Nzqw Ransomware
Nzqw Ransomware mempunyai keupayaan untuk menyulitkan fail yang disimpan pada sistem komputer yang disasarkan. Setelah digunakan, Nzqw Ransomware menjalankan imbasan menyeluruh terhadap fail mangsa dan kemudian menyulitkan mana-mana dokumen, foto, arkib, pangkalan data, PDF dan pelbagai jenis fail lain yang ditemui. Akibatnya, mangsa mendapati diri mereka tidak dapat mengakses fail yang terjejas, manakala pemulihan hampir mustahil tanpa kunci penyahsulitan yang dipegang oleh penyerang.
Kepunyaan keluarga STOP/Djvu Ransomware yang terkenal, Nzqw Ransomware mempamerkan ciri-ciri tipikal yang ditunjukkan oleh kumpulan berniat jahat ini. Modus operandinya melibatkan penambahan sambungan fail baharu, khususnya '.nzqw,' pada nama asal fail yang dikunci. Tambahan pula, perisian tebusan menjana fail teks pada peranti yang dijangkiti bernama '_readme.txt,' menempatkan nota tebusan yang mengandungi arahan daripada pengendali Nzqw Ransomware untuk mangsa.
Adalah penting bagi mangsa untuk mengingati bahawa penjenayah siber yang mengedarkan ancaman STOP/Djvu juga telah diperhatikan menggunakan perisian hasad tambahan pada peranti yang terjejas. Selalunya, muatan tambahan ini telah menyertakan pencuri maklumat seperti Vidar atau RedLine .
Ancaman Seperti Fail Kunci Nzqw Ransomware dan Minta Wang Tebusan daripada Mangsa
Nota tebusan itu menekankan bahawa satu-satunya penyelesaian yang berdaya maju untuk mangsa terletak pada pembelian perisian penyahsulitan dan kunci unik dengan membayar wang tebusan yang dituntut kepada penjenayah siber. Selain itu, nota itu memanjangkan tawaran untuk menyahsulit satu fail secara percuma dengan syarat ia tidak mengandungi maklumat berharga.
Selain itu, nota tebusan Ransomware memberikan mangsa peluang diskaun terhad masa jika mereka memulakan hubungan dengan pelaku ancaman dalam tempoh 72 jam awal. Kos kunci peribadi dan perisian penyahsulitan ialah $980, tetapi harga diskaun sebanyak $490 disediakan untuk memberi insentif kepada tindakan pantas.
Untuk memudahkan proses mendapatkan alat penyahsulitan, nota itu menyediakan dua alamat e-mel: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Apabila berhadapan dengan akibat yang menyedihkan daripada serangan perisian tebusan, mangsa sering bergelut dengan keputusan sama ada untuk membayar wang tebusan untuk mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, adalah dinasihatkan supaya tidak mematuhi tuntutan wang tebusan, kerana tiada jaminan bahawa pelaku ancaman akan memenuhi janji mereka untuk menyampaikan alat penyahsulitan yang diperlukan.
Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda
Melindungi data dan peranti anda daripada ancaman perisian tebusan memerlukan gabungan langkah proaktif dan amalan terbaik. Berikut ialah lima langkah paling berkesan yang boleh diambil pengguna untuk melindungi daripada serangan ransomware:
- Sandaran Biasa : Sandarkan data penting anda secara kerap ke storan luar talian atau awan. Ini memastikan bahawa walaupun fail anda terjejas oleh perisian tebusan, anda boleh memulihkan sistem anda kepada keadaan sebelumnya yang tidak dijangkiti. Sandaran automatik dan kerap adalah penting untuk meminimumkan potensi kehilangan data.
- Perisian Terkini : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini. Banyak serangan perisian tebusan mengambil kesempatan daripada kelemahan dalam perisian lapuk. Memasang kemas kini dan tampalan secara kerap membantu menutup jurang keselamatan ini.
- Perisian Keselamatan dan Tembok Api : Pasang perisian anti-perisian hasad yang bereputasi baik dan pastikan ia dikemas kini. Selain itu, pertimbangkan untuk menggunakan tembok api untuk memantau trafik masuk dan keluar, memberikan lapisan perlindungan tambahan terhadap akses tanpa kebenaran.
- Kewaspadaan E-mel dan Muat Turun : Berhati-hati apabila mencapai lampiran e-mel atau mengakses pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui lampiran atau pautan e-mel yang berniat jahat. Semak identiti pengirim dan kesahihan e-mel sebelum berinteraksi dengan sebarang lampiran atau pautan.
- Kesedaran dan Pendidikan Pengguna : Didik diri anda dan ahli keluarga atau rakan sekerja anda tentang risiko perisian tebusan dan amalan dalam talian yang selamat. Ini termasuk memahami taktik kejuruteraan sosial yang digunakan oleh penjenayah siber, seperti e-mel pancingan data. Latih diri anda untuk mengenal pasti kandungan yang berpotensi berbahaya dan elakkan daripada berinteraksi dengannya.
Ingat bahawa tiada langkah dengan sendirinya boleh memberikan perlindungan lengkap terhadap perisian tebusan, tetapi gabungan amalan ini mengurangkan risiko anda dengan ketara. Adalah penting untuk sentiasa berwaspada, sentiasa dimaklumkan tentang ancaman terkini dan melaraskan amalan keselamatan siber anda dengan sewajarnya.
Keseluruhan teks nota tebusan yang digugurkan oleh Nzqw Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-E4b0Td2MBH
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
