Ransomware Nitz
Badacze infosec wykryli nowe zagrożenie ransomware. Złośliwe oprogramowanie jest śledzone jako Nitz Ransomware i jest przeznaczone przede wszystkim do szyfrowania plików na zaatakowanym urządzeniu. Ofiary zauważą, że nazwy ich plików zostały zmodyfikowane, ponieważ zagrożenie dodaje rozszerzenie „.nitz”. Ta modyfikacja oznacza, że po zaszyfrowaniu plik o nazwie „1.jpg” zmieni się w „1.jpg.nitz”. Ważnym szczegółem dotyczącym Nitz Ransomware jest to, że należy ono do niesławnej rodziny złośliwego oprogramowania STOP/Djvu .
Oprócz szyfrowania plików, Nitz generuje żądanie okupu w postaci pliku o nazwie „_readme.txt”. Ten plik zawiera instrukcje, które ofiara ma wykonać, aby zapłacić okup i odzyskać zaszyfrowane pliki. Twórcy Nitz żądają okupu w kryptowalucie Bitcoin i grożą usunięciem zaszyfrowanych plików, jeśli ofiara nie zastosuje się do nich.
Należy zauważyć, że zagrożenia STOP/Djvu, takie jak Nitz, mogą być wdrażane razem z innym złośliwym oprogramowaniem, takim jak złośliwe oprogramowanie kradnące informacje, takie jak RedLine lub Vidar . W związku z tym użytkownicy powinni zachować czujność i podjąć odpowiednie środki w celu ochrony swoich urządzeń przed infekcją, wdrażając solidne środki bezpieczeństwa, takie jak regularne aktualizacje oprogramowania i skanowanie antywirusowe.
Nitz Ransomware sprawia, że pliki, których dotyczy problem, stają się niedostępne
Żądanie okupu wygenerowane przez ransomware Nitz dostarcza ofiarom informacji kontaktowych i płatności oraz wzywa je do skontaktowania się z atakującymi w ciągu 72 godzin w celu zakupu narzędzi deszyfrujących. Atakujący oferują obniżoną cenę 490 USD zamiast pierwotnej kwoty okupu wynoszącej 980 USD. Notatka podkreśla, że bez tych narzędzi nie można przywrócić zaszyfrowanych plików, co wskazuje na powagę ataku.
Ponadto żądanie okupu stwierdza, że ofiary mogą wysłać atakującym unikalny zaszyfrowany plik w celu rzekomo bezpłatnego odszyfrowania, prawdopodobnie jako demonstrację swoich możliwości zdobycia zaufania ofiary. Kontaktowe adresy e-mail cyberprzestępców podane w pliku „_readme.txt” to „support@freshmail.top” i „datarestorehelp@airmail.cc”.
Należy zauważyć, że zapłacenie okupu nie gwarantuje, że atakujący dostarczą obiecane narzędzie deszyfrujące. Dlatego zdecydowanie zaleca się, aby nie płacić okupu, ponieważ nie tylko wspiera on działalność przestępczą, ale także nie gwarantuje przywrócenia zaszyfrowanych plików.
Solidne bezpieczeństwo danych ma kluczowe znaczenie w zapobieganiu atakom ransomware
Użytkownicy mogą podjąć kilka działań w celu ochrony swoich danych przed atakami ransomware. Środki te obejmują utrzymywanie aktualnego oprogramowania zabezpieczającego i systemów operacyjnych, unikanie klikania podejrzanych łączy i otwierania nieznanych załączników, stosowanie silnych haseł i uwierzytelniania dwuskładnikowego, regularne tworzenie kopii zapasowych danych oraz zdobywanie wiedzy na temat ataków ransomware i sposobu ich działania .
Jednym z kluczowych aspektów ochrony przed oprogramowaniem ransomware jest aktualizowanie oprogramowania i systemów. Może to pomóc w usunięciu wszelkich luk w zabezpieczeniach, które mogą być wykorzystywane przez oprogramowanie ransomware. Użytkownicy powinni również zachować czujność, jeśli chodzi o wiadomości e-mail, ponieważ wiadomości phishingowe są częstym sposobem rozprzestrzeniania się oprogramowania ransomware. Użytkownicy powinni unikać klikania podejrzanych linków lub otwierania nieznanych załączników, ponieważ może to prowadzić do instalacji ransomware.
Wreszcie, zdobycie wiedzy na temat ataków ransomware może pomóc użytkownikom rozpoznać potencjalne zagrożenia i uniknąć ich. Użytkownicy komputerów PC powinni być świadomi najnowszych trendów, technik i taktyk ransomware, a także najlepszych praktyk unikania ataków ransomware i reagowania na nie. Podejmując proaktywne podejście i wdrażając te środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku ransomware.
Żądanie okupu Nitz Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-v8HcfXTy5x
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swoją skrzynkę e-mail w folderze "Spam" lub "Junk", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
