Nzer ransomware

Nzer è un tipo di software minaccioso classificato nel gruppo ransomware. Il suo obiettivo principale consiste nel crittografare i dati archiviati sul computer del bersaglio, rendendo di fatto inaccessibili i file. Oltre al processo di crittografia, Nzer modifica anche i nomi dei file interessati aggiungendo loro l'estensione ".nzer". A titolo di esempio, possiamo menzionare che un file denominato "1.doc" verrebbe trasformato in "1.doc.nzer", mentre "2.png" subirebbe una modifica in "2.png.nzer" e così via .

Per sottolinearne l'esistenza e stabilire una comunicazione con la vittima, Nzer inserisce una richiesta di riscatto nel sistema denominata "_readme.txt". In genere, questa nota contiene istruzioni dettagliate da parte degli aggressori su come inviare il pagamento del riscatto e successivamente riacquistare la possibilità di accedere ai file crittografati.

È importante sottolineare che il Nzer Ransomware è stato riconosciuto come una variante originata dal lignaggio STOP/Djvu Ransomware . Questa particolare famiglia di ransomware è stata collegata a vari metodi di distribuzione, inclusi casi in cui viene distribuito su dispositivi compromessi insieme ad altri tipi di malware come RedLine e Vidar , che sono in grado di rubare informazioni sensibili dal sistema della vittima. Questo ulteriore livello di minaccia aggrava gli esiti negativi derivanti da un attacco Nzer Ransomware.

Il ransomware Nzer blocca i dati sui dispositivi violati

La richiesta di riscatto trasmessa da Nzer Ransomware avvisa le vittime che per ripristinare l'accesso ai propri file bloccati, devono versare un riscatto agli autori del reato per il software di decrittazione e una chiave univoca. La nota delinea due alternative di pagamento subordinate al lasso di tempo entro il quale la vittima interagisce con gli aggressori.

Se le vittime avviano un contatto con i malfattori entro 72 ore, viene loro offerta la possibilità di procurarsi i servizi di decrittazione per una somma ridotta di $ 490. Tuttavia, una volta trascorso l'intervallo iniziale di 72 ore, diventa necessario il pagamento completo di 980 dollari per acquisire l'indispensabile soluzione di decrittazione. La richiesta di riscatto fornisce due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc" - come canali designati per interagire con attori malintenzionati per ottenere istruzioni di pagamento.

La richiesta di riscatto incorpora una disposizione che consente alle vittime di trasmettere agli autori del reato un unico file privo di dati critici o sensibili prima di effettuare il pagamento. Gli attori malevoli si impegnano a decrittografare questo particolare file senza alcun costo per la vittima, apparentemente come dimostrazione della loro capacità di sbloccare i file crittografati.

È fondamentale sottolineare che prestare attenzione è essenziale quando si contempla il pagamento del riscatto, dato che non esiste alcuna garanzia che gli autori malintenzionati onoreranno il loro impegno e forniranno lo strumento di decrittazione richiesto. Come regola generale, non è consigliabile soddisfare le richieste di riscatto, poiché favorisce attività criminali e potrebbe non portare al recupero dei file.

Non correre rischi con la sicurezza dei tuoi dati e dispositivi

La protezione dalle infezioni ransomware è fondamentale per mantenere la sicurezza delle risorse e dei dati digitali. Ecco cinque delle misure di sicurezza più efficaci che puoi implementare:

• Backup regolare dei dati : il backup regolare dei dati è una delle difese fondamentali contro il ransomware. Assicurati che i tuoi backup siano archiviati su dispositivi non direttamente connessi alla tua rete, come dischi rigidi esterni o servizi cloud. Le soluzioni di backup automatizzato sono particolarmente utili, poiché possono eseguire backup a intervalli pianificati, riducendo il rischio di perdita di dati in caso di attacco.

• Software di sicurezza e aggiornamenti : mantieni aggiornato il software di sicurezza, comprese soluzioni antivirus e antimalware. Aggiorna regolarmente il tuo software, sistema operativo e applicazioni per correggere le vulnerabilità che gli aggressori potrebbero sfruttare. Molti attacchi ransomware sfruttano difetti di sicurezza noti che avrebbero potuto essere prevenuti con aggiornamenti tempestivi.
• Formazione e sensibilizzazione dei dipendenti : educare i dipendenti sui rischi del ransomware e sull'importanza di pratiche online sicure. Insegna loro a essere cauti nell'aprire allegati e-mail, nel fare clic su collegamenti sospetti e nel scaricare file da fonti non attendibili. L'ingegneria sociale è un metodo comune per la distribuzione di ransomware e la consapevolezza dell'utente è una difesa fondamentale.
• Segmentazione della rete e controllo degli accessi : segmentare la rete implica dividerla in sottoreti più piccole e isolate. Ciò limita il movimento laterale del malware all'interno della rete, impedendo che l'infezione in un segmento si diffonda facilmente ad altri. Implementa controlli di accesso rigorosi per essere certi che gli utenti abbiano accesso solo ai dati e ai sistemi di cui hanno bisogno per i loro ruoli.
• Filtraggio e-mail e Web : il ransomware spesso entra nelle organizzazioni tramite allegati o collegamenti e-mail dannosi. Utilizza soluzioni di filtraggio della posta elettronica per identificare e mettere in quarantena le email sospette, riducendo la probabilità che gli utenti interagiscano con contenuti dannosi. Allo stesso modo, il filtraggio web può bloccare l’accesso a siti Web dannosi noti che potrebbero ospitare payload di ransomware.

Tieni presente che nessuna misura di sicurezza è infallibile e che un approccio a più livelli probabilmente fornirà i migliori risultati. Gli attacchi ransomware sono in continua evoluzione, quindi è fondamentale conoscere le minacce e le strategie di mitigazione più recenti. Inoltre, avere un piano B come risposta agli incidenti può aiutarti a rispondere in modo efficace nel caso in cui si verifichi un attacco ransomware.

La richiesta di riscatto completa con le richieste dei criminali informatici dietro Nzer Ransomware è:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-E4b0Td2MBH
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale: