Niros Ransomware

O Niros Ransomware é um Trojan de bloqueio de arquivos que bloqueia mídia em computadores Windows, como documentos, e os guarda para um resgate. Inclui uma nota de resgate pop-up com uma imagem de cadeado e uma contagem regressiva, mas omite as extensões extras que ameaças semelhantes geralmente adicionam aos nomes dos arquivos. A maioria dos programas anti-malware deve excluir o Niros Ransomware, e os usuários devem sempre preservar seus arquivos para recuperação, fazendo backup em outros dispositivos.

O "Grito" Familiar de um Trojan por Bitcoins

Os Trojans antigos podem não estar mortos - pelo menos, aparentemente, enquanto seu código continua sendo um tópico quente para especulação. O Niros Ransomware é uma ameaça independente que tem uma pequena semelhança com os ataques amplamente divulgados do WannaCry ou WannaCryptor Ransomware. A semelhança está no que a vítima vê e também não vê - como o histórico por trás de seu método de pagamento.

Muitos dos recursos do Niros Ransomware não se destacam em sua funcionalidade, particularmente. O Trojan é compatível com o Windows e bloqueia mídias de formatos como documentos criptografando-os (afirma, com AES-256). O Trojan não adiciona extensões aos nomes dos arquivos, o que é moderadamente notável.

A nota de resgate do Niros Ransomware é uma janela pop-up do HTA semelhante à do antigo WannaCryptor Ransomware e inclui a contagem regressiva para o resgate, mas usa um campo de texto simplificado para a carteira. A história desta carteira mostra conexões anteriores com campanhas antigas do WannaCryptor Ransomware e inúmeras transações de valor significativo, mas os especialistas em malware não veem nenhuma quantidade de Bitcoin que corresponda às demandas atuais do Niros Ransomware de 300 USD.

As vítimas devem ser cautelosas ao pagar essas taxas, uma vez que os criminosos podem não fornecer um descriptografador e podem até mesmo prejudicar os usuários com ataques adicionais.

O que Mais Acontece por Trás de um Pop-Up de Captura de Bitcoins

Os pesquisadores de malware não confirmaram se o Niros Ransomware removeu os pontos de restauração, embora a maioria das ameaças desse tipo o faça. Idealmente, os usuários têm backups de todos os arquivos insubstituíveis em outros dispositivos, cancelando a intimidação por trás do pedido de resgate do Niros Ransomware. Como na maioria, mas não em todos os casos, o Niros Ransomware é o mais preocupante para usuários do Windows e formatos de mídia como imagens, documentos, filmes ou áudio.

Alguns ataques apontados por pesquisadores de malware incluem:

• Excluir configurações de zona de segurança
• Excluir configurações de proxy
• Desativar o Editor do Registro
• Desativar o Gerenciador de Tarefas

Ele implementa todas essas mudanças alterando o Registro - e, ironicamente, inclui uma edição que também desativa o Editor do Registro, que pode ser usado para revertê-las sem muita dificuldade.

Os usuários devem seguir as recomendações da Microsoft para reparar o Registro e priorizar a desinfecção de seus PCs antes de recuperar os arquivos. A maioria dos programas de segurança cibernética pode remover o Niros Ransomware e os backups apropriados podem recuperar quaisquer arquivos sem a descriptografia premium.

Embora hajam poucas informações sobre como o Niros Ransomware está infectando os usuários do Windows, as mesmas diretrizes de sempre podem ajudar a evitar ataques. Evite comportamentos inseguros de navegação na Web, como abrir e-mails suspeitos ou baixar torrents ilegais, para manter os arquivos protegidos de ameaças agressivas.