Kelių licencijų nuolaidos
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Nzoq Ransomware“ yra kenkėjiškų programų rūšis, kuri daugiausia dėmesio skiria aukos duomenims ir naudoja labai patikimą kriptografinį algoritmą, kad juos užšifruotų. Kibernetiniai nusikaltėliai dažnai naudoja šią grėsmingą programinę įrangą atakoms, kurias skatina finansiniai motyvai. Jie sukompromituoja įrenginius, o paskui prievartauja aukas, norinčias atgauti prieigą prie svarbių duomenų, už tai reikalaudami išpirkos. Nzoq Ransomware yra gerai žinomos STOP/Djvu kenkėjiškų programų šeimos variantas. Svarbu pabrėžti, kad ši grėsmė gali būti platinama kartu su kitomis grėsmėmis, tokiomis kaip Vidar , RedLine ir kitos duomenis vagiančios kenkėjiškos programos.

Vienas iš pradinių ženklų, kurį gali pastebėti žalingos veiklos paveikti vartotojai, yra naujo failo plėtinio pridėjimas prie daugumos failų. Tiksliau, išpirkos reikalaujanti programa modifikuoja pradinius failų pavadinimus pridėdama „.nzoq“. Be to, sukuriamas tekstinis failas pavadinimu „_readme.txt“, kuriame yra išpirkos laiškas, kuriame pateikiami kibernetinių nusikaltėlių nurodymai.

„Nzoq Ransomware“ neleidžia aukoms pasiekti savo duomenų

Užpuolikų pateiktame išpirkos rašte teigiama, kad daugybė failų, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus esminius duomenis, buvo užšifruoti naudojant patikimą šifravimo techniką ir unikalų raktą. Užpuolikai tvirtina, kad vienintelis būdas atgauti prieigą prie užrakintų failų yra įsigyti iššifravimo įrankį kartu su atitinkamu unikaliu raktu.

Norėdami parodyti savo galimybes, išpirkos reikalaujančios programinės įrangos operatoriai siūlo aukoms, leisdami joms nemokamai iššifruoti vieną užšifruotą failą iš savo mašinų. Nepaisant to, labai svarbu pripažinti, kad šis pasiūlymas apsiriboja atskiro failo, kuriame trūksta vertingos informacijos, iššifravimu.

Išpirkos rašte taip pat nurodoma, kad išpirkos suma, kurios reikalaujama už privatų raktą ir iššifravimo programinę įrangą, iš pradžių yra 980 USD. Tačiau, jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, suteikiama 50% nuolaida, todėl kaina sumažinama iki 490 USD. Pastaboje taip pat pateikiama kontaktinė informacija, skirta aukoms susisiekti su užpuolikais, įskaitant el. pašto adresus „support@freshmail.top“ arba „datarestorehelp@airmail.cc“.

Failų iššifravimas nebendradarbiaujant su užpuolikais, turinčiais reikiamą iššifravimo programinę įrangą arba raktą, daugeliu atvejų yra labai daug pastangų reikalaujantis darbas. Tai pabrėžia pagrindinį vaidmenį, kurį atlieka tvirtas kibernetinis saugumas, užkertant kelią išpirkos reikalaujančių programų atakoms.

Nerekomenduojama mokėti išpirkos dėl neaiškumų, susijusių su iššifravimo įrankio gavimu iš kibernetinių nusikaltėlių, net ir po apmokėjimo. Be to, aukoms būtina nedelsiant imtis veiksmų, kad iš paveiktų įrenginių būtų išnaikinta išpirkos reikalaujanti programinė įranga. Taip elgdamiesi jie gali užkirsti kelią tolesniam failų šifravimui ir sumažinti tikimybę, kad išpirkos reikalaujančios programos išplis į kitus įrenginius, susietus su tuo pačiu vietiniu tinklu.

Įsitikinkite, kad įdiegėte tvirtą apsaugą nuo Ransomware infekcijų

Įrenginiams ir duomenims apsaugoti nuo išpirkos reikalaujančių programų atakų reikalingas daugiasluoksnis požiūris, apjungiantis technines priemones, vartotojų informuotumą ir aktyvią praktiką. Štai keletas saugumo priemonių, kurias kompiuterių vartotojai gali taikyti, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų:

  • Reguliarūs programinės įrangos atnaujinimai : atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Reguliarūs naujinimai dažnai apima pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Naudokite patikimą saugos programinę įrangą: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jis siūlo nuskaitymo realiuoju laiku ir išpirkos reikalaujančių programų aptikimo galimybes.

  • Duomenų atsarginė kopija : reguliariai kurkite atsargines duomenų kopijas išoriniame diske arba saugioje debesies saugyklos paslaugoje. Po atsarginės kopijos būtinai atjunkite atsarginį įrenginį nuo tinklo, kad jis taip pat nebūtų pažeistas.
  • Įgalinti ugniasienę : suaktyvinkite integruotą užkardą operacinėje sistemoje, nes ji suteikia papildomą apsaugos nuo įeinančių grėsmių sluoksnį.
  • Vartotojo teisės : apribokite vartotojo teises. Kasdienei veiklai ir administracinėms užduotims naudokite atskiras paskyras. Tai gali užkirsti kelią išpirkos reikalaujančioms programoms gauti aukštesnio lygio prieigą.
  • El. pašto sauga : būkite atsargūs su el. pašto priedais ir nuorodomis, ypač jei jie netikėti arba iš nežinomų siuntėjų. Nespustelėkite nuorodų ir neatsisiųskite priedų, nebent esate tikri dėl jų teisėtumo.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, ypač jei gautos iš nežinomų šaltinių. Makrokomandos yra įprastas išpirkos reikalaujančių programų platinimo būdas.
  • Išjungti nuotolinį darbalaukį : jei jums to nereikia, išjunkite nuotolinio darbalaukio protokolą (RDP), nes tai įprastas išpirkos reikalaujančių programų atakų įėjimo taškas.

Atminkite, kad jokia saugumo priemonė nėra patikima, todėl norint sumažinti riziką tapti išpirkos reikalaujančių programų atakų, labai svarbu derinti šias praktikas ir laikytis budrumo.

„Nzoq Ransomware“ sugeneruotas išpirkos raštas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...