Kelių licencijų nuolaidos
Threat Database Ransomware Nitz Ransomware

Nitz Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Infosec tyrinėtojai aptiko naują išpirkos reikalaujančią programinę įrangą. Kenkėjiška programa stebima kaip Nitz Ransomware, ji pirmiausia skirta šifruoti pažeistame įrenginyje esančius failus. Aukos pastebės, kad jų failų pavadinimai buvo pakeisti, nes grėsmė prideda plėtinį „.nitz“. Šis pakeitimas reiškia, kad failas pavadinimu „1.jpg“ po šifravimo taps „1.jpg.nitz“. Svarbi informacija apie Nitz Ransomware yra ta, kad ji priklauso liūdnai STOP/Djvu kenkėjiškų programų šeimai.

Be failų šifravimo, „Nitz“ sugeneruoja išpirkos raštelį failo „_readme.txt“ pavidalu. Šiame faile pateikiamos instrukcijos, kurių auka turi laikytis, kad sumokėtų išpirką ir susigrąžintų užšifruotus failus. „Nitz“ kūrėjai reikalauja išpirkos Bitcoin kriptovaliuta ir grasina ištrinti užšifruotus failus, jei auka nesilaikys.

Svarbu pažymėti, kad STOP/Djvu grėsmės, tokios kaip Nitz, gali būti diegiamos kartu su kitomis kenkėjiškomis programomis, tokiomis kaip informaciją vagiančios kenkėjiškos programos, tokios kaip RedLine arba Vidar . Todėl vartotojai turėtų būti budrūs ir imtis atitinkamų priemonių, kad apsaugotų savo įrenginius nuo užkrėtimo, taikydami patikimas saugos priemones, pvz., reguliarius programinės įrangos atnaujinimus ir antivirusinius nuskaitymus.

„Nitz Ransomware“ padaro paveiktus failus neprieinamus

„Nitz“ išpirkos programinės įrangos sugeneruotame išpirkos rašte aukoms pateikiama kontaktinė ir mokėjimo informacija bei raginama per 72 valandas susisiekti su užpuolikais, kad jie įsigytų iššifravimo įrankius. Užpuolikai siūlo 490 USD nuolaidą vietoj pradinės 980 USD išpirkos sumos. Pastaboje pabrėžiama, kad be šių įrankių užšifruoti failai negali būti atkurti, tai rodo atakos sunkumą.

Be to, išpirkos rašte teigiama, kad aukos gali nusiųsti unikalų užšifruotą failą užpuolikams, kad jie tariamai nemokamai iššifruotų, tikriausiai taip parodydami savo galimybes įgyti aukos pasitikėjimą. Faile „_readme.txt“ pateikti grėsmės veikėjų kontaktiniai el. pašto adresai yra „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Labai svarbu pažymėti, kad išpirkos sumokėjimas negarantuoja, kad užpuolikai pateiks pažadėtą iššifravimo įrankį. Todėl labai rekomenduojama nemokėti išpirkos, nes tai ne tik palaiko nusikalstamą veiklą, bet ir negarantuoja, kad užšifruoti failai bus atkurti.

Tvirtas duomenų saugumas yra labai svarbus siekiant užkirsti kelią Ransomware atakoms

Vartotojai gali imtis kelių priemonių, kad apsaugotų savo duomenis nuo ransomware atakų. Šios priemonės apima naujausios saugos programinės įrangos ir operacinių sistemų palaikymą, vengimą spustelėti įtartinas nuorodas ir atidaryti nežinomus priedus, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, reguliariai kurti atsargines duomenų kopijas ir mokyti apie išpirkos reikalaujančių programų atakas ir jų veikimą. .

Vienas iš svarbiausių apsaugos nuo išpirkos reikalaujančių programų aspektų yra nuolat atnaujinti programinę įrangą ir sistemas. Tai gali padėti pašalinti visus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos. Vartotojai taip pat turėtų būti budrūs, kai kalbama apie el. laiškus, nes sukčiavimo el. laiškai yra dažnas išpirkos reikalaujančių programų plitimo būdas. Vartotojai turėtų vengti spustelėti bet kokias įtartinas nuorodas ar atidaryti nežinomus priedus, nes tai gali sukelti išpirkos reikalaujančių programų įdiegimą.

Galiausiai, mokantis apie išpirkos reikalaujančių programų atakas, vartotojai gali atpažinti galimas grėsmes ir jų išvengti. Kompiuterių vartotojai turėtų žinoti apie naujausias išpirkos reikalaujančių programų tendencijas, metodus ir taktiką, taip pat geriausią praktiką, kaip išvengti išpirkos reikalaujančių programų atakų ir į jas reaguoti. Imdamiesi iniciatyvos ir įgyvendindami šias priemones, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančios programinės įrangos atakos aukomis.

„Nitz Ransomware“ išpirkos raštelis yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-v8HcfXTy5x
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...