Nitz Ransomware
Új ransomware fenyegetést észleltek az infosec kutatói. A rosszindulatú programot Nitz Ransomware néven követik nyomon, elsősorban arra tervezték, hogy titkosítsa a feltört eszközön lévő fájlokat. Az áldozatok észre fogják venni, hogy fájljaik neve módosult, mivel a fenyegetés hozzáadja a „.nitz” kiterjesztést. Ez a módosítás azt jelenti, hogy az „1.jpg” nevű fájl „1.jpg.nitz” lesz a titkosítás után. A Nitz Ransomware fontos részlete, hogy a hírhedt STOP/Djvu malware családhoz tartozik.
A fájlok titkosítása mellett a Nitz váltságdíjat is generál egy '_readme.txt' nevű fájl formájában. Ez a fájl utasításokat tartalmaz, amelyeket az áldozatnak követnie kell a váltságdíj kifizetése és a titkosított fájlok visszaállítása érdekében. A Nitz alkotói váltságdíjat követelnek Bitcoin kriptovalutában, és azzal fenyegetőznek, hogy törlik a titkosított fájlokat, ha az áldozat nem tesz eleget.
Fontos megjegyezni, hogy a STOP/Djvu fenyegetések, mint például a Nitz, más rosszindulatú programok, például információlopó kártevők, például RedLine vagy Vidar mellett is telepíthetők. Ezért a felhasználóknak ébernek kell lenniük, és meg kell tenniük a megfelelő intézkedéseket, hogy megvédjék eszközeiket a fertőzésektől robusztus biztonsági intézkedések, például rendszeres szoftverfrissítések és vírusellenőrzések végrehajtásával.
A Nitz Ransomware elérhetetlenné teszi az érintett fájlokat
A Nitz ransomware által generált váltságdíj-jegyzet kapcsolattartási és fizetési információkat biztosít az áldozatoknak, és felszólítja őket, hogy 72 órán belül lépjenek kapcsolatba a támadókkal a visszafejtő eszközök megvásárlása érdekében. A támadók 490 dolláros kedvezményes árat kínálnak az eredeti 980 dolláros váltságdíj helyett. A jegyzet hangsúlyozza, hogy ezen eszközök nélkül a titkosított fájlok nem állíthatók vissza, így jelzi a támadás súlyosságát.
Ezenkívül a váltságdíj feljegyzése szerint az áldozatok egyedi titkosított fájlt küldhetnek a támadóknak állítólagos ingyenes visszafejtés céljából, feltehetően annak demonstrálására, hogy képesek elnyerni az áldozat bizalmát. A „_readme.txt” fájlban megadott, fenyegetést okozó szereplők kapcsolatfelvételi e-mail címe „support@freshmail.top” és „datarestorehelp@airmail.cc”.
Kulcsfontosságú megjegyezni, hogy a váltságdíj kifizetése nem garantálja, hogy a támadók biztosítják a megígért visszafejtő eszközt. Ezért erősen ajánlott, hogy ne fizesse ki a váltságdíjat, mivel az nem csak a bűnözést támogatja, de nem garantálja a titkosított fájlok visszaállítását sem.
A robusztus adatbiztonság kulcsfontosságú a zsarolóvírus-támadások megelőzésében
A felhasználók számos intézkedést tehetnek adataik védelmére a ransomware támadásokkal szemben. Ezek az intézkedések magukban foglalják a biztonsági szoftverek és operációs rendszerek naprakészen tartását, a gyanús hivatkozásokra való kattintás elkerülését és az ismeretlen mellékletek megnyitását, az erős jelszavak és a kéttényezős hitelesítés használatát, az adatok rendszeres biztonsági mentését, valamint a ransomware támadásokkal és azok működésével kapcsolatos oktatást. .
A ransomware elleni védekezés egyik kulcsfontosságú szempontja a szoftverek és rendszerek naprakészen tartása. Ez segíthet a ransomware által esetleg kihasznált sebezhetőségek kezelésében. A felhasználóknak ébernek kell lenniük az e-mailek kapcsán is, mivel az adathalász e-mailek gyakori módja a zsarolóvírusok terjedésének. A felhasználóknak kerülniük kell a gyanús linkekre való kattintást vagy az ismeretlen mellékletek megnyitását, mivel ez zsarolóprogramok telepítéséhez vezethet.
Végül, a ransomware támadásokkal kapcsolatos ismeretek segítségével a felhasználók felismerhetik és elkerülhetik a lehetséges fenyegetéseket. A PC-felhasználóknak tisztában kell lenniük a zsarolóprogramok legújabb trendjeivel, technikáival és taktikáival, valamint a ransomware támadások elkerülésére és az azokra való reagálásra vonatkozó legjobb gyakorlatokkal. A proaktív megközelítéssel és ezen intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware támadás áldozatává váljanak.
A Nitz Ransomware váltságdíj-jegyzete a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-v8HcfXTy5x
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
