Nzer Ransomware

Az Nzer egyfajta fenyegető szoftver, amely a ransomware csoportba tartozik. Elsődleges célja a célpont számítógépén tárolt adatok titkosítása, hatékonyan elérhetetlenné téve a fájlokat. A titkosítási folyamat mellett az Nzer az érintett fájlok fájlneveit is módosítja az „.nzer” kiterjesztéssel. Példaként megemlíthetjük, hogy az „1.doc” nevű fájl „1.doc.nzer”-re, míg a „2.png” „2.png.nzer”-re változik, és így tovább .

A létezésének hangsúlyozására és az áldozattal való kommunikáció kialakítására Nzer egy váltságdíj-jegyzetet helyez el a rendszeren '_readme.txt' néven. Ez a megjegyzés általában részletes utasításokat tartalmaz a támadóktól arra vonatkozóan, hogyan kell befizetni a váltságdíjat, és hogyan lehet visszaszerezni a titkosított fájlokhoz való hozzáférést.

Fontos kiemelni, hogy az Nzer Ransomware-t a STOP/Djvu Ransomware vonalból származó változatként ismerték fel. Ezt a bizonyos zsarolóprogram-családot különféle terjesztési módszerekkel kapcsolták össze, beleértve azokat az eseteket is, amikor feltört eszközökön telepítik más típusú rosszindulatú programok mellett, mint például a RedLine és a Vidar , amelyek képesek érzékeny információkat ellopni az áldozat rendszeréből. Ez a további fenyegetési réteg súlyosbítja az Nzer Ransomware támadásból származó káros következményeket.

Az Nzer Ransomware zárolja az adatokat a feltört eszközökön

Az Nzer Ransomware által továbbított váltságdíj feljegyzésben értesítik az áldozatokat, hogy a zárolt fájljaikhoz való hozzáférés visszaállításához váltságdíjat kell utalniuk az elkövetőknek a visszafejtő szoftverért és egy egyedi kulcsért. A feljegyzés két fizetési alternatívát jelöl meg, amelyek attól az időkerettől függenek, amelyen belül az áldozat kapcsolatba lép a támadókkal.

Ha az áldozatok 72 órán belül kapcsolatba lépnek a gonosztevőkkel, lehetőségük van a visszafejtési segédprogramok beszerzésére, csökkentett, 490 dolláros összegért. A kezdeti 72 órás időintervallum letelte után azonban 980 USD teljes kifizetése válik szükségessé a nélkülözhetetlen visszafejtési megoldás megszerzéséhez. A váltságdíjról szóló értesítésben két e-mail cím található – a „support@freshmail.top” és a „datarestorehelp@airmail.cc” –, amelyek kijelölt csatornák a rosszindulatú szereplőkkel való interakcióhoz, hogy fizetési utasításokat kapjanak.

A váltságdíjról szóló értesítés tartalmaz egy rendelkezést, amely lehetővé teszi az áldozatok számára, hogy a fizetés teljesítése előtt egyetlen, kritikus vagy érzékeny adatoktól mentes fájlt továbbítsanak az elkövetőknek. A rosszindulatú szereplők ígéretet tesznek arra, hogy feloldják ennek a fájlnak a titkosítását az áldozat számára költségmentesen, látszólag annak demonstrálásaként, hogy képesek feloldani a titkosított fájlokat.

Feltétlenül hangsúlyozni kell, hogy az óvatosság elengedhetetlen a váltságdíj kifizetésének mérlegelésekor, mivel nincs garancia arra, hogy a rosszindulatú szereplők betartják kötelezettségvállalásukat és ellátják a szükséges visszafejtő eszközt. Általános szabály, hogy a váltságdíjkérések teljesítése nem tanácsos, mivel elősegíti a bûnüldözést, és nem biztos, hogy az akták visszakeresését eredményezi.

Ne kockáztasson adatai és eszközei biztonságával

A ransomware-fertőzések elleni védelem kulcsfontosságú a digitális eszközök és adatok biztonságának megőrzésében. Íme az öt leghatékonyabb biztonsági intézkedés, amelyet végrehajthat:

• Rendszeres biztonsági mentés az adatokról : Az adatok rendszeres biztonsági mentése az egyik legalapvetőbb védekezés a zsarolóvírusok ellen. Győződjön meg arról, hogy a biztonsági másolatokat olyan eszközökön tárolja, amelyek nem csatlakoznak közvetlenül a hálózathoz, például külső merevlemezeken vagy felhőszolgáltatásokon. Az automatizált biztonsági mentési megoldások különösen hasznosak, mivel ütemezett időközönként képesek biztonsági mentést készíteni, csökkentve ezzel az adatvesztés kockázatát támadás esetén.

• Biztonsági szoftverek és frissítések : Naprakész biztonsági szoftverek karbantartása, beleértve a víruskereső és a rosszindulatú programok elleni megoldásokat. Rendszeresen frissítse szoftverét, operációs rendszerét és alkalmazásait, hogy javítsa a támadók által kihasználható sebezhetőségeket. Sok ransomware támadás kihasználja azokat az ismert biztonsági hibákat, amelyek időben történő frissítéssel megelőzhetők lettek volna.
• Munkavállalók képzése és tudatosítása : Az alkalmazottak oktatása a zsarolóvírusok kockázatairól és a biztonságos online gyakorlatok fontosságáról. Tanítsd meg őket, hogy óvatosan nyissanak meg e-mail mellékleteket, kattintsanak a gyanús hivatkozásokra, és töltsenek le fájlokat nem megbízható forrásokból. A social engineering gyakori módszer a zsarolóvírusok kézbesítésére, és a felhasználói tudatosság kulcsfontosságú védekezés.
• Hálózati szegmentálás és hozzáférés-szabályozás : A hálózat szegmentálása azt jelenti, hogy kisebb, elszigetelt alhálózatokra osztja fel. Ez korlátozza a rosszindulatú programok oldalirányú mozgását a hálózaton belül, és megakadályozza, hogy az egyik szegmensben a fertőzés könnyen átterjedjen a többiekre. Vezessen be szigorú hozzáférés-szabályozást annak érdekében, hogy a felhasználók csak a szerepkörükhöz szükséges adatokhoz és rendszerekhez férhessenek hozzá.
• E-mail és webszűrés : A Ransomware gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül jut be a szervezetekbe. Használjon e-mail-szűrési megoldásokat a gyanús e-mailek azonosítására és karanténba helyezésére, csökkentve annak valószínűségét, hogy a felhasználók rosszindulatú tartalommal lépnek kapcsolatba. Hasonlóképpen, a webszűrés blokkolhatja a hozzáférést az ismert rosszindulatú webhelyekhez, amelyek ransomware-t tartalmazhatnak.

Ne feledje, hogy egyetlen biztonsági intézkedés sem tévedésbiztos, és a többrétegű megközelítés valószínűleg a legjobb eredményt nyújtja. A ransomware támadások folyamatosan fejlődnek, ezért alapvető fontosságú, hogy ismerjük a legújabb fenyegetéseket és enyhítő stratégiákat. Ezenkívül a B-terv incidensre adott válaszként segíthet hatékonyan reagálni arra az esetre, ha ransomware támadás történik.

A teljes váltságdíj az Nzer Ransomware mögött álló kiberbűnözők követeléseivel:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E4b0Td2MBH
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód: