Nzoq Ransomware

Nzoq Ransomware ialah sejenis perisian hasad yang memfokuskan pada data mangsa dan menggunakan algoritma kriptografi yang sangat mantap untuk menyulitkannya. Penjenayah siber kerap menggunakan perisian yang mengancam ini dalam serangan yang didorong oleh motif kewangan. Mereka menjejaskan peranti dan kemudian memeras mangsa yang terdesak untuk mendapatkan semula akses kepada data penting mereka, menuntut wang tebusan sebagai balasan. Nzoq Ransomware ialah variasi daripada keluarga perisian hasad STOP/Djvu yang terkenal. Adalah penting untuk menyerlahkan bahawa ancaman ini boleh disebarkan bersama-sama dengan ancaman lain seperti Vidar , RedLine dan perisian hasad pencuri data yang lain.

Salah satu tanda awal yang mungkin diperhatikan oleh pengguna yang terjejas oleh aktiviti berbahaya ialah penambahan sambungan fail baharu pada kebanyakan fail mereka. Secara khusus, perisian tebusan mengubah suai nama fail asal dengan menambahkan '.nzoq.' Selain itu, fail teks bernama '_readme.txt' dicipta, mengandungi nota tebusan yang termasuk arahan daripada penjenayah siber.

Nzoq Ransomware Menghalang Mangsa daripada Mengakses Data Mereka

Nota tebusan yang disediakan oleh penyerang menyatakan bahawa pelbagai jenis fail, termasuk gambar, pangkalan data, dokumen dan data penting lain, telah disulitkan menggunakan teknik penyulitan yang teguh dan kunci unik. Penyerang menegaskan bahawa satu-satunya kaedah untuk mendapatkan semula akses kepada fail yang dikunci adalah dengan membeli alat penyahsulitan bersama dengan kunci unik yang sepadan.

Untuk mempamerkan keupayaan mereka, pengendali perisian tebusan memberikan tawaran kepada mangsa, membenarkan mereka menghantar satu fail yang disulitkan daripada mesin mereka untuk penyahsulitan percuma. Walau bagaimanapun, adalah penting untuk mengakui bahawa tawaran ini terhad untuk menyahsulit fail bersendirian yang tidak mempunyai sebarang maklumat berharga.

Nota tebusan juga menggariskan bahawa jumlah wang tebusan yang dituntut untuk kunci peribadi dan perisian penyahsulitan pada mulanya ditetapkan pada $980. Walau bagaimanapun, jika mangsa berhubung dengan penyerang dalam tempoh 72 jam awal, diskaun 50% diberikan, menurunkan harga kepada $490. Nota itu juga menyediakan butiran hubungan untuk mangsa berkomunikasi dengan penyerang, yang termasuk alamat e-mel 'support@freshmail.top' atau 'datarestorehelp@airmail.cc'

Menyahtafsir fail tanpa kerjasama penyerang, yang memegang perisian atau kunci penyahsulitan yang diperlukan, merupakan usaha yang sangat mencabar dalam kebanyakan senario. Ini menekankan peranan penting yang dimainkan oleh keselamatan siber yang teguh dalam menghalang serangan perisian tebusan daripada berlaku pada mulanya.

Adalah tidak digalakkan untuk membuat pembayaran tebusan kerana ketidakpastian yang dikaitkan dengan mendapatkan alat penyahsulitan daripada penjenayah siber, malah selepas pembayaran. Di samping itu, adalah mustahak bagi mangsa untuk mengambil tindakan segera untuk menghapuskan perisian tebusan daripada peranti yang terjejas. Dengan berbuat demikian, mereka boleh mengelakkan penyulitan fail selanjutnya dan menyekat kemungkinan penyebaran perisian tebusan ke peranti lain yang dipautkan ke rangkaian tempatan yang sama.

Pastikan untuk Melaksanakan Keselamatan Teguh terhadap Jangkitan Ransomware

Melindungi peranti dan data daripada serangan perisian tebusan memerlukan pendekatan berbilang lapisan yang menggabungkan langkah teknikal, kesedaran pengguna dan amalan proaktif. Berikut ialah beberapa langkah keselamatan yang boleh digunakan oleh pengguna komputer untuk melindungi peranti dan data mereka daripada serangan ransomware:

• Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini. Kemas kini biasa selalunya termasuk tampung yang menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan. Gunakan Perisian Keselamatan Boleh Dipercayai: Pasang perisian anti-perisian hasad yang bereputasi. Pastikan ia menawarkan pengimbasan masa nyata dan keupayaan pengesanan perisian tebusan.

• Data Sandaran : Sandarkan data anda secara kerap ke pemacu luaran atau perkhidmatan storan awan yang selamat. Pastikan untuk memutuskan sambungan peranti sandaran daripada rangkaian selepas sandaran untuk mengelakkannya daripada terjejas juga.
• Dayakan Firewall : Aktifkan firewall terbina dalam pada sistem pengendalian anda, kerana ia menambahkan lapisan perlindungan tambahan terhadap ancaman masuk.
• Keistimewaan Pengguna : Hadkan keistimewaan pengguna. Gunakan akaun berasingan untuk aktiviti harian dan tugas pentadbiran. Ini boleh menghalang perisian tebusan daripada mendapat akses peringkat lebih tinggi.
• Keselamatan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya jika ia tidak dijangka atau daripada pengirim yang tidak dikenali. Jangan klik pada pautan atau muat turun lampiran melainkan anda pasti kesahihannya.
• Lumpuhkan Makro : Lumpuhkan makro dalam dokumen, terutamanya jika diterima daripada sumber yang tidak diketahui. Makro ialah kaedah biasa untuk menyebarkan perisian tebusan.
• Lumpuhkan Desktop Jauh : Jika anda tidak memerlukannya, lumpuhkan Protokol Desktop Jauh (RDP), kerana ia adalah titik masuk biasa untuk serangan ransomware.

Ingat, tiada langkah keselamatan yang tidak mudah, jadi menggabungkan amalan ini dan mengekalkan pendekatan berwaspada adalah asas untuk meminimumkan risiko menjadi mangsa serangan perisian tebusan.

Nota tebusan yang dihasilkan oleh Nzoq Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-E4b0Td2MBH
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'