Nbes Ransomware

Szafki na pliki nadal stanowią poważny problem pod koniec 2019 r. - użytkownicy muszą martwić się o niesławne rodziny ransomware, takie jak STOP Ransomware i Dharma Ransomware, ale muszą również podjąć niezbędne środki w celu ochrony swoich plików przed mniejszą szafką na pliki projektowanie. STOP Ransomware jest bez wątpienia najbardziej aktywną rodziną ransomware 2019 i z zadowoleniem przyjął niedawno nowy dodatek do rodziny - Nbes Ransomware. Zagrożenie to nie różni się tak bardzo w porównaniu z poprzednimi wariantami STOP Ransomware - wykorzystuje bezbłędny algorytm szyfrowania plików, który sprawia, że darmowe narzędzia do deszyfrowania danych stają się bezużyteczne i chce, aby jego ofiary uiściły opłatę okupową w wysokości co najmniej 490 USD.

Oprogramowanie Nbes Ransomware może być rozpowszechniane za pośrednictwem wiadomości e-mail typu phishing, fałszywych plików do pobrania, programów śledzących torrent, pirackich filmów oraz innych popularnych sztuczek i metod rozprzestrzeniania złośliwego oprogramowania. Jeśli użytkownik ostatecznie uruchomi Nbes Ransomware na niechronionym komputerze, zagrożenie może potrzebować tylko trochę czasu, aby wypełnić swój cel i zaszyfrować zawartość obrazów, dokumentów, filmów, archiwów, plików audio, baz danych i innych plików.

Reign STOP Ransomware trwa

Ilekroć Nbes Ransomware blokuje plik, oznaczy swoją nazwę poprzez rozszerzenie „.nbes" (na przykład nazwa pliku „project.xlsx" zostanie zmieniona na „project.xlsx.nbes"). Zawartość tych plików nie może być dostępnym, a jedynym sposobem na przywrócenie ich do normalnego stanu jest przywrócenie ich z kopii zapasowej. Jeśli kopia zapasowa nie jest dostępna, ofiary Nbes Ransomware mogą potrzebować skorzystać z alternatywnych opcji odzyskiwania danych, ale mogą one nie zawsze działać tak, jak chcesz.

Po zakończeniu ataku Nbes Ransomware upuszcza notatkę o okupie „_readme.txt", która jest również używana przez wiele innych wariantów STOP Ransomware . Zgodnie z wiadomością ofiary muszą skontaktować się z helprestore@firemail.cc lub datarestore@iran.ir w celu uzyskania dalszych informacji. Atakujący twierdzą, że mogą udostępnić narzędzie deszyfrujące w zamian za zapłatę 490 USD, którą należy wypełnić za pomocą Bitcoin. Twierdzą również, że chcą odszyfrować 1-2 pliki za darmo, dzięki czemu użytkownik będzie miał niezaprzeczalny dowód na to, że proces odzyskiwania danych może zostać zakończony.

Chociaż zalecamy skorzystanie z opcji bezpłatnego odszyfrowywania, nie należy zgodzić się na dalszą współpracę z autorami Nbes Ransomware. Wysyłanie pieniędzy do operatorów oprogramowania ransomware to okropny pomysł i możesz stracić zarówno pieniądze, jak i pliki.