Nitz Ransomware
Infosec istraživači otkrili su novu prijetnju ransomwareom. Zlonamjerni softver se prati kao Nitz Ransomware i prvenstveno je dizajniran za šifriranje datoteka na kompromitiranom uređaju. Žrtve će primijetiti da su nazivi njihovih datoteka izmijenjeni jer prijetnja dodaje ekstenziju '.nitz'. Ova izmjena znači da bi datoteka pod nazivom '1.jpg' nakon enkripcije postala '1.jpg.nitz'. Važan detalj o Nitz Ransomwareu je da pripada zloglasnoj STOP/Djvu obitelji malwarea.
Osim šifriranja datoteka, Nitz generira poruku o otkupnini u obliku datoteke pod nazivom '_readme.txt'. Ova datoteka sadrži upute koje žrtva mora slijediti kako bi platila otkupninu i povratila svoje šifrirane datoteke. Tvorci Nitza zahtijevaju otkupninu u kriptovaluti Bitcoin i prijete brisanjem šifriranih datoteka ako se žrtva ne pridržava.
Važno je napomenuti da se prijetnje STOP/Djvu kao što je Nitz mogu postaviti zajedno s drugim zlonamjernim softverom, kao što je zlonamjerni softver za krađu informacija kao što su RedLine ili Vidar . Kao takvi, korisnici bi trebali biti oprezni i poduzeti odgovarajuće mjere kako bi zaštitili svoje uređaje od infekcije primjenom robusnih sigurnosnih mjera, kao što su redovita ažuriranja softvera i antivirusno skeniranje.
Nitz Ransomware čini zahvaćene datoteke nedostupnima
Obavijest o otkupnini koju je generirao Nitz ransomware daje žrtvama podatke o kontaktu i plaćanju i potiče ih da stupe u kontakt s napadačima unutar 72 sata kako bi kupili alate za dešifriranje. Napadači nude sniženu cijenu od 490 dolara umjesto prvobitnog iznosa otkupnine od 980 dolara. Bilješka naglašava da se bez ovih alata šifrirane datoteke ne mogu vratiti, što ukazuje na ozbiljnost napada.
Dodatno, u obavijesti o otkupnini stoji da žrtve mogu poslati jedinstvenu šifriranu datoteku napadačima za navodno besplatno dešifriranje, vjerojatno kao demonstraciju svoje sposobnosti da steknu povjerenje žrtve. Adrese e-pošte za kontakt aktera prijetnje navedene u datoteci '_readme.txt' su 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Ključno je napomenuti da plaćanje otkupnine ne jamči da će napadači pružiti obećani alat za dešifriranje. Stoga je vrlo preporučljivo ne plaćati otkupninu, jer ne samo da podržava kriminalne aktivnosti, već također ne jamči da će šifrirane datoteke biti vraćene.
Čvrsta sigurnost podataka ključna je u sprječavanju napada ransomwarea
Korisnici mogu poduzeti nekoliko mjera kako bi zaštitili svoje podatke od napada ransomwarea. Ove mjere uključuju održavanje ažurnog sigurnosnog softvera i operativnih sustava, izbjegavanje klikanja na sumnjive poveznice i otvaranje nepoznatih privitaka, korištenje jakih lozinki i dvofaktorske autentifikacije, redovito sigurnosno kopiranje njihovih podataka i educiranje o napadima ransomwarea i načinu na koji oni funkcioniraju .
Jedan ključni aspekt zaštite od ransomwarea je ažuriranje softvera i sustava. To može pomoći u rješavanju svih ranjivosti koje bi mogao iskoristiti ransomware. Korisnici također trebaju biti oprezni kada je riječ o e-pošti jer su e-poruke za krađu identiteta uobičajen način širenja ransomwarea. Korisnici bi trebali izbjegavati klikanje na sumnjive poveznice ili otvaranje nepoznatih privitaka jer to može dovesti do instalacije ransomwarea.
Na kraju, educiranje o napadima ransomwarea može pomoći korisnicima da prepoznaju i izbjegnu potencijalne prijetnje. Korisnici računala trebali bi biti svjesni najnovijih trendova, tehnika i taktika ransomwarea, kao i najboljih praksi za izbjegavanje i odgovor na napade ransomwarea. Proaktivnim pristupom i provođenjem ovih mjera korisnici mogu značajno smanjiti mogućnost da postanu žrtve napada ransomwarea.
Napomena Nitz Ransomwarea o otkupnini je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-v8HcfXTy5x
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
