Nzqw Ransomware
Nzqw Ransomware posjeduje mogućnost šifriranja datoteka pohranjenih na ciljanim računalnim sustavima. Nakon što se postavi, Nzqw Ransomware provodi temeljito skeniranje žrtvinih datoteka i zatim šifrira sve otkrivene dokumente, fotografije, arhive, baze podataka, PDF-ove i razne druge vrste datoteka. Kao rezultat toga, žrtve ne mogu pristupiti pogođenim datotekama, dok je vraćanje gotovo nemoguće bez ključeva za dešifriranje koje posjeduju napadači.
Pripadajući dobro poznatoj obitelji STOP/Djvu Ransomware , Nzqw Ransomware prikazuje tipične osobine koje pokazuje ova zlonamjerna skupina. Njegov modus operandi uključuje dodavanje nove ekstenzije datoteke, konkretno '.nzqw,' izvornim nazivima zaključanih datoteka. Nadalje, ransomware generira tekstualnu datoteku na zaraženom uređaju pod nazivom '_readme.txt', u kojoj se nalazi poruka o otkupnini koja sadrži upute operatera Nzqw Ransomwarea za žrtve.
Za žrtve je ključno da imaju na umu da su kibernetički kriminalci koji distribuiraju prijetnje STOP/Djvu također primijećeni kako postavljaju dodatni zlonamjerni softver na kompromitirane uređaje. Često su ta dodatna opterećenja uključivala kradljivce informacija kao što su Vidar ili RedLine .
Prijetnje poput Nzqw Ransomwarea zaključavaju datoteke i traže otkupninu od žrtava
U obavijesti o otkupnini naglašava se da je jedino održivo rješenje za žrtve kupnja softvera za dešifriranje i jedinstvenog ključa plaćanjem tražene otkupnine kibernetičkim kriminalcima. Dodatno, bilješka proširuje ponudu besplatnog dekriptiranja jedne datoteke pod uvjetom da ne sadrži vrijedne informacije.
Štoviše, poruka o otkupnini za Ransomware nudi žrtvama vremenski ograničenu mogućnost popusta ako stupe u kontakt s akterima prijetnje unutar prva 72 sata. Cijena privatnog ključa i softvera za dešifriranje je 980 USD, ali dostupna je snižena cijena od 490 USD kako bi se potaknulo brzo djelovanje.
Kako bi se olakšao postupak dobivanja alata za dešifriranje, bilješka sadrži dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Kada se suoče s uznemirujućim posljedicama napada ransomwarea, žrtve se često bore s odlukom hoće li platiti otkupninu kako bi ponovno dobile pristup svojim šifriranim datotekama. Međutim, strogo se savjetuje da se ne pridržavate zahtjeva za otkupninom jer nema jamstva da će akteri prijetnji ispuniti svoje obećanje o isporuci potrebnog alata za dešifriranje.
Nemojte riskirati sa sigurnošću svojih podataka i uređaja
Zaštita vaših podataka i uređaja od ransomware prijetnji zahtijeva kombinaciju proaktivnih mjera i najboljih praksi. Evo pet najučinkovitijih mjera koje korisnici mogu poduzeti kako bi se zaštitili od napada ransomwarea:
- Redovite sigurnosne kopije : Redovito sigurnosno kopirajte svoje važne podatke u offline ili cloud pohranu. To osigurava da čak i ako su vaše datoteke ugrožene ransomwareom, možete vratiti svoj sustav u prethodno, nezaraženo stanje. Automatizirano i često sigurnosno kopiranje ključno je za smanjivanje potencijalnog gubitka podataka.
- Ažurirani softver : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažurnim. Mnogi napadi ransomwarea iskorištavaju ranjivosti u zastarjelom softveru. Redovito instaliranje ažuriranja i zakrpa pomaže u uklanjanju ovih sigurnosnih rupa.
- Sigurnosni softver i vatrozidi : Instalirajte renomirani anti-malware softver i održavajte ga ažuriranim. Uz to, razmislite o korištenju vatrozida za nadzor dolaznog i odlaznog prometa, pružajući dodatni sloj zaštite od neovlaštenog pristupa.
- Praćenje e-pošte i preuzimanja : budite oprezni kada dolazite do privitaka e-pošte ili pristupate vezama, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem zlonamjernih privitaka e-pošte ili poveznica. Provjerite identitet pošiljatelja i legitimnost e-pošte prije interakcije s bilo kakvim privicima ili vezama.
- Podizanje svijesti i edukacija korisnika : educirajte sebe i članove svoje obitelji ili kolege o rizicima ransomwarea i sigurnim online praksama. To uključuje razumijevanje taktika društvenog inženjeringa koje koriste kibernetički kriminalci, kao što su phishing e-poruke. Naučite se identificirati potencijalno štetan sadržaj i izbjegavajte interakciju s njim.
Imajte na umu da niti jedna mjera sama po sebi ne može pružiti potpunu zaštitu od ransomwarea, ali kombinacija ovih postupaka značajno smanjuje vaš rizik. Važno je ostati na oprezu, informirati se o najnovijim prijetnjama i prilagoditi svoju praksu kibernetičke sigurnosti u skladu s tim.
Cijeli tekst poruke o otkupnini koju je ispustio Nzqw Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E4b0Td2MBH
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
