Nitz ransomware
Una nuova minaccia ransomware è stata rilevata dai ricercatori di infosec. Il malware viene monitorato come Nitz Ransomware, progettato principalmente per crittografare i file su un dispositivo compromesso. Le vittime noteranno che i nomi dei loro file sono stati modificati poiché la minaccia aggiunge l'estensione ".nitz". Questa modifica significa che un file denominato "1.jpg" diventerebbe "1.jpg.nitz" dopo la crittografia. Un dettaglio importante su Nitz Ransomware è che appartiene alla famigerata famiglia di malware STOP/Djvu .
Oltre a crittografare i file, Nitz genera una richiesta di riscatto sotto forma di un file chiamato "_readme.txt". Questo file contiene le istruzioni che la vittima deve seguire per pagare il riscatto e recuperare i propri file crittografati. I creatori di Nitz richiedono un riscatto in criptovaluta Bitcoin e minacciano di eliminare i file crittografati se la vittima non si conforma.
È importante notare che le minacce STOP/Djvu come Nitz potrebbero essere distribuite insieme ad altri malware, come malware che rubano informazioni come RedLine o Vidar . Pertanto, gli utenti dovrebbero essere vigili e adottare misure adeguate per proteggere i propri dispositivi dalle infezioni implementando solide misure di sicurezza, come aggiornamenti regolari del software e scansioni antivirus.
Il Nitz Ransomware rende inaccessibili i file interessati
La richiesta di riscatto generata dal ransomware Nitz fornisce informazioni di contatto e pagamento alle vittime e le esorta a mettersi in contatto con gli aggressori entro 72 ore per acquistare gli strumenti di decrittazione. Gli aggressori offrono un prezzo scontato di $ 490 invece dell'importo del riscatto originale di $ 980. La nota sottolinea che senza questi strumenti i file crittografati non possono essere ripristinati, indicando così la gravità dell'attacco.
Inoltre, la nota di riscatto afferma che le vittime possono inviare un file crittografato univoco agli aggressori per una decrittazione presumibilmente gratuita, presumibilmente come dimostrazione delle loro capacità per ottenere la fiducia della vittima. Gli indirizzi e-mail di contatto degli autori delle minacce forniti nel file "_readme.txt" sono "support@freshmail.top" e "datarestorehelp@airmail.cc".
È fondamentale notare che il pagamento di un riscatto non garantisce che gli aggressori forniranno lo strumento di decrittazione promesso. Pertanto, si consiglia vivamente di non pagare il riscatto, poiché non solo supporta attività criminali ma non garantisce nemmeno il ripristino dei file crittografati.
Avere una solida sicurezza dei dati è fondamentale per prevenire gli attacchi ransomware
Gli utenti possono adottare diverse misure per proteggere i propri dati dagli attacchi ransomware. Queste misure includono il mantenimento di software e sistemi operativi di sicurezza aggiornati, evitare di fare clic su collegamenti sospetti e aprire allegati sconosciuti, utilizzare password complesse e autenticazione a due fattori, eseguire regolarmente il backup dei propri dati e informarsi sugli attacchi ransomware e su come funzionano .
Un aspetto cruciale della protezione dal ransomware è mantenere aggiornati software e sistemi. Questo può aiutare a risolvere eventuali vulnerabilità che potrebbero essere sfruttate dal ransomware. Gli utenti dovrebbero anche essere vigili quando si tratta di e-mail, poiché le e-mail di phishing sono un modo comune per la diffusione del ransomware. Gli utenti dovrebbero evitare di fare clic su collegamenti sospetti o di aprire allegati sconosciuti, poiché ciò può portare all'installazione di ransomware.
Infine, informarsi sugli attacchi ransomware può aiutare gli utenti a riconoscere ed evitare potenziali minacce. Gli utenti di PC devono essere a conoscenza delle ultime tendenze, tecniche e tattiche del ransomware, nonché delle best practice per evitare e rispondere agli attacchi ransomware. Con un approccio proattivo e l'implementazione di queste misure, gli utenti possono ridurre significativamente la possibilità di cadere vittima di un attacco ransomware.
La richiesta di riscatto di Nitz Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-v8HcfXTy5x
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
