Nitz ransomware
Uma nova ameaça de ransomware foi detectada por pesquisadores da infosec. O malware está sendo rastreado como Nitz Ransomware e foi projetado principalmente para criptografar arquivos em um dispositivo comprometido. As vítimas perceberão que os nomes de seus arquivos foram modificados, pois a ameaça adiciona a extensão '.nitz'. Esta modificação significa que um arquivo chamado '1.jpg' se tornaria '1.jpg.nitz' após a criptografia. Um detalhe importante sobre o Nitz Ransomware é que ele pertence à infame família de malware STOP/Djvu.
Além de criptografar arquivos, o Nitz gera uma nota de resgate na forma de um arquivo chamado '_readme.txt.' Este arquivo contém instruções para a vítima seguir para pagar o resgate e recuperar seus arquivos criptografados. Os criadores do Nitz exigem um resgate em criptomoeda Bitcoin e ameaçam deletar os arquivos criptografados caso a vítima não cumpra.
É importante observar que ameaças STOP/Djvu, como o Nitz, podem ser implantadas juntamente com outros malwares, como malware para roubo de informações, como RedLine ou Vidar. Como tal, os usuários devem estar atentos e tomar as medidas apropriadas para proteger seus dispositivos contra infecções, implementando medidas de segurança robustas, como atualizações regulares de software e verificações antivírus.
O Nitz Ransomware torna os arquivos afetados inacessíveis
A nota de resgate gerada pelo ransomware Nitz fornece informações de contato e pagamento para as vítimas e pede que entrem em contato com os invasores dentro de 72 horas para comprar as ferramentas de descriptografia. Os invasores oferecem um preço com desconto de $ 490 em vez do valor original do resgate de $ 980. A nota enfatiza que, sem essas ferramentas, os arquivos criptografados não podem ser restaurados, indicando assim a gravidade do ataque.
Além disso, a nota de resgate afirma que as vítimas podem enviar um arquivo criptografado exclusivo aos invasores para uma descriptografia supostamente gratuita, presumivelmente como uma demonstração de suas capacidades para ganhar a confiança da vítima. Os endereços de e-mail de contato dos agentes de ameaças fornecidos no arquivo '_readme.txt' são 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'
É crucial observar que pagar um resgate não garante que os invasores forneçam a ferramenta de descriptografia prometida. Portanto, é altamente recomendável não pagar o resgate, pois ele não apenas apóia atividades criminosas, mas também não garante que os arquivos criptografados sejam restaurados.
Ter uma segurança de dados robusta é crucial para prevenir ataques de ransomware
Os usuários podem tomar várias medidas para proteger seus dados contra ataques de ransomware. Essas medidas incluem manter software de segurança e sistemas operacionais atualizados, evitar clicar em links suspeitos e abrir anexos desconhecidos, usar senhas fortes e autenticação de dois fatores, fazer backup regular de seus dados e educar-se sobre ataques de ransomware e como eles funcionam .
Um aspecto crucial da proteção contra ransomware é manter o software e os sistemas atualizados. Isso pode ajudar a resolver quaisquer vulnerabilidades que possam ser exploradas por ransomware. Os usuários também devem estar atentos quando se trata de e-mails, pois os e-mails de phishing são uma forma comum de disseminação do ransomware. Os usuários devem evitar clicar em links suspeitos ou abrir anexos desconhecidos, pois isso pode levar à instalação de ransomware.
Por fim, educar-se sobre ataques de ransomware pode ajudar os usuários a reconhecer e evitar possíveis ameaças. Os usuários de PC devem estar cientes das últimas tendências, técnicas e táticas de ransomware, bem como das práticas recomendadas para evitar e responder a ataques de ransomware. Ao abordar proativamente e implementar essas medidas, os usuários podem reduzir significativamente a chance de serem vítimas de um ataque de ransomware.
A nota de resgate do Nitz Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-v8HcfXTy5x
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
