Multi-License Discount Quote
Threat Database Ransomware Nbwr Ransomware

Nbwr Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nbwr yra išpirkos reikalaujanti programa, kuri naudoja šifravimo metodus failams užkrėstuose įrenginiuose užrakinti. Pagrindinis jos tikslas yra apriboti prieigą prie aukos failų modifikuojant jų failų pavadinimus ir pridedant prie jų plėtinį „.nbwr“. Be to, Nbwr sugeneruoja išpirkos raštą „_readme.txt“, kuriame aukai pateikiama informacija apie išpuolį ir nurodoma reikalaujama išpirkos suma, reikalinga prieigai prie failo atkurti.

Šis specifinis ransomware variantas priklauso STOP/Djvu Ransomware šeimai. Kai kuriais atvejais Nbwr gali būti platinamas kartu su kita grėsminga programine įranga, tokia kaip Vidar ir RedLine infostealers. Asmenys, atsakingi už „Nbwr Ransomware“ diegimą, taiko įvairias taktikas, skirtas kenkėjiškoms programoms platinti, įskaitant el. pašto šiukšles, apgaulingus priedus, nesąžiningus programinės įrangos atnaujinimus ir su sukčiavimu susijusius skelbimus.

Sėkmingai užkrėsdamas aukos įrenginį, Nbwr pradeda šifravimo procesą naudodamas sudėtingą algoritmą, todėl failo atkūrimas yra beveik neįmanomas nesumokėjus nurodytos išpirkos.

Nbwr Ransomware aukos yra prievartaujamos už pinigus

Nbwr sugeneruoja išpirkos raštą, kuriame pateikiamos išsamios instrukcijos aukoms, pabrėžiant būtinybę skubiai susisiekti su grėsmės veikėjais per 72 valandas. Jei per šį laikotarpį nesilaikysite reikalavimų, išpirkos suma gali padidėti 980 USD, o ne pradinė 490 USD.

Išpirkos raštelyje aukoms suteikiama galimybė nemokamai išsiųsti vieną užšifruotą failą iššifruoti, o tai parodo užpuoliko gebėjimą atrakinti failus. Norint užmegzti ryšį su užpuolikais, aukoms suteikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Labai svarbu pažymėti, kad iššifruoti failus, paveiktus išpirkos reikalaujančių programų, nedalyvaujant už ataką atsakingiems kibernetiniams nusikaltėliams, daugeliu atvejų yra labai sunku. Tačiau labai nerekomenduojama mokėti išpirkos užpuolikams, nes kyla pavojus, kad jie neįvykdys savo pažado pateikti reikiamus iššifravimo įrankius. Be to, norint išvengti tolesnio duomenų praradimo, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Be to, reikėtų pripažinti, kad tam tikros išpirkos reikalaujančios programinės įrangos grėsmės gali plisti į kitus kompiuterius tame pačiame tinkle, padidindamos atakos mastą.

Labai svarbu laikytis visapusiško saugumo požiūrio

Norint sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų, labai svarbu laikytis daugialypio požiūrio, kuris derina aktyvias priemones, didesnį sąmoningumą ir tvirtą kibernetinio saugumo strategiją. Toliau pateikiamas išsamus vadovas, kuriame aprašomi pagrindiniai jūsų duomenų ir įrenginių apsaugos veiksmai:

  • Įprastos atsarginės kopijos : nuosekliai kurkite atsargines svarbiausių duomenų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Po kiekvieno atsarginio kopijavimo įsitikinkite, kad laikmena yra atjungta nuo tinklo, kad išvengtumėte galimos išpirkos reikalaujančios programinės įrangos užkrėtimo.
  • Programinės įrangos naujiniai : atnaujinkite operacinę sistemą, antivirusinę programinę įrangą, naršykles ir visas programas. Reguliarūs programinės įrangos naujinimai dažnai apima pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti užpuolikai.
  • Stiprūs, unikalūs slaptažodžiai : naudokite stiprius ir unikalius savo paskyrų slaptažodžius. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai valdyti ir sekti slaptažodžius.
  • Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kai tik įmanoma, kad pridėtumėte papildomą saugos lygį. Tai apima papildomą patvirtinimo veiksmą, pvz., kodą, išsiųstą į telefoną kartu su slaptažodžiu.
  • Švietimas : gaukite informaciją apie sukčiavimo el. laiškus ir kenkėjiškus priedus. Išmokykite save, taip pat savo šeimą ar kolegas apie riziką, susijusią su nuorodų spustelėjimu arba priedų iš nežinomų šaltinių atidarymu.
  • Atsargiai internete : būkite atsargūs internete, vengdami įtartinų svetainių ir neatsisiųsdami failų iš nepatikimų šaltinių. Pasirinkite patikimas svetaines programinės įrangos atsisiuntimui ir venkite iššokančiųjų langų, kurie gali sukelti kenkėjiškų atsisiuntimų.
  • Apsaugos nuo kenkėjiškų programų programinė įranga : įdiekite ir reguliariai atnaujinkite patikimą kovos su kenkėjiškomis programomis sprendimą, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kol ji nepakenktų jūsų sistemai.
  • Saugi nuotolinė prieiga : jei naudojate nuotolinio darbalaukio protokolą (RDP) ar panašius nuotolinės prieigos įrankius, įsitikinkite, kad jie yra gerai apsaugoti tvirtais slaptažodžiais ir ribota prieiga.
  • Išjungti makrokomandas : išjunkite makrokomandas biuro programose, pvz., „Word“ ir „Excel“, nes jos dažniausiai naudojamos kenkėjiškoms programoms pristatyti.

Svarbu pažymėti, kad nors šios priemonės žymiai sumažina išpirkos reikalaujančios programos atakos riziką, nė vienas sprendimas nėra visiškai patikimas. Siekiant visapusės apsaugos nuo besivystančių kibernetinio saugumo grėsmių, būtinas prevencinių ir atsakomųjų veiksmų derinys.

Visas „Nbwr Ransomware“ išpirkos rašto tekstas yra toks:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,598
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...