Нзер-вымогатель

Nzer — это тип угрожающего программного обеспечения, отнесенного к группе программ-вымогателей. Его основная цель заключается в шифровании данных, хранящихся на компьютере цели, что фактически делает файлы недоступными. Помимо процесса шифрования, Nzer также изменяет имена затронутых файлов, добавляя к ним расширение «.nzer». В качестве примера можно упомянуть, что файл с именем «1.doc» будет преобразован в «1.doc.nzer», а файл «2.png» будет изменен на «2.png.nzer» и т. д. .

Чтобы подчеркнуть свое существование и установить связь с жертвой, Нзер помещает в систему записку о выкупе с именем «_readme.txt». Обычно эта записка содержит подробные инструкции злоумышленников о том, как отправить выкуп и впоследствии восстановить возможность доступа к зашифрованным файлам.

Важно отметить, что программа-вымогатель Nzer была признана вариантом, происходящим из линии STOP/Djvu Ransomware . Это конкретное семейство программ-вымогателей было связано с различными методами распространения, включая случаи, когда оно развертывалось на взломанных устройствах вместе с другими типами вредоносных программ, такими как RedLine и Vidar , которые способны похищать конфиденциальную информацию из системы жертвы. Этот дополнительный уровень угрозы усугубляет неблагоприятные последствия атаки Nzer Ransomware.

Программа-вымогатель Nzer блокирует данные на взломанных устройствах

В записке с требованием выкупа, передаваемой Nzer Ransomware, жертвы уведомляются о том, что для восстановления доступа к заблокированным файлам они должны выплатить злоумышленникам выкуп за программное обеспечение для дешифрования и уникальный ключ. В примечании описаны два варианта оплаты в зависимости от периода времени, в течение которого жертва взаимодействует с злоумышленниками.

Если жертвы вступят в контакт с злоумышленниками в течение 72 часов, им будет предоставлена возможность приобрести утилиты для расшифровки за сниженную сумму в 490 долларов. Однако по истечении первоначального 72-часового интервала для приобретения необходимого решения для расшифровки требуется полная оплата в размере 980 долларов США. В записке о выкупе указаны два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc» — в качестве назначенных каналов для взаимодействия со злоумышленниками для получения платежных указаний.

В записке о выкупе содержится положение, позволяющее жертвам передать преступникам один файл, лишенный критических или конфиденциальных данных, до выполнения платежа. Злоумышленники обязуются расшифровать этот конкретный файл без каких-либо затрат для жертвы, якобы в качестве демонстрации своей способности разблокировать зашифрованные файлы.

Крайне важно подчеркнуть, что при рассмотрении вопроса о выплате выкупа необходимо проявлять осторожность, поскольку не существует никаких гарантий того, что злоумышленники выполнят свои обязательства и предоставят необходимый инструмент расшифровки. Как правило, выполнение требований о выкупе не рекомендуется, поскольку это способствует преступному преследованию и может не привести к восстановлению файлов.

Не рискуйте безопасностью своих данных и устройств

Защита от заражения программами-вымогателями имеет решающее значение для обеспечения безопасности ваших цифровых активов и данных. Вот пять наиболее эффективных мер безопасности, которые вы можете реализовать:

• • Регулярное резервное копирование ваших данных . Регулярное резервное копирование ваших данных является одним из наиболее фундаментальных средств защиты от программ-вымогателей. Убедитесь, что ваши резервные копии хранятся на устройствах, не подключенных напрямую к вашей сети, например на внешних жестких дисках или в облачных сервисах. Решения для автоматического резервного копирования особенно полезны, поскольку они могут выполнять резервное копирование через запланированные интервалы, снижая риск потери данных в случае атаки.

• • Программное обеспечение безопасности и обновления : поддерживайте актуальное программное обеспечение безопасности, включая антивирусные и антивирусные решения. Регулярно обновляйте свое программное обеспечение, операционную систему и приложения, чтобы устранить уязвимости, которыми могут воспользоваться злоумышленники. Многие атаки программ-вымогателей используют известные недостатки безопасности, которые можно было бы предотвратить с помощью своевременных обновлений.

• • Обучение и повышение осведомленности сотрудников : Информируйте сотрудников о рисках программ-вымогателей и важности безопасных методов работы в Интернете. Научите их осторожно открывать вложения электронной почты, переходить по подозрительным ссылкам и загружать файлы из ненадежных источников. Социальная инженерия — распространенный метод доставки программ-вымогателей, а осведомленность пользователей — ключевая защита.

• • Сегментация сети и контроль доступа . Сегментация сети предполагает ее разделение на более мелкие изолированные подсети. Это ограничивает горизонтальное перемещение вредоносного ПО внутри вашей сети, предотвращая легкое распространение инфекции из одного сегмента на другие. Внедрите строгий контроль доступа, чтобы гарантировать, что пользователи имеют доступ только к тем данным и системам, которые им необходимы для выполнения их ролей.

• • Электронная почта и веб-фильтрация . Программы-вымогатели часто проникают в организации через вредоносные вложения электронной почты или ссылки. Используйте решения для фильтрации электронной почты, чтобы выявлять и помещать в карантин подозрительные электронные письма, снижая вероятность взаимодействия пользователей с вредоносным контентом. Аналогичным образом, веб-фильтрация может блокировать доступ к известным вредоносным веб-сайтам, на которых могут размещаться полезные данные программ-вымогателей.

Имейте в виду, что ни одна мера безопасности не является надежной, и многоуровневый подход, скорее всего, даст наилучшие результаты. Атаки программ-вымогателей постоянно развиваются, поэтому крайне важно знать о новейших угрозах и стратегиях их устранения. Кроме того, наличие плана Б в качестве реагирования на инцидент может помочь вам эффективно отреагировать на случай атаки программы-вымогателя.

Полная записка о выкупе с требованиями киберпреступников, стоящих за Nzer Ransomware:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор: