Nitz Ransomware
Ancaman perisian tebusan baharu telah dikesan oleh penyelidik infosec. Malware sedang dikesan sebagai Nitz Ransomware ia direka terutamanya untuk menyulitkan fail pada peranti yang terjejas. Mangsa akan menyedari bahawa nama fail mereka telah diubah suai apabila ancaman itu menambah sambungan '.nitz'. Pengubahsuaian ini bermakna bahawa fail bernama '1.jpg' akan menjadi '1.jpg.nitz' selepas penyulitan. Butiran penting tentang Nitz Ransomware ialah ia tergolong dalam keluarga perisian hasad STOP/Djvu yang terkenal.
Selain menyulitkan fail, Nitz menjana nota tebusan dalam bentuk fail yang dipanggil '_readme.txt.' Fail ini mengandungi arahan untuk diikuti oleh mangsa untuk membayar wang tebusan dan mendapatkan semula fail yang disulitkan. Pencipta Nitz menuntut wang tebusan dalam mata wang kripto Bitcoin dan mengancam untuk memadamkan fail yang disulitkan jika mangsa gagal mematuhinya.
Adalah penting untuk ambil perhatian bahawa ancaman STOP/Djvu seperti Nitz boleh digunakan bersama perisian hasad lain, seperti perisian hasad yang mencuri maklumat seperti RedLine atau Vidar . Oleh itu, pengguna harus berwaspada dan mengambil langkah yang sesuai untuk melindungi peranti mereka daripada jangkitan dengan melaksanakan langkah keselamatan yang teguh, seperti kemas kini perisian biasa dan imbasan antivirus.
Nitz Ransomware Menjadikan Fail Yang Terjejas Tidak Boleh Dicapai
Nota tebusan yang dijana oleh perisian tebusan Nitz menyediakan maklumat hubungan dan pembayaran kepada mangsa dan menggesa mereka untuk berhubung dengan penyerang dalam masa 72 jam untuk membeli alat penyahsulitan. Penyerang menawarkan harga diskaun $490 dan bukannya jumlah wang tebusan asal sebanyak $980. Nota itu menekankan bahawa tanpa alat ini, fail yang disulitkan tidak boleh dipulihkan, sekali gus menunjukkan keterukan serangan.
Selain itu, nota tebusan menyatakan bahawa mangsa boleh menghantar fail yang disulitkan unik kepada penyerang untuk penyahsulitan yang dikatakan percuma, mungkin sebagai demonstrasi keupayaan mereka untuk mendapatkan kepercayaan mangsa. Alamat e-mel hubungan pelaku ancaman yang disediakan dalam fail '_readme.txt' ialah 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Adalah penting untuk ambil perhatian bahawa membayar wang tebusan tidak menjamin bahawa penyerang akan menyediakan alat penyahsulitan yang dijanjikan. Oleh itu, adalah sangat disyorkan untuk tidak membayar wang tebusan, kerana ia bukan sahaja menyokong aktiviti jenayah tetapi juga tidak menjamin bahawa fail yang disulitkan akan dipulihkan.
Mempunyai Keselamatan Data yang Teguh adalah Penting dalam Mencegah Serangan Ransomware
Pengguna boleh mengambil beberapa langkah untuk melindungi data mereka daripada serangan ransomware. Langkah-langkah ini termasuk mengekalkan perisian keselamatan dan sistem pengendalian yang terkini, mengelak daripada mengklik pada pautan yang mencurigakan dan membuka lampiran yang tidak diketahui, menggunakan kata laluan yang kukuh dan pengesahan dua faktor, kerap menyandarkan data mereka dan mendidik diri mereka sendiri tentang serangan ransomware dan cara ia berfungsi .
Satu aspek penting dalam melindungi daripada perisian tebusan ialah memastikan perisian dan sistem dikemas kini. Ini boleh membantu menangani sebarang kelemahan yang mungkin dieksploitasi oleh perisian tebusan. Pengguna juga harus berwaspada apabila bercakap tentang e-mel, kerana e-mel pancingan data adalah cara biasa untuk perisian tebusan merebak. Pengguna harus mengelak daripada mengklik mana-mana pautan yang mencurigakan atau membuka lampiran yang tidak diketahui, kerana ini boleh membawa kepada pemasangan perisian tebusan.
Akhir sekali, mendidik diri sendiri tentang serangan perisian tebusan boleh membantu pengguna mengenali dan mengelakkan potensi ancaman. Pengguna PC harus mengetahui trend, teknik dan taktik perisian tebusan terkini, serta amalan terbaik untuk mengelak dan bertindak balas terhadap serangan perisian tebusan. Dengan mendekati secara proaktif dan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan peluang mereka untuk menjadi mangsa serangan ransomware dengan ketara.
Nota tebusan Nitz Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-v8HcfXTy5x
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
