Nitz Ransomware
En ny løsepengevare-trussel har blitt oppdaget av infosec-reserachers. Skadevaren spores som Nitz Ransomware, den er først og fremst designet for å kryptere filer på en kompromittert enhet. Ofre vil legge merke til at navnene på filene deres har blitt endret ettersom trusselen legger til utvidelsen '.nitz'. Denne endringen betyr at en fil med navnet '1.jpg' vil bli '1.jpg.nitz' etter kryptering. Viktig detalj om Nitz Ransomware er at den tilhører den beryktede STOP/Djvu malware-familien.
I tillegg til å kryptere filer, genererer Nitz en løsepengenota i form av en fil kalt '_readme.txt'. Denne filen inneholder instruksjoner for offeret å følge for å betale løsepenger og gjenopprette sine krypterte filer. Skaperne av Nitz krever løsepenger i Bitcoin kryptovaluta og truer med å slette de krypterte filene hvis offeret ikke overholder det.
Det er viktig å merke seg at STOP/Djvu-trusler som Nitz kan distribueres sammen med annen skadelig programvare, for eksempel skadelig programvare som stjeler informasjon som RedLine eller Vidar . Som sådan bør brukere være på vakt og iverksette passende tiltak for å beskytte enhetene sine mot infeksjon ved å implementere robuste sikkerhetstiltak, for eksempel regelmessige programvareoppdateringer og antivirusskanninger.
Nitz Ransomware gjør de berørte filene utilgjengelige
Løsepengene generert av Nitz løsepengeprogramvaren gir kontakt- og betalingsinformasjon til ofrene og oppfordrer dem til å komme i kontakt med angriperne innen 72 timer for å kjøpe dekrypteringsverktøyene. Angriperne tilbyr en rabatt på $490 i stedet for det opprinnelige løsepengebeløpet på $980. Notatet understreker at uten disse verktøyene kan ikke krypterte filer gjenopprettes, noe som indikerer alvorlighetsgraden av angrepet.
I tillegg står det i løsepengene at ofre kan sende en unik kryptert fil til angriperne for en angivelig gratis dekryptering, antagelig som en demonstrasjon av deres evner til å vinne offerets tillit. Kontakt-e-postadressene til trusselaktørene oppgitt i '_readme.txt'-filen er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Det er avgjørende å merke seg at betaling av løsepenger ikke garanterer at angripere vil gi det lovede dekrypteringsverktøyet. Derfor anbefales det sterkt å ikke betale løsepenger, da det ikke bare støtter kriminelle aktiviteter, men heller ikke garanterer at de krypterte filene vil bli gjenopprettet.
Å ha robust datasikkerhet er avgjørende for å forhindre Ransomware-angrep
Brukere kan ta flere tiltak for å beskytte dataene sine mot løsepenge-angrep. Disse tiltakene inkluderer å opprettholde oppdatert sikkerhetsprogramvare og operativsystemer, unngå å klikke på mistenkelige lenker og åpne ukjente vedlegg, bruke sterke passord og tofaktorautentisering, regelmessig sikkerhetskopiere dataene deres og lære seg selv om løsepengevareangrep og hvordan de fungerer. .
Et avgjørende aspekt ved å beskytte mot løsepengevare er å holde programvare og systemer oppdatert. Dette kan bidra til å løse eventuelle sårbarheter som kan utnyttes av løsepengeprogramvare. Brukere bør også være på vakt når det kommer til e-post, siden phishing-e-post er en vanlig måte å spre løsepengevare. Brukere bør unngå å klikke på mistenkelige lenker eller åpne ukjente vedlegg, da dette kan føre til installasjon av løsepengeprogramvare.
Til slutt kan det å utdanne seg selv om løsepengevareangrep hjelpe brukere med å gjenkjenne og unngå potensielle trusler. PC-brukere bør være klar over de nyeste løsepengevaretrendene, teknikkene og taktikkene, samt beste praksis for å unngå og svare på løsepengevareangrep. Ved å nærme seg proaktivt og implementere disse tiltakene, kan brukere redusere sjansen for å bli offer for et løsepenge-angrep betraktelig.
Nitz Ransomwares løsepengenotat er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-v8HcfXTy5x
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
