„Nbes Ransomware“

Failų saugyklos ir toliau išlieka pagrindine problema artėjant 2019 m. Pabaigai - vartotojai turi jaudintis dėl liūdnai pagarsėjusių išpirkos programų šeimų, tokių kaip „STOP Ransomware" ir „Dharma Ransomware", tačiau jie taip pat turi imtis reikiamų priemonių apsaugoti savo failus nuo mažesnių failų saugyklų. projektai. „STOP Ransomware", be abejo, yra pati aktyviausia „ransomware" šeima 2019 m., Ir ji palankiai įvertino neseniai naują šeimos papildymą - „Nbes Ransomware". Ši grėsmė nėra tokia skirtinga, palyginti su ankstesniais „STOP Ransomware" variantais - ji naudoja nepriekaištingą failų šifravimo algoritmą, dėl kurio nemokami duomenų iššifravimo įrankiai tampa nenaudingi, ir nori, kad jo aukos sumokėtų bent 490 USD išpirkos mokestį.

„Nbes Ransomware" gali būti platinamas per sukčiavimo elektroninius laiškus, padirbtus atsisiuntimus, „torrent" stebėjimo priemones, piratinius filmus ir kitus populiarius kenkėjiškų programų platinimo triukus ir metodus. Jei vartotojas galiausiai paleis „Nbes Ransomware" neapsaugotame kompiuteryje, grėsmei gali prireikti šiek tiek laiko, kad būtų galima įvykdyti savo tikslą ir užšifruoti vaizdų, dokumentų, vaizdo įrašų, archyvų, garso įrašo, duomenų bazių ir kitų failų turinį.

Tęsiasi „STOP Ransomware" viešpatavimas

Kai „Nbes Ransomware" užrakins failą, jis pažymės jo pavadinimą per plėtinį „.nbes" (pavyzdžiui, failas „project.xlsx" bus pervadintas į „project.xlsx.nbes"). Šių failų turinys negali būti būti pasiekiamiems, ir vienintelis būdas juos normalizuoti yra atkurti juos iš atsarginės kopijos. Jei atsarginės kopijos nėra, „Nbes Ransomware" aukoms gali tekti kreiptis į alternatyvias duomenų atkūrimo parinktis, tačiau jos ne visada veikia taip gerai, kaip norėtumėte.

„Nbes Ransomware" užbaigus ataką, jis numeta išpirkos užrašą „_readme.txt", kurį taip pat naudoja daugelis kitų „ STOP Ransomware" variantų. Remiantis žinia, aukos turi susisiekti arba helprestore@firemail.cc arba datarestore@iran.ir, kad gautų daugiau informacijos. Užpuolikai tvirtina, kad gali pateikti iššifravimo įrankį mainais į 490 USD sumą, kuri turi būti atlikta per „Bitcoin". Jie taip pat tvirtina norintys iššifruoti 1–2 failus nemokamai, kad vartotojas turėtų neabejotiną įrodymą, kad duomenų atkūrimo procesas gali būti baigtas.

Nors mes patariame jums naudotis nemokama dešifravimo galimybe, neturėtumėte sutikti toliau bendradarbiauti su „Nbes Ransomware" autoriais. Siųsti pinigus „ransomware" operatoriams yra baisi idėja, todėl galite prarasti tiek savo pinigus, tiek failus.