Nbwr ransomware

Nbwr è un ransomware che utilizza tecniche di crittografia per bloccare i file sui dispositivi infetti. Il suo obiettivo principale è limitare l'accesso ai file della vittima modificando i nomi dei file e aggiungendo loro l'estensione ".nbwr". Inoltre, Nbwr genera una richiesta di riscatto, "_readme.txt", fornendo informazioni alla vittima sull'attacco e specificando l'importo del riscatto richiesto necessario per ripristinare l'accesso ai file.

Questa specifica variante del ransomware appartiene alla famiglia STOP/Djvu Ransomware . In alcuni casi, Nbwr può essere distribuito insieme ad altri software minacciosi, come gli infostealer Vidar e RedLine . Le persone responsabili della distribuzione di Nbwr Ransomware utilizzano varie tattiche per diffondere il malware, tra cui e-mail di spam, allegati ingannevoli, aggiornamenti software fraudolenti e pubblicità relative a frodi.

Dopo aver infettato con successo il dispositivo della vittima, Nbwr avvia il processo di crittografia utilizzando un algoritmo complesso, rendendo quasi impossibile il recupero dei file senza pagare il riscatto specificato.

Le vittime del ransomware Nbwr vengono estorte denaro

Nbwr genera una richiesta di riscatto che contiene istruzioni dettagliate per le vittime, sottolineando l'urgente necessità di contattare gli autori della minaccia entro un periodo di 72 ore. La mancata osservanza di questo periodo potrebbe comportare un aumento dell'importo del riscatto di $ 980, invece dei $ 490 iniziali.

La richiesta di riscatto offre alle vittime la possibilità di inviare gratuitamente un singolo file crittografato per la decrittazione, servendo come dimostrazione della capacità degli aggressori di sbloccare i file. Per stabilire una comunicazione con gli aggressori, alle vittime vengono forniti due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc".

È fondamentale notare che la decrittografia dei file colpiti dal ransomware senza il coinvolgimento dei criminali informatici responsabili dell’attacco è nella maggior parte dei casi molto impegnativa. Tuttavia, è altamente sconsigliato pagare il riscatto agli aggressori a causa del rischio intrinseco che non mantengano la promessa di fornire gli strumenti di decrittazione necessari. Inoltre, la rimozione rapida del ransomware dai sistemi compromessi è essenziale per prevenire ulteriori perdite di dati. Inoltre, va riconosciuto che alcune minacce ransomware hanno il potenziale per propagarsi ad altri computer all’interno della stessa rete, esacerbando la portata dell’attacco.

Adottare un approccio globale alla sicurezza è fondamentale

Per rafforzare le difese contro gli attacchi ransomware, è fondamentale adottare un approccio articolato che combini misure proattive, maggiore consapevolezza e una solida strategia di sicurezza informatica. Di seguito è riportata una guida completa che illustra i passaggi chiave per salvaguardare i dati e i dispositivi:

• Backup regolari : esegui costantemente il backup dei dati essenziali su un dispositivo esterno o su un servizio di archiviazione cloud sicuro. Dopo ogni backup, assicurarsi che il supporto di archiviazione sia disconnesso dalla rete per prevenire potenziali infezioni da ransomware.
• Aggiornamenti software : mantieni aggiornati il sistema operativo, il software antivirus, i browser e tutte le applicazioni. Gli aggiornamenti regolari del software spesso includono patch che risolvono le vulnerabilità sfruttabili dagli aggressori.
• Password complesse e uniche : utilizza password complesse e uniche per i tuoi account. Prendi in considerazione l'utilizzo di un gestore di password per gestire e tenere traccia delle tue password in modo sicuro.
• Autenticazione a più fattori (MFA) : abilita l'MFA quando possibile per aggiungere un ulteriore livello di sicurezza. Ciò comporta un ulteriore passaggio di verifica, come un codice inviato al tuo telefono insieme alla tua password.
• Istruzione : tieniti informato sulle e-mail di phishing e sugli allegati dannosi. Informa te stesso, così come la tua famiglia o i tuoi colleghi, sui rischi associati al clic su collegamenti o all'apertura di allegati da fonti sconosciute.
• Attenzione online : esercita prudenza online evitando siti Web sospetti ed astenendoti dal scaricare file da fonti non attendibili. Scegli siti Web affidabili per il download di software ed evita i popup che potrebbero portare a download dannosi.
• Software anti-malware : installa e aggiorna regolarmente una soluzione anti-malware affidabile per rilevare e bloccare il ransomware prima che possa compromettere il tuo sistema.
• Accesso remoto sicuro : se utilizzi Remote Desktop Protocol (RDP) o strumenti di accesso remoto simili, assicurati che siano ben protetti con password complesse e accesso limitato.
• Disabilita macro : disabilita le macro nelle applicazioni per ufficio come Word ed Excel, poiché vengono comunemente sfruttate per diffondere malware.

È importante notare che, sebbene queste misure riducano significativamente il rischio di un attacco ransomware, nessuna soluzione è del tutto infallibile. Una combinazione di azioni preventive e reattive è essenziale per una protezione completa contro l’evoluzione delle minacce alla sicurezza informatica.

Il testo completo della richiesta di riscatto di Nbwr Ransomware è:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .