Nitz Ransomware

Исследователи информационной безопасности обнаружили новую угрозу программы-вымогателя. Вредоносное ПО отслеживается как Nitz Ransomware, оно в первую очередь предназначено для шифрования файлов на скомпрометированном устройстве. Жертвы заметят, что имена их файлов были изменены, поскольку угроза добавляет расширение «.nitz». Эта модификация означает, что файл с именем «1.jpg» после шифрования станет «1.jpg.nitz». Важной деталью Nitz Ransomware является то, что он принадлежит к печально известному семейству вредоносных программ STOP/Djvu .

Помимо шифрования файлов, Nitz создает записку о выкупе в виде файла с именем «_readme.txt». Этот файл содержит инструкции, которым жертва должна следовать, чтобы заплатить выкуп и восстановить свои зашифрованные файлы. Создатели Nitz требуют выкуп в криптовалюте биткойн и угрожают удалить зашифрованные файлы, если жертва не подчинится.

Важно отметить, что угрозы STOP/Djvu, такие как Nitz, могут быть развернуты вместе с другими вредоносными программами, такими как вредоносные программы для кражи информации, такие как RedLine или Vidar . Таким образом, пользователи должны проявлять бдительность и принимать соответствующие меры для защиты своих устройств от заражения, применяя надежные меры безопасности, такие как регулярные обновления программного обеспечения и антивирусное сканирование.

Программа-вымогатель Nitz делает зараженные файлы недоступными

Записка с требованием выкупа, сгенерированная программой-вымогателем Nitz, предоставляет жертвам контактную и платежную информацию и призывает их связаться с злоумышленниками в течение 72 часов, чтобы приобрести инструменты для расшифровки. Злоумышленники предлагают сниженную цену в 490 долларов вместо первоначальной суммы выкупа в 980 долларов. В заметке подчеркивается, что без этих инструментов невозможно восстановить зашифрованные файлы, что свидетельствует о серьезности атаки.

Кроме того, в записке о выкупе говорится, что жертвы могут отправить злоумышленникам уникальный зашифрованный файл для якобы бесплатной расшифровки, предположительно в качестве демонстрации своих возможностей завоевать доверие жертвы. Контактные адреса электронной почты злоумышленников, указанные в файле _readme.txt: support@freshmail.top и datarestorehelp@airmail.cc.

Важно отметить, что выплата выкупа не гарантирует, что злоумышленники предоставят обещанный инструмент дешифрования. Поэтому крайне не рекомендуется платить выкуп, так как он не только поддерживает преступную деятельность, но и не гарантирует восстановления зашифрованных файлов.

Надежная защита данных имеет решающее значение для предотвращения атак программ-вымогателей

Пользователи могут принять несколько мер для защиты своих данных от атак программ-вымогателей. Эти меры включают в себя обновление программного обеспечения и операционных систем безопасности, избегание перехода по подозрительным ссылкам и открытия неизвестных вложений, использование надежных паролей и двухфакторной аутентификации, регулярное резервное копирование своих данных и самообучение об атаках программ-вымогателей и о том, как они работают. .

Одним из важнейших аспектов защиты от программ-вымогателей является постоянное обновление программного обеспечения и систем. Это может помочь устранить любые уязвимости, которые могут быть использованы программами-вымогателями. Пользователи также должны быть бдительными, когда речь заходит об электронных письмах, поскольку фишинговые электронные письма являются распространенным способом распространения программ-вымогателей. Пользователям следует избегать перехода по подозрительным ссылкам или открытия неизвестных вложений, так как это может привести к установке программ-вымогателей.

Наконец, изучение атак программ-вымогателей может помочь пользователям распознать потенциальные угрозы и избежать их. Пользователи ПК должны быть в курсе последних тенденций, методов и тактики программ-вымогателей, а также передовых методов предотвращения атак программ-вымогателей и реагирования на них. Применяя упреждающие меры и применяя эти меры, пользователи могут значительно снизить свои шансы стать жертвой атаки программ-вымогателей.

Записка о выкупе Nitz Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-v8HcfXTy5x
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'