Nbes Ransomware

Os bloqueadores de arquivos continuam a ser um grande problema até o final de 2019 - os usuários precisam se preocupar com famílias infames de ransomware como o STOP Ransomware e o Dharma Ransomware, mas também precisam tomar as medidas necessárias para proteger seus arquivos contra pequenos bloqueadores de arquivos projetos. O STOP Ransomware é a família de ransomware mais ativa de 2019, sem dúvida, e recebeu uma nova adição à família recentemente - o Nbes Ransomware. Essa ameaça não é tão diferente quando comparada às variantes anteriores do STOP Ransomware - ela usa um algoritmo de criptografia de arquivos sem falhas que torna inúteis as ferramentas gratuitas de descriptografia de dados e quer que suas vítimas paguem uma taxa de resgate de pelo menos US $490.

O Nbes Ransomware pode se espalhar por e-mails de phishing, downloads falsos, rastreadores de torrent, filmes piratas e outros truques e métodos populares de propagação de malware. Se um usuário acabar executando o Nbes Ransomware em um computador desprotegido, a ameaça poderá demorar um pouco para cumprir seu objetivo e criptografar o conteúdo de imagens, documentos, vídeos, arquivos, áudio, bancos de dados e outros arquivos.

O Reinado do STOP Ransomware Continua

Sempre que o Nbes Ransomware bloquear um arquivo, ele marcará seu nome pela extensão '.nbes' (por exemplo, o arquivo 'project.xlsx' seria renomeado para 'project.xlsx.nbes'). O conteúdo desses arquivos não pode seja acessado e a única maneira de recuperá-los ao normal é restaurá-los a partir de um backup. Se um backup não estiver disponível, as vítimas do Nbes Ransomware podem precisar recorrer a opções alternativas de recuperação de dados, mas elas nem sempre funcionam tão bem quanto você deseja.

Após o Nbes Ransomware concluir o ataque, ele solta a nota de resgate '_readme.txt', que também é usada por muitas outras variantes do STOP Ransomware . De acordo com a mensagem, as vítimas devem entrar em contato com helprestore@firemail.cc ou datarestore@iran.ir para obter mais detalhes. Os atacantes afirmam que podem fornecer uma ferramenta de descriptografia em troca de um pagamento de US $490 que deve ser concluído via Bitcoin. Eles também afirmam estar dispostos a descriptografar 1-2 arquivos gratuitamente, para que o usuário tenha provas inegáveis de que o processo de recuperação de dados pode ser concluído.

Embora seja recomendável que você use a opção de descriptografia gratuita, não deve concordar em cooperar ainda mais com os autores do Nbes Ransomware. Enviar dinheiro para operadores de ransomware é uma péssima idéia, e você pode acabar perdendo seu dinheiro e seus arquivos.