ransomwarea, ključno je usvojiti višestrani pristup koji kombinira proaktivne mjere, povećanu svijest i snažnu strategiju kibernetičke sigurnosti. U nastavku je opsežan vodič koji opisuje ključne korake za zaštitu vaših podataka i uređaja:
- Redovite sigurnosne kopije : Dosljedno sigurnosno kopirajte bitne podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. Nakon svake sigurnosne kopije provjerite je li medij za pohranu odspojen s mreže kako biste spriječili moguću infekciju ransomwareom.
- Ažuriranja softvera : Održavajte svoj operativni sustav, antivirusni softver, preglednike i sve aplikacije ažuriranima. Redovita ažuriranja softvera često uključuju zakrpe koje rješavaju ranjivosti koje napadači mogu iskoristiti.
- Jake, jedinstvene lozinke : koristite jake i jedinstvene lozinke za svoje račune. Razmislite o angažiranju upravitelja zaporki za sigurno upravljanje i praćenje vaših zaporki.
- Multi-Factor Authentication (MFA) : Omogućite MFA kad god je to moguće kako biste dodali dodatni sloj sigurnosti. To uključuje dodatni korak provjere, kao što je kôd poslan na vaš telefon zajedno s vašom lozinkom.
- Obrazovanje : Budite informirani o phishing e-porukama i zlonamjernim privicima. Educirajte sebe, kao i svoju obitelj ili kolege, o rizicima povezanim s klikanjem na poveznice ili otvaranjem privitaka iz nepoznatih izvora.
- Mrežni oprez : Budite razboriti na mreži izbjegavajući sumnjive web stranice i suzdržavajući se od preuzimanja datoteka iz nepouzdanih izvora. Odlučite se za ugledna web-mjesta za preuzimanje softvera i klonite se skočnih prozora koji mogu dovesti do zlonamjernih preuzimanja.
- Softver protiv zlonamjernog softvera : Instalirajte i redovito ažurirajte renomirano rješenje protiv zlonamjernog softvera za otkrivanje i blokiranje ransomwarea prije nego što ugrozi vaš sustav.
- Siguran udaljeni pristup : Ako koristite protokol udaljene radne površine (RDP) ili slične alate za daljinski pristup, provjerite jesu li dobro zaštićeni jakim lozinkama i ograničenim pristupom.
- Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama kao što su Word i Excel, jer se one obično iskorištavaju za isporuku zlonamjernog softvera.
Važno je napomenuti da iako ove mjere značajno smanjuju rizik od napada ransomwarea, nijedno rješenje nije potpuno sigurno. Kombinacija preventivnih i odgovarajućih radnji ključna je za sveobuhvatnu zaštitu od rastućih prijetnji kibernetičkoj sigurnosti.
Potpuni tekst obavijesti o otkupnini Nbwr Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
