Nitz-ransomware
Een nieuwe ransomware-dreiging is gedetecteerd door infosec-onderzoekers. De malware wordt gevolgd als Nitz Ransomware en is voornamelijk ontworpen om bestanden op een gecompromitteerd apparaat te versleutelen. Slachtoffers zullen merken dat de namen van hun bestanden zijn gewijzigd omdat de dreiging de extensie '.nitz' toevoegt. Deze wijziging houdt in dat een bestand met de naam '1.jpg' na versleuteling '1.jpg.nitz' wordt. Belangrijk detail over Nitz Ransomware is dat het behoort tot de beruchte STOP/Djvu -malwarefamilie.
Naast het versleutelen van bestanden, genereert Nitz een losgeldbrief in de vorm van een bestand met de naam '_readme.txt.' Dit bestand bevat instructies die het slachtoffer moet volgen om het losgeld te betalen en hun versleutelde bestanden te herstellen. De makers van Nitz eisen losgeld in Bitcoin-cryptocurrency en dreigen de versleutelde bestanden te verwijderen als het slachtoffer hieraan niet voldoet.
Het is belangrijk op te merken dat STOP/Djvu-bedreigingen zoals Nitz samen met andere malware kunnen worden ingezet, zoals informatiestelende malware zoals RedLine of Vidar . Daarom moeten gebruikers waakzaam zijn en passende maatregelen nemen om hun apparaten tegen infectie te beschermen door robuuste beveiligingsmaatregelen te implementeren, zoals regelmatige software-updates en antivirusscans.
De Nitz Ransomware maakt de getroffen bestanden ontoegankelijk
De losgeldbrief die door de Nitz-ransomware wordt gegenereerd, geeft contact- en betalingsinformatie aan de slachtoffers en dringt er bij hen op aan om binnen 72 uur contact op te nemen met de aanvallers om de decoderingstools te kopen. De aanvallers bieden een gereduceerde prijs van $ 490 in plaats van het oorspronkelijke losgeldbedrag van $ 980. De notitie benadrukt dat zonder deze tools versleutelde bestanden niet kunnen worden hersteld, wat de ernst van de aanval aangeeft.
Bovendien stelt de losgeldbrief dat slachtoffers een uniek gecodeerd bestand naar de aanvallers kunnen sturen voor een zogenaamd gratis decodering, vermoedelijk als een demonstratie van hun capaciteiten om het vertrouwen van het slachtoffer te winnen. De contact-e-mailadressen van de bedreigingsactoren in het bestand '_readme.txt' zijn 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
Het is cruciaal op te merken dat het betalen van losgeld geen garantie is dat aanvallers de beloofde decoderingstool zullen leveren. Daarom wordt het ten zeerste aanbevolen om het losgeld niet te betalen, omdat het niet alleen criminele activiteiten ondersteunt, maar ook niet garandeert dat de versleutelde bestanden zullen worden hersteld.
Robuuste gegevensbeveiliging is cruciaal bij het voorkomen van ransomware-aanvallen
Gebruikers kunnen verschillende maatregelen nemen om hun gegevens te beschermen tegen ransomware-aanvallen. Deze maatregelen omvatten het up-to-date houden van beveiligingssoftware en besturingssystemen, het vermijden van het klikken op verdachte links en het openen van onbekende bijlagen, het gebruik van sterke wachtwoorden en tweefactorauthenticatie, het regelmatig maken van back-ups van hun gegevens en het informeren over ransomware-aanvallen en hoe ze werken. .
Een cruciaal aspect van bescherming tegen ransomware is het up-to-date houden van software en systemen. Dit kan helpen bij het oplossen van eventuele kwetsbaarheden die door ransomware kunnen worden misbruikt. Gebruikers moeten ook waakzaam zijn als het gaat om e-mails, aangezien phishing-e-mails een gebruikelijke manier zijn waarop ransomware zich verspreidt. Gebruikers moeten vermijden op verdachte links te klikken of onbekende bijlagen te openen, aangezien dit kan leiden tot de installatie van ransomware.
Ten slotte kan informatie over ransomware-aanvallen gebruikers helpen potentiële bedreigingen te herkennen en te vermijden. Pc-gebruikers moeten op de hoogte zijn van de nieuwste trends, technieken en tactieken op het gebied van ransomware, evenals best practices voor het vermijden van en reageren op ransomware-aanvallen. Door deze maatregelen proactief te benaderen en te implementeren, kunnen gebruikers hun kans om slachtoffer te worden van een ransomware-aanval aanzienlijk verkleinen.
De losgeldbrief van de Nitz Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-v8HcfXTy5x
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
