Nzoq Ransomware
Nzoq Ransomware vrsta je zlonamjernog softvera koji se fokusira na podatke žrtve i koristi vrlo robustan kriptografski algoritam za njihovo šifriranje. Cyberkriminalci često koriste ovaj prijeteći softver u napadima vođenim financijskim motivima. Oni kompromitiraju uređaje, a zatim iznuđuju žrtve koje očajnički žele vratiti pristup svojim ključnim podacima, tražeći zauzvrat otkupninu. Ransomware Nzoq varijacija je dobro poznate obitelji malwarea STOP/Djvu . Važno je naglasiti da bi se ova prijetnja mogla širiti zajedno s drugim prijetnjama kao što su Vidar , RedLine i drugi malware za krađu podataka.
Jedan od početnih znakova koje bi korisnici na koje utječe štetna aktivnost mogli primijetiti je dodavanje novog datotečnog nastavka većini njihovih datoteka. Konkretno, ransomware mijenja izvorne nazive datoteka dodavanjem '.nzoq'. Štoviše, stvara se tekstualna datoteka pod nazivom '_readme.txt' koja sadrži poruku o otkupnini koja uključuje upute kibernetičkih kriminalaca.
Ransomware Nzoq sprječava žrtve u pristupu njihovim podacima
U poruci o otkupnini koju su poslali napadači navodi se da je širok niz datoteka, uključujući slike, baze podataka, dokumente i druge bitne podatke, šifriran korištenjem robusne tehnike šifriranja i jedinstvenog ključa. Napadači tvrde da je jedini način ponovnog pristupa zaključanim datotekama kupnja alata za dešifriranje zajedno s odgovarajućim jedinstvenim ključem.
Kako bi pokazali svoje mogućnosti, operateri ransomwarea proširuju ponudu žrtvama, dopuštajući im da pošalju jednu šifriranu datoteku sa svojih strojeva za besplatno dešifriranje. Unatoč tome, bitno je priznati da je ova ponuda ograničena na dešifriranje pojedinačne datoteke kojoj nedostaju vrijedne informacije.
U obavijesti o otkupnini također se navodi da je iznos tražene otkupnine za privatni ključ i softver za dešifriranje inicijalno utvrđen na 980 dolara. Međutim, ako žrtve stupe u kontakt s napadačima unutar prva 72 sata, nudi se popust od 50%, čime se cijena spušta na 490 USD. Bilješka također sadrži podatke za kontakt žrtava za komunikaciju s napadačima, koji uključuju adrese e-pošte 'support@freshmail.top' ili 'datarestorehelp@airmail.cc'
Dešifriranje datoteka bez suradnje s napadačima, koji posjeduju potreban softver ili ključ za dešifriranje, iznimno je zahtjevan pothvat u većini scenarija. Ovo naglašava ključnu ulogu koju robusna kibernetička sigurnost igra u sprječavanju napada ransomwarea u prvom trenutku.
Nije preporučljivo izvršiti plaćanje otkupnine zbog neizvjesnosti povezanih s dobivanjem alata za dešifriranje od kibernetičkih kriminalaca, čak ni naknadno plaćanje. Osim toga, neophodno je da žrtve odmah poduzmu radnje kako bi iskorijenile ransomware s pogođenih uređaja. Na taj način mogu spriječiti daljnju enkripciju datoteka i smanjiti vjerojatnost širenja ransomwarea na druge uređaje povezane s istom lokalnom mrežom.
Obavezno implementirajte snažnu zaštitu od infekcija ucjenjivačkim softverom
Zaštita uređaja i podataka od napada ransomwarea zahtijeva višeslojni pristup koji kombinira tehničke mjere, svijest korisnika i proaktivne prakse. Evo nekih sigurnosnih mjera koje korisnici računala mogu usvojiti kako bi zaštitili svoje uređaje i podatke od napada ransomwarea:
- Redovita ažuriranja softvera : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažurnim. Redovita ažuriranja često uključuju zakrpe koje rješavaju ranjivosti koje bi mogao iskoristiti ransomware. Koristite pouzdan sigurnosni softver: Instalirajte renomirani anti-malware softver. Osigurajte da nudi mogućnosti skeniranja u stvarnom vremenu i otkrivanja ransomwarea.
- Sigurnosna kopija podataka : Redovito sigurnosno kopirajte svoje podatke na vanjski disk ili sigurnu uslugu pohrane u oblaku. Svakako odspojite uređaj za sigurnosno kopiranje s mreže nakon sigurnosnog kopiranja kako biste spriječili da i on bude ugrožen.
- Omogući vatrozid : Aktivirajte ugrađeni vatrozid na vašem operativnom sustavu jer dodaje dodatni sloj zaštite od dolaznih prijetnji.
- Korisničke privilegije : Ograničite korisničke privilegije. Koristite zasebne račune za svakodnevne aktivnosti i administrativne zadatke. To može spriječiti ransomware da dobije pristup višoj razini.
- Sigurnost e-pošte : Budite oprezni s privicima i vezama e-pošte, posebno ako su neočekivani ili od nepoznatih pošiljatelja. Nemojte klikati na poveznice ili preuzimati privitke osim ako niste sigurni u njihovu legitimnost.
- Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima, posebno ako su primljeni iz nepoznatih izvora. Makronaredbe su uobičajena metoda za širenje ransomwarea.
- Onemogući udaljenu radnu površinu : ako vam nije potrebna, onemogućite protokol udaljene radne površine (RDP), jer je to uobičajena ulazna točka za napade ransomwarea.
Upamtite, nijedna sigurnosna mjera nije besprijekorna, stoga je kombinacija ovih praksi i održavanje opreznog pristupa ključno za minimiziranje rizika da postanete žrtva napada ransomwarea.
Poruka o otkupnini koju je generirao Nzoq Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E4b0Td2MBH
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
