Nbes Ransomware

Файловые блокировщики продолжают оставаться серьезной проблемой в конце 2019 года - пользователям приходится беспокоиться о печально известных семействах вымогателей, таких как STOP Ransomware и Dharma Ransomware, но они также должны принять необходимые меры для защиты своих файлов от файловых блокировок меньшего размера. проекты. STOP Ransomware, несомненно, является самым активным семейством вымогателей в 2019 году и недавно приветствовал новое дополнение к семейству - Nbes Ransomware. Эта угроза ничем не отличается по сравнению с предыдущими вариантами STOP Ransomware - она использует безупречный алгоритм шифрования файлов, который делает бесполезными бесплатные инструменты дешифрования данных, и хочет, чтобы его жертвы платили выкуп в размере не менее 490 долларов.

Nbes Ransomware может распространяться с помощью фишинговых писем, поддельных загрузок, торрент-трекеров, пиратских фильмов и других популярных приемов и методов распространения вредоносного ПО. Если пользователь в конечном итоге запускает Nbes Ransomware на незащищенном компьютере, угрозе может потребоваться совсем немного времени для выполнения своей задачи и шифрования содержимого изображений, документов, видео, архивов, аудио, баз данных и других файлов.

Царствование ОСТАНОВКИ вымогателей продолжается

Всякий раз, когда Nbes Ransomware блокирует файл, он помечает свое имя через расширение «.nbes» (например, файл «project.xlsx» будет переименован в «project.xlsx.nbes»). Содержимое этих файлов не может быть доступным, и единственный способ вернуть их в нормальное состояние - это восстановить их из резервной копии. Если резервная копия недоступна, жертвам Nbes Ransomware, возможно, придется прибегнуть к альтернативным вариантам восстановления данных, но они могут не всегда работать так, как вам хотелось бы.

После того как Nbes Ransomware завершает свою атаку, он сбрасывает записку с требованием выкупа «_readme.txt», которая также используется многими другими вариантами STOP Ransomware . Согласно сообщению, жертвы должны связаться либо с helprestore@firemail.cc, либо с datarestore@iran.ir для получения более подробной информации. Злоумышленники утверждают, что они могут предоставить инструмент для расшифровки в обмен на оплату в размере 490 долларов США, которую необходимо выполнить через биткойн. Они также утверждают, что готовы дешифровать 1-2 файла бесплатно, чтобы у пользователя было неопровержимое доказательство того, что процесс восстановления данных может быть завершен.

Хотя мы советуем вам использовать опцию бесплатного дешифрования, вы не должны соглашаться на дальнейшее сотрудничество с авторами Nbes Ransomware. Отправка денег операторам вымогателей - ужасная идея, и вы можете потерять как свои деньги, так и свои файлы.