Multi-License Discount Quote
Threat Database Ransomware Nbwr Ransomware

Nbwr Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az Nbwr egy zsarolóprogram, amely titkosítási technikákat használ a fertőzött eszközökön lévő fájlok zárolására. Elsődleges célja az áldozat fájljaihoz való hozzáférés korlátozása a fájlnevek módosításával és az „.nbwr” kiterjesztéssel. Ezenkívül az Nbwr létrehoz egy váltságdíj-jegyzetet, a '_readme.txt' fájlt, amely információt ad az áldozatnak a támadásról, és meghatározza a kért váltságdíj összegét, amely a fájlhozzáférés visszaállításához szükséges.

Ez a konkrét ransomware-változat a STOP/Djvu Ransomware családhoz tartozik. Egyes esetekben az Nbwr más fenyegető szoftverekkel, például Vidar és RedLine infostealerekkel együtt terjeszthető. Az Nbwr Ransomware telepítéséért felelős személyek különféle taktikákat alkalmaznak a rosszindulatú programok terjesztésére, beleértve a spam e-maileket, a megtévesztő mellékleteket, a csaló szoftverfrissítéseket és a csalással kapcsolatos hirdetéseket.

Az áldozat eszközének sikeres megfertőzése után az Nbwr egy összetett algoritmussal elindítja a titkosítási folyamatot, ami szinte lehetetlenné teszi a fájl-helyreállítást a megadott váltságdíj megfizetése nélkül.

Az Nbwr Ransomware áldozatait pénzért zsarolják ki

Az Nbwr váltságdíjat generál, amely részletes utasításokat tartalmaz az áldozatok számára, hangsúlyozva, hogy sürgősen fel kell venni a kapcsolatot a fenyegetés szereplőivel 72 órás időkereten belül. Ha ezen időszakon belül nem tesz eleget, az a kezdeti 490 dollár helyett 980 dollárral magasabb váltságdíjat vonhat maga után.

A váltságdíj-jegyzet lehetőséget biztosít az áldozatok számára, hogy egyetlen titkosított fájlt küldjenek ingyenesen visszafejtésre, ezzel demonstrálva a támadók képességét a fájlok zárolásának feloldására. A támadókkal való kommunikáció kialakításához az áldozatok két e-mail címet kapnak: „support@freshmail.top” és „datarestorehelp@airmail.cc”.

Kulcsfontosságú megjegyezni, hogy a ransomware által érintett fájlok visszafejtése a támadásért felelős kiberbűnözők bevonása nélkül a legtöbb esetben nagy kihívást jelent. Erősen tanácsos azonban, hogy ne fizessék ki a váltságdíjat a támadóknak, mert fennáll annak a veszélye, hogy nem teljesítik ígéretüket, hogy biztosítják a szükséges visszafejtő eszközöket. Ezenkívül a zsarolóprogramok gyors eltávolítása a feltört rendszerekről elengedhetetlen a további adatvesztés megelőzése érdekében. Ezenkívül el kell ismerni, hogy bizonyos ransomware-fenyegetések átterjedhetnek ugyanazon a hálózaton belüli más számítógépekre, súlyosbítva a támadás terjedelmét.

Az átfogó biztonsági megközelítés kulcsfontosságú

A ransomware támadások elleni védekezés megerősítése érdekében kulcsfontosságú, hogy olyan sokoldalú megközelítést alkalmazz, amely egyesíti a proaktív intézkedéseket, a fokozott tudatosságot és egy robusztus kiberbiztonsági stratégiát. Az alábbiakban egy átfogó útmutató található, amely felvázolja az adatok és eszközök védelmének legfontosabb lépéseit:

  • Rendszeres biztonsági mentések : Következetesen készítsen biztonsági másolatot a lényeges adatokról egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Minden biztonsági mentés után győződjön meg arról, hogy a tárolóeszköz le van választva a hálózatról, hogy megakadályozza a zsarolóprogramok esetleges fertőzését.
  • Szoftverfrissítések : Tartsa naprakészen operációs rendszerét, víruskereső szoftverét, böngészőjét és minden alkalmazását. A rendszeres szoftverfrissítések gyakran tartalmaznak olyan javításokat, amelyek a támadók által kihasználható sebezhetőségeket orvosolják.
  • Erős, egyedi jelszavak : Használjon erős és egyedi jelszavakat fiókjaihoz. Fontolja meg egy jelszókezelő alkalmazását jelszavai biztonságos kezeléséhez és nyomon követéséhez.
  • Többtényezős hitelesítés (MFA) : Ha lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon hozzá. Ez egy további ellenőrzési lépést foglal magában, például egy kódot, amelyet a jelszavával együtt küldenek a telefonjára.
  • Oktatás : Legyen tájékozott az adathalász e-mailekről és a rosszindulatú mellékletekről. Tanulja meg magát, valamint családját vagy kollégáit azokról a kockázatokról, amelyek a linkekre kattintással vagy az ismeretlen forrásból származó mellékletek megnyitásával járnak.
  • Online figyelmeztetés : Legyen körültekintő online: kerülje a gyanús webhelyeket, és tartózkodjon a nem megbízható forrásokból származó fájlok letöltésétől. Válasszon jó hírű webhelyeket a szoftverletöltésekhez, és kerülje a rosszindulatú letöltésekhez vezető előugró ablakokat.
  • Kártevőirtó szoftver : Telepítsen és rendszeresen frissítsen egy jó hírű kártevő-elhárító megoldást, hogy észlelje és blokkolja a zsarolóprogramokat, mielőtt azok feltörhetik a rendszert.
  • Biztonságos távelérés : Ha távoli asztali protokollt (RDP) vagy hasonló távoli elérési eszközöket használ, győződjön meg róla, hogy azok megfelelően védettek erős jelszavakkal és korlátozott hozzáféréssel.
  • Makrók letiltása : Tiltsa le a makrókat olyan irodai alkalmazásokban, mint a Word és az Excel, mivel ezeket általában rosszindulatú programok továbbítására használják ki.

Fontos megjegyezni, hogy bár ezek az intézkedések jelentősen csökkentik a ransomware támadások kockázatát, egyik megoldás sem teljesen bolondbiztos. A megelőző és reagáló intézkedések kombinációja elengedhetetlen a fejlődő kiberbiztonsági fenyegetések elleni átfogó védelemhez.

Az Nbwr Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Felkapott

Legnézettebb

Betöltés...