Nzqw Ransomware
O Nzqw Ransomware possui a capacidade de criptografar arquivos armazenados nos sistemas de computador alvo. Uma vez implantado, o Nzqw Ransomware realiza uma verificação completa dos arquivos da vítima e, em seguida, criptografa qualquer um dos documentos, fotos, arquivos, bancos de dados, PDFs e vários outros tipos de arquivos descobertos. Como resultado, as vítimas não conseguem aceder aos ficheiros afetados, enquanto a restauração é virtualmente impossível sem as chaves de desencriptação mantidas pelos invasores.
Pertencente à conhecida família do STOP/Djvu Ransomware, o Nzqw Ransomware apresenta as características típicas exibidas por este grupo malicioso. Seu modus operandi envolve anexar uma nova extensão de arquivo, especificamente '.nzqw', aos nomes originais dos arquivos bloqueados. Além disso, o ransomware gera um arquivo de texto no dispositivo infectado chamado '_readme.txt', contendo uma nota de resgate contendo instruções dos operadores do Nzqw Ransomware para as vítimas.
É crucial que as vítimas tenham em mente que os cibercriminosos que distribuem ameaças STOP/Djvu também foram observados implantando malware adicional em dispositivos comprometidos. Freqüentemente, essas cargas adicionais incluem ladrões de informações, como o Vidar ou o RedLine.
Ameaças como o Nzqw Ransomware Bloqueiam Arquivos e Exigem Resgates das Vítimas
A nota de resgate enfatiza que a única solução viável para as vítimas reside na compra de um software de desencriptação e de uma chave única, pagando o resgate exigido aos cibercriminosos. Além disso, a nota estende uma oferta para descriptografar um arquivo gratuitamente, desde que não contenha informações valiosas.
Além disso, a nota de resgate do Ransomware apresenta às vítimas uma oportunidade de desconto por tempo limitado se iniciarem contato com os atores da ameaça nas primeiras 72 horas. O custo da chave privada e do software de descriptografia é de US$980, mas um preço com desconto de US490 é disponibilizado para incentivar uma ação rápida.
Para facilitar o processo de obtenção das ferramentas de descriptografia, a nota fornece dois endereços de e-mail: ‘support@freshmail.top’ e ‘datarestorehelp@airmail.cc’.
Quando confrontadas com as consequências angustiantes de um ataque de ransomware, as vítimas muitas vezes enfrentam a decisão de pagar o resgate para recuperar o acesso aos seus ficheiros encriptados. No entanto, é fortemente desaconselhado o cumprimento dos pedidos de resgate, pois não há garantia de que os agentes da ameaça cumprirão a sua promessa de fornecer a ferramenta de desencriptação necessária.
Não Arrisque a Segurança dos Seus Dados e Dispositivos
Proteger seus dados e dispositivos contra ameaças de ransomware requer uma combinação de medidas proativas e práticas recomendadas. Aqui estão cinco das medidas mais eficazes que os usuários podem tomar para se proteger contra ataques de ransomware:
-
- Backups regulares : Faça backup regularmente de seus dados importantes para armazenamento offline ou em nuvem. Isso garante que, mesmo que seus arquivos sejam comprometidos por ransomware, você possa restaurar seu sistema para um estado anterior e não infectado. Backups automatizados e frequentes são cruciais para minimizar possíveis perdas de dados.
-
- Software atualizado : Mantenha seu sistema operacional, aplicativos e software de segurança atualizados. Muitos ataques de ransomware aproveitam vulnerabilidades em software desatualizado. A instalação regular de atualizações e patches ajuda a preencher essas lacunas de segurança.
-
- Software de segurança e firewalls : Instale software antimalware confiável e mantenha-o atualizado. Além disso, considere usar um firewall para monitorar o tráfego de entrada e saída, fornecendo uma camada adicional de proteção contra acesso não autorizado.
-
- Vigilância de e-mail e downloads : Tenha cuidado ao acessar anexos de e-mail ou acessar links, especialmente de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de anexos ou links de e-mail maliciosos. Verifique a identidade do remetente e a legitimidade do e-mail antes de interagir com quaisquer anexos ou links.
-
- Conscientização e educação do usuário : Eduque você e seus familiares ou colegas sobre os riscos do ransomware e práticas on-line seguras. Isso inclui compreender as táticas de engenharia social usadas pelos cibercriminosos, como e-mails de phishing. Treine-se para identificar conteúdo potencialmente prejudicial e evite interagir com ele.
Lembre-se de que nenhuma medida por si só pode fornecer proteção completa contra ransomware, mas uma combinação dessas práticas reduz significativamente o risco. É importante permanecer vigilante, informado sobre as ameaças mais recentes e ajustar suas práticas de segurança cibernética de acordo.
O texto completo da nota de resgate deixada pelo Nzqw Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-E4b0Td2MBH
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'