Kelių licencijų nuolaidos
Threat Database Ransomware Nzer Ransomware

Nzer Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nzer yra grėsmingos programinės įrangos tipas, priskiriamas išpirkos reikalaujančių programų grupei. Pagrindinis jo tikslas yra užšifruoti duomenis, saugomus tikslinio asmens kompiuteryje, todėl failai tampa neprieinami. Be šifravimo proceso, Nzer taip pat modifikuoja paveiktų failų pavadinimus, pridėdama prie jų plėtinį „.nzer“. Kaip pavyzdį galime paminėti, kad failas pavadinimu „1.doc“ būtų paverstas „1.doc.nzer“, o „2.png“ būtų pakeistas į „2.png.nzer“ ir pan. .

Norėdamas pabrėžti jos egzistavimą ir užmegzti ryšį su auka, Nzer įdeda išpirkos raštelį į sistemą pavadinimu „_readme.txt“. Paprastai šioje pastaboje pateikiamos išsamios užpuolikų instrukcijos, kaip pateikti išpirkos mokėjimą ir vėliau atgauti galimybę pasiekti užšifruotus failus.

Svarbu pažymėti, kad „Nzer Ransomware“ buvo pripažintas variantu, kilusiu iš STOP / Djvu Ransomware linijos. Ši konkreti išpirkos reikalaujančių programų šeima buvo susieta su įvairiais platinimo būdais, įskaitant atvejus, kai ji įdiegta pažeistuose įrenginiuose kartu su kitų tipų kenkėjiškomis programomis, tokiomis kaip RedLine ir Vidar , kurios gali pavogti neskelbtiną informaciją iš aukos sistemos. Šis papildomas grėsmės sluoksnis sustiprina neigiamus rezultatus, atsirandančius dėl Nzer Ransomware atakos.

„Nzer Ransomware“ užrakina duomenis apie pažeistus įrenginius

„Nzer Ransomware“ perduotas išpirkos raštas informuoja aukas, kad norėdami atkurti prieigą prie užrakintų failų, jos turi pervesti išpirką kaltininkams už iššifravimo programinę įrangą ir unikalų raktą. Pastaboje apibrėžiamos dvi mokėjimo alternatyvos, kurios priklauso nuo laiko, per kurį auka bendrauja su užpuolikais.

Jei aukos per 72 valandas susisiektų su piktadariais, joms bus suteikta galimybė įsigyti iššifravimo paslaugų už sumažintą 490 USD sumą. Tačiau, kai praeina pradinis 72 valandų intervalas, norint įsigyti būtiną iššifravimo sprendimą, būtina sumokėti 980 USD. Išpirkos rašte pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“ – kaip paskirti kanalai bendrauti su kenkėjiškais veikėjais, siekiant gauti mokėjimo nurodymus.

Į išpirkos lakštą įtraukta nuostata, leidžianti aukoms prieš atliekant mokėjimą nusikaltėliams perduoti vieną failą, kuriame nėra svarbių ar neskelbtinų duomenų. Piktybiški aktoriai įsipareigoja iššifruoti šį konkretų failą be jokių išlaidų aukai, neva kaip savo sugebėjimo atrakinti užšifruotus failus demonstravimą.

Būtina pabrėžti, kad svarstant išpirkos mokėjimą labai svarbu elgtis atsargiai, nes nėra jokios garantijos, kad piktavališki veikėjai laikysis savo įsipareigojimo ir pateiks reikiamą iššifravimo įrankį. Paprastai nepatartina vykdyti išpirkos prašymų, nes tai skatina nusikalstamą veiką ir gali neleisti atkurti bylos.

Nerizikuokite dėl savo duomenų ir įrenginių saugumo

Apsauga nuo ransomware infekcijų yra labai svarbi norint išlaikyti jūsų skaitmeninio turto ir duomenų saugumą. Štai penkios efektyviausios saugumo priemonės, kurias galite įgyvendinti:

  • Reguliariai kurkite atsargines duomenų kopijas : Reguliarus duomenų atsarginių kopijų kūrimas yra viena iš svarbiausių apsaugos priemonių nuo išpirkos reikalaujančių programų. Įsitikinkite, kad atsarginės kopijos saugomos įrenginiuose, kurie nėra tiesiogiai prijungti prie tinklo, pvz., išoriniuose standžiuosiuose diskuose ar debesies paslaugose. Automatiniai atsarginių kopijų kūrimo sprendimai yra ypač naudingi, nes jie gali daryti atsargines kopijas suplanuotais intervalais, sumažindami duomenų praradimo riziką atakos atveju.

  • Saugos programinė įranga ir naujiniai : palaikykite naujausią saugos programinę įrangą, įskaitant antivirusinius ir kenkėjiškų programų sprendimus. Reguliariai atnaujinkite savo programinę įrangą, operacinę sistemą ir programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti užpuolikai. Daugelis „ransomware“ atakų naudoja žinomus saugumo trūkumus, kurių būtų buvę galima išvengti laiku atnaujinus.
  • Darbuotojų mokymas ir informavimas : mokykite darbuotojus apie išpirkos reikalaujančių programų riziką ir saugios internetinės praktikos svarbą. Išmokykite juos atsargiai atidaryti el. pašto priedus, spustelėti įtartinas nuorodas ir atsisiųsti failus iš nepatikimų šaltinių. Socialinė inžinerija yra įprastas išpirkos reikalaujančių programų pristatymo metodas, o vartotojų informuotumas yra pagrindinė apsauga.
  • Tinklo segmentavimas ir prieigos valdymas : segmentuojant tinklą reikia padalinti į mažesnius, izoliuotus potinklius. Tai apriboja kenkėjiškų programų judėjimą tinkle ir neleidžia infekcijai viename segmente lengvai plisti į kitus. Įdiekite griežtą prieigos kontrolę, kad įsitikintumėte, jog vartotojai turi prieigą tik prie duomenų ir sistemų, kurių jiems reikia jų vaidmenims.
  • El. pašto ir žiniatinklio filtravimas : Ransomware dažnai patenka į organizacijas per kenkėjiškus el. pašto priedus ar nuorodas. Naudokite el. pašto filtravimo sprendimus, kad nustatytumėte ir karantintumėte įtartinus el. laiškus, taip sumažindami tikimybę, kad vartotojai sąveikaus su kenkėjišku turiniu. Panašiai žiniatinklio filtravimas gali blokuoti prieigą prie žinomų kenkėjiškų svetainių, kuriose gali būti išpirkos reikalaujančių programų.

Atminkite, kad jokia saugumo priemonė nėra patikima, o taikant daugiasluoksnį metodą greičiausiai bus pasiekti geriausi rezultatai. Ransomware atakos nuolat tobulėja, todėl labai svarbu žinoti apie naujausias grėsmes ir jų mažinimo strategijas. Be to, planas B kaip atsakas į incidentą gali padėti efektyviai reaguoti, jei įvyktų išpirkos reikalaujančios programos ataka.

Visas išpirkos raštas su „Nzer Ransomware“ kibernetinių nusikaltėlių reikalavimais yra:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...