Nitz Ransomware

infosec ਰਿਜ਼ਰੈਕਰਸ ਦੁਆਰਾ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੀੜਤਾਂ ਨੇ ਨੋਟਿਸ ਕੀਤਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਸੋਧੇ ਗਏ ਹਨ ਕਿਉਂਕਿ ਧਮਕੀ '.nitz' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਇਸ ਸੋਧ ਦਾ ਮਤਲਬ ਹੈ ਕਿ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.jpg.nitz' ਬਣ ਜਾਵੇਗੀ। ਨਿਟਜ਼ ਰੈਨਸਮਵੇਅਰ ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਾ ਇਹ ਹੈ ਕਿ ਇਹ ਬਦਨਾਮ STOP/Djvu ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਨਿਟਜ਼ '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਪੀੜਤ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪਾਲਣਾ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ। ਨਿਟਜ਼ ਦੇ ਨਿਰਮਾਤਾ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਪੀੜਤ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ STOP/Djvu ਧਮਕੀਆਂ ਜਿਵੇਂ ਕਿ Nitz ਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਦੇ ਨਾਲ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ RedLine ਜਾਂ Vidar ਵਰਗੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਤੇ ਐਂਟੀਵਾਇਰਸ ਸਕੈਨ ਵਰਗੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਾਗ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਚਿਤ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

Nitz Ransomware ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ

Nitz Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੰਪਰਕ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣ ਲਈ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ $980 ਦੀ ਅਸਲ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦੀ ਬਜਾਏ $490 ਦੀ ਛੋਟ ਵਾਲੀ ਕੀਮਤ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਇਸ ਤਰ੍ਹਾਂ ਹਮਲੇ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਨਿਵੇਕਲੀ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਇੱਕ ਮੁਫ਼ਤ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੇਜ ਸਕਦੇ ਹਨ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ। '_readme.txt' ਫਾਈਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੇ ਸੰਪਰਕ ਈਮੇਲ ਪਤੇ 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc' ਹਨ।

ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਸ ਲਈ, ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਹ ਗਾਰੰਟੀ ਵੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਈ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਵਿੱਚ ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਅਤੇ ਅਣਜਾਣ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਅਤੇ ਉਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ। .

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਸਾਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਦਾ ransomware ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਈਮੇਲਾਂ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਦਾ ਇੱਕ ਆਮ ਤਰੀਕਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਪੀਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਵਧੀਆ ਅਭਿਆਸਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਰਗਰਮੀ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਅਤੇ ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।

Nitz Ransomware ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-v8HcfXTy5x
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'