Nzer Ransomware

Nzer je vrsta prijetećeg softvera klasificirana unutar skupine ransomwarea. Njegov primarni cilj uključuje šifriranje podataka pohranjenih na računalu cilja, učinkovito čineći datoteke nedostupnima. Uz proces enkripcije, Nzer također mijenja nazive zahvaćenih datoteka dodajući im ekstenziju '.nzer'. Kao primjer, možemo spomenuti da bi se datoteka pod nazivom '1.doc' transformirala u '1.doc.nzer,' dok bi '2.png' pretrpjela promjenu u '2.png.nzer,' i tako dalje .

Kako bi naglasio njegovo postojanje i uspostavio komunikaciju sa žrtvom, Nzer postavlja poruku o otkupnini na sustav pod nazivom '_readme.txt.' Ova bilješka obično sadrži detaljne upute od napadača o tome kako podnijeti plaćanje otkupnine i naknadno ponovno dobiti mogućnost pristupa šifriranim datotekama.

Važno je naglasiti da je Nzer Ransomware prepoznat kao varijanta koja potječe iz linije STOP/Djvu Ransomware . Ova posebna obitelj ransomwarea povezana je s različitim metodama distribucije, uključujući slučajeve u kojima se postavlja na kompromitirane uređaje zajedno s drugim vrstama zlonamjernog softvera kao što su RedLine i Vidar , koji mogu ukrasti osjetljive informacije iz žrtvinog sustava. Ovaj dodatni sloj prijetnje učvršćuje nepovoljne ishode koji proizlaze iz napada Nzer Ransomwarea.

Ransomware Nzer zaključava podatke na oštećenim uređajima

Obavijest o otkupnini koju prenosi Nzer Ransomware obavještava žrtve da, kako bi vratile pristup svojim zaključanim datotekama, moraju uplatiti otkupninu počiniteljima za softver za dešifriranje i jedinstveni ključ. Bilješka ocrtava dvije mogućnosti plaćanja ovisne o vremenskom okviru unutar kojeg žrtva surađuje s napadačima.

Ako žrtve stupe u kontakt sa zlonamjernicima u roku od 72 sata, imaju izbor da nabave pomoćne programe za dešifriranje za smanjeni iznos od 490 USD. Međutim, nakon što istekne početni interval od 72 sata, cjelokupna uplata od 980 USD postaje potrebna za nabavu nezamjenjivog rješenja za dešifriranje. Obavijest o otkupnini sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - kao određene kanale za interakciju sa zlonamjernim akterima radi dobivanja uputa za plaćanje.

Obavijest o otkupnini uključuje odredbu koja žrtvama omogućuje slanje jedne datoteke bez kritičnih ili osjetljivih podataka počiniteljima prije izvršenja plaćanja. Zlonamjerni akteri obećaju dešifrirati ovu datoteku bez ikakvih troškova za žrtvu, navodno kao demonstraciju svoje sposobnosti da otključaju šifrirane datoteke.

Imperativ je naglasiti da je oprez neophodan kada se razmišlja o plaćanju otkupnine, s obzirom na to da ne postoji jamstvo da će zlonamjerni akteri poštovati svoju obvezu i osigurati potreban alat za dešifriranje. Kao opće pravilo, udovoljavanje zahtjevima za otkupninu nije preporučljivo jer potiče kriminalne potjere i možda neće rezultirati vraćanjem datoteka.

Nemojte riskirati sa sigurnošću svojih podataka i uređaja

Zaštita od infekcija ransomwareom ključna je za održavanje sigurnosti vaše digitalne imovine i podataka. Evo pet najučinkovitijih sigurnosnih mjera koje možete primijeniti:

• Redovito sigurnosno kopiranje podataka : Redovito sigurnosno kopiranje podataka jedna je od najosnovnijih obrana od ransomwarea. Osigurajte da su vaše sigurnosne kopije pohranjene na uređajima koji nisu izravno povezani s vašom mrežom, poput vanjskih tvrdih diskova ili usluga u oblaku. Automatizirana rješenja za izradu sigurnosnih kopija posebno su korisna jer mogu izvršavati sigurnosne kopije u planiranim intervalima, smanjujući rizik od gubitka podataka u slučaju napada.

• Sigurnosni softver i ažuriranja : Održavajte ažuran sigurnosni softver, uključujući antivirusna i antimalware rješenja. Redovito ažurirajte svoj softver, operativni sustav i aplikacije kako biste zakrpali ranjivosti koje bi napadači mogli iskoristiti. Mnogi napadi ransomwarea iskorištavaju poznate sigurnosne nedostatke koji su se mogli spriječiti pravodobnim ažuriranjem.
• Obuka zaposlenika i podizanje svijesti : educirajte zaposlenike o rizicima ransomwarea i važnosti sigurnih online praksi. Naučite ih da budu oprezni pri otvaranju privitaka e-pošte, klikanju na sumnjive poveznice i preuzimanju datoteka iz nepouzdanih izvora. Društveni inženjering uobičajena je metoda za isporuku ransomwarea, a svijest korisnika ključna je obrana.
• Segmentacija mreže i kontrola pristupa : Segmentacija vaše mreže uključuje njezinu podjelu na manje, izolirane podmreže. To ograničava bočno kretanje zlonamjernog softvera unutar vaše mreže, sprječavajući lako širenje infekcije u jednom segmentu na druge. Implementirajte stroge kontrole pristupa kako biste bili sigurni da korisnici imaju pristup samo onim podacima i sustavima koji su im potrebni za njihove uloge.
• Filtriranje e-pošte i weba : Ransomware često ulazi u organizacije putem zlonamjernih privitaka e-pošte ili poveznica. Koristite rješenja za filtriranje e-pošte za prepoznavanje i stavljanje u karantenu sumnjive e-pošte, smanjujući vjerojatnost interakcije korisnika sa zlonamjernim sadržajem. Slično tome, web filtriranje može blokirati pristup poznatim zlonamjernim web stranicama koje bi mogle ugostiti sadržaj ransomwarea.

Imajte na umu da nijedna sigurnosna mjera nije sigurna i da će slojeviti pristup vjerojatno dati najbolje rezultate. Napadi ransomwarea neprestano se razvijaju, stoga je ključno znati o najnovijim prijetnjama i strategijama ublažavanja. Osim toga, posjedovanje plana B kao odgovora na incident može vam pomoći da učinkovito odgovorite u slučaju da do napada ransomwarea ipak dođe.

Cijela bilješka o otkupnini sa zahtjevima kibernetičkih kriminalaca koji stoje iza Nzer Ransomwarea je:

PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E4b0Td2MBH
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica: