Nitz Ransomware
O nouă amenințare de tip ransomware a fost detectată de cercetătorii infosec. Malware-ul este urmărit ca Nitz Ransomware, fiind conceput în primul rând pentru a cripta fișierele de pe un dispozitiv compromis. Victimele vor observa că numele fișierelor lor au fost modificate pe măsură ce amenințarea adaugă extensia „.nitz”. Această modificare înseamnă că un fișier numit „1.jpg” va deveni „1.jpg.nitz” după criptare. Un detaliu important despre Nitz Ransomware este că aparține familiei infame de malware STOP/Djvu .
Pe lângă criptarea fișierelor, Nitz generează o notă de răscumpărare sub forma unui fișier numit „_readme.txt”. Acest fișier conține instrucțiuni pe care victima trebuie să le urmeze pentru a plăti răscumpărarea și a-și recupera fișierele criptate. Creatorii lui Nitz cer o răscumpărare în criptomoneda Bitcoin și amenință că vor șterge fișierele criptate dacă victima nu se conformează.
Este important de reținut că amenințările STOP/Djvu, cum ar fi Nitz, ar putea fi implementate alături de alte programe malware, cum ar fi malware care fură informații precum RedLine sau Vidar . Ca atare, utilizatorii ar trebui să fie vigilenți și să ia măsurile adecvate pentru a-și proteja dispozitivele împotriva infecțiilor prin implementarea unor măsuri de securitate robuste, cum ar fi actualizări regulate de software și scanări antivirus.
Nitz Ransomware face fișierele afectate inaccesibile
Nota de răscumpărare generată de ransomware-ul Nitz oferă victimelor informații de contact și de plată și le îndeamnă să ia legătura cu atacatorii în termen de 72 de ore pentru a achiziționa instrumentele de decriptare. Atacatorii oferă un preț redus de 490 USD în loc de suma inițială de răscumpărare de 980 USD. Nota subliniază că, fără aceste instrumente, fișierele criptate nu pot fi restaurate, indicând astfel gravitatea atacului.
În plus, nota de răscumpărare afirmă că victimele pot trimite atacatorilor un fișier criptat unic pentru o decriptare presupusă gratuită, probabil ca o demonstrație a capacităților lor de a câștiga încrederea victimei. Adresele de e-mail de contact ale actorilor amenințărilor furnizate în fișierul „_readme.txt” sunt „support@freshmail.top” și „datarestorehelp@airmail.cc”.
Este esențial să rețineți că plata unei răscumpări nu garantează că atacatorii vor furniza instrumentul de decriptare promis. Prin urmare, este foarte recomandat să nu plătiți răscumpărarea, deoarece nu numai că acceptă activități criminale, dar nici nu garantează că fișierele criptate vor fi restaurate.
A avea o securitate solidă a datelor este crucială în prevenirea atacurilor ransomware
Utilizatorii pot lua mai multe măsuri pentru a-și proteja datele de atacurile ransomware. Aceste măsuri includ menținerea la zi a software-ului de securitate și a sistemelor de operare, evitarea clicului pe link-uri suspecte și deschiderea atașamentelor necunoscute, utilizarea parolelor puternice și a autentificării cu doi factori, realizarea periodică de copii de rezervă a datelor și educarea ei înșiși despre atacurile ransomware și modul în care funcționează. .
Un aspect crucial al protecției împotriva ransomware-ului este menținerea actualizate a software-ului și a sistemelor. Acest lucru poate ajuta la abordarea oricăror vulnerabilități care pot fi exploatate de ransomware. De asemenea, utilizatorii ar trebui să fie vigilenți când vine vorba de e-mailuri, deoarece e-mailurile de phishing sunt o modalitate obișnuită de răspândire a ransomware-ului. Utilizatorii ar trebui să evite să facă clic pe orice linkuri suspecte sau să deschidă atașamente necunoscute, deoarece acest lucru poate duce la instalarea de ransomware.
În cele din urmă, educarea asupra atacurilor ransomware poate ajuta utilizatorii să recunoască și să evite potențialele amenințări. Utilizatorii de PC-uri ar trebui să fie conștienți de cele mai recente tendințe, tehnici și tactici de ransomware, precum și cele mai bune practici pentru evitarea și răspunsul la atacurile ransomware. Prin abordarea proactivă și implementarea acestor măsuri, utilizatorii își pot reduce semnificativ șansele de a deveni victimele unui atac ransomware.
Nota de răscumpărare a Nitz Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-v8HcfXTy5x
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
