Nbes Ransomware

A fájlzárak továbbra is komoly problémát jelentenek 2019 vége felé - a felhasználóknak olyan hírhedt ransomware családoktól kell aggódniuk, mint például a STOP Ransomware és a Dharma Ransomware, de meg kell tenniük a szükséges intézkedéseket is, hogy megvédjék fájljaikat a kisebb fájlszekrényekkel szemben. projekteket. A STOP Ransomware kétségkívül a 2019-es legaktívabb ransomware család, és a közelmúltban új üdvözlettel üdvözölte a családot - az Nbes Ransomware-t. Ez a fenyegetés nem annyira különbözik a STOP Ransomware korábbi változataihoz képest - hibátlan fájl-titkosítási algoritmust használ, amely használhatatlanná teszi az ingyenes adat visszafejtési eszközöket, és azt akarja, hogy az áldozatok legalább 490 dolláros váltságdíjat fizessenek.

Az Nbes Ransomware adathalász e-mailek, hamis letöltések, torrent-követők, kalózfilmek és más népszerű malware-terjesztési trükkök és módszerek útján terjeszthető. Ha egy felhasználó nem védett számítógépen fut az Nbes Ransomware szoftverrel, akkor a fenyegetésnek csak kis időre van szüksége a céljának teljesítéséhez és a képek, dokumentumok, videók, archívumok, audio, adatbázisok és egyéb fájlok tartalmának titkosításához.

A STOP Ransomware uralkodása folytatódik

Ha az Nbes Ransomware lezár egy fájlt, akkor a nevét a '.nbes' kiterjesztésen keresztül megjelöli (például a 'project.xlsx' fájlt átnevezik 'project.xlsx.nbes'). Ezen fájlok tartalma nem hozzáférésükre, és a normál állapotba állításuk egyetlen módja a biztonsági másolatból történő visszaállítás. Ha nem áll rendelkezésre biztonsági másolat, az Nbes Ransomware áldozatainak lehet, hogy alternatív adathelyreállítási lehetőségeket kell igénybe venniük, de ezek nem mindig működnek olyan jól, mint szeretné.

Miután az Nbes Ransomware befejezte a támadást, eldobja a '_readme.txt' váltságdíjat, amelyet a STOP Ransomware sok más változata is használ . Az üzenet szerint az áldozatoknak további részletekért kapcsolatba kell lépniük a helprestore@firemail.cc vagy a datarestore@iran.ir címen. A támadók azt állítják, hogy egy dekódoló eszközt tudnak biztosítani cserébe 490 dollár fizetés ellenében, amelyet a Bitcoinon keresztül kell teljesíteni. Azt is állítják, hogy hajlandóak 1-2 fájlokat ingyenesen visszafejteni, hogy a felhasználó tagadhatatlan bizonyítékkal rendelkezzen arról, hogy az adat-helyreállítási folyamat befejeződhet.

Noha azt tanácsoljuk, hogy használja az ingyenes visszafejtési opciót, nem szabad egyetértenie abban, hogy további együttműködést folytatnak az Nbes Ransomware szerzőivel. A pénz elküldése a ransomware operátorok számára szörnyű ötlet, és elveszítheti mind pénzét, mind fájljait.