Nitz Ransomware

새로운 랜섬웨어 위협이 infosec reserachers에 의해 감지되었습니다. 이 맬웨어는 Nitz Ransomware로 추적되고 있으며 주로 손상된 장치에서 파일을 암호화하도록 설계되었습니다. 피해자는 위협이 '.nitz' 확장자를 추가함에 따라 파일 이름이 수정되었음을 알 수 있습니다. 이 수정은 '1.jpg'라는 파일이 암호화 후에 '1.jpg.nitz'가 된다는 것을 의미합니다. Nitz Ransomware에 대한 중요한 세부 사항은 악명 높은 STOP/Djvu 맬웨어 제품군에 속한다는 것입니다.

파일을 암호화하는 것 외에도 Nitz는 '_readme.txt'라는 파일 형식으로 랜섬 노트를 생성합니다. 이 파일에는 피해자가 몸값을 지불하고 암호화된 파일을 복구하기 위해 따라야 할 지침이 포함되어 있습니다. Nitz의 제작자는 Bitcoin 암호 화폐로 몸값을 요구하고 피해자가 준수하지 않으면 암호화된 파일을 삭제하겠다고 위협합니다.

Nitz와 같은 STOP/Djvu 위협은 RedLine 또는 Vidar 와 같은 정보 도용 맬웨어와 같은 다른 맬웨어와 함께 배포될 수 있다는 점에 유의해야 합니다. 따라서 사용자는 정기적인 소프트웨어 업데이트 및 바이러스 백신 검사와 같은 강력한 보안 조치를 구현하여 장치를 감염으로부터 보호하기 위해 주의를 기울이고 적절한 조치를 취해야 합니다.

Nitz 랜섬웨어는 영향을 받는 파일에 액세스할 수 없도록 렌더링합니다.

Nitz 랜섬웨어가 생성한 랜섬노트는 피해자에게 연락처 및 결제 정보를 제공하고 72시간 이내에 공격자와 연락하여 복호화 도구를 구입하도록 촉구합니다. 공격자는 원래 몸값 $980 대신 $490의 할인된 가격을 제시합니다. 이 메모는 이러한 도구가 없으면 암호화된 파일을 복원할 수 없으므로 공격의 심각성을 나타냅니다.

또한 랜섬 노트에는 피해자가 피해자의 신뢰를 얻을 수 있는 능력을 보여주기 위해 무료로 해독할 수 있도록 고유한 암호화 파일을 공격자에게 보낼 수 있다고 명시되어 있습니다. '_readme.txt' 파일에 제공된 위협 행위자의 연락처 이메일 주소는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'입니다.

몸값을 지불한다고 해서 공격자가 약속한 암호 해독 도구를 제공한다는 보장이 없다는 점에 유의해야 합니다. 따라서 몸값을 지불하지 않는 것이 좋습니다. 범죄 활동을 지원할 뿐만 아니라 암호화된 파일의 복원을 보장하지 않기 때문입니다.

강력한 데이터 보안은 랜섬웨어 공격을 방지하는 데 중요합니다.

사용자는 랜섬웨어 공격으로부터 데이터를 보호하기 위해 여러 조치를 취할 수 있습니다. 이러한 조치에는 최신 보안 소프트웨어 및 운영 체제 유지, 의심스러운 링크 클릭 방지 및 알 수 없는 첨부 파일 열기, 강력한 암호 및 이중 인증 사용, 정기적인 데이터 백업, 랜섬웨어 공격 및 작동 방식에 대한 교육이 포함됩니다. .

랜섬웨어로부터 보호하는 중요한 측면 중 하나는 소프트웨어와 시스템을 최신 상태로 유지하는 것입니다. 이는 랜섬웨어에 의해 악용될 수 있는 모든 취약성을 해결하는 데 도움이 될 수 있습니다. 피싱 이메일은 랜섬웨어가 확산되는 일반적인 방법이므로 사용자는 이메일과 관련하여 경계해야 합니다. 랜섬웨어 설치로 이어질 수 있으므로 사용자는 의심스러운 링크를 클릭하거나 알 수 없는 첨부 파일을 열지 않아야 합니다.

마지막으로 랜섬웨어 공격에 대해 스스로 교육하면 사용자가 잠재적인 위협을 인식하고 피할 수 있습니다. PC 사용자는 랜섬웨어 공격을 피하고 대응하기 위한 모범 사례뿐만 아니라 최신 랜섬웨어 동향, 기술 및 전술을 알고 있어야 합니다. 선제적으로 접근하고 이러한 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄일 수 있습니다.

Nitz 랜섬웨어의 랜섬노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-v8HcfXTy5x
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'