Нзок-вымогатель

Nzoq Ransomware — это тип вредоносного ПО, который фокусируется на данных жертвы и использует высоконадежный криптографический алгоритм для их шифрования. Киберпреступники часто используют это угрожающее программное обеспечение для атак, преследуемых финансовыми мотивами. Они взламывают устройства, а затем вымогают деньги у жертв, отчаянно пытающихся восстановить доступ к своим важным данным, требуя взамен выкуп. Программа-вымогатель Nzoq представляет собой разновидность известного семейства вредоносных программ STOP/Djvu . Важно подчеркнуть, что эта угроза может распространяться вместе с другими угрозами, такими как Vidar , RedLine и другими вредоносными программами, похищающими данные.

Одним из первых признаков того, что пользователи, подвергшиеся вредоносной активности, могут заметить, является добавление нового расширения к большинству их файлов. В частности, программа-вымогатель изменяет исходные имена файлов, добавляя «.nzoq». Кроме того, создается текстовый файл с именем «_readme.txt», содержащий записку о выкупе, включающую указания киберпреступников.

Программа-вымогатель Nzoq не позволяет жертвам получить доступ к своим данным

В записке о выкупе, предоставленной злоумышленниками, говорится, что широкий спектр файлов, включая изображения, базы данных, документы и другие важные данные, были зашифрованы с использованием надежной техники шифрования и уникального ключа. Злоумышленники утверждают, что единственный способ восстановить доступ к заблокированным файлам — это купить инструмент расшифровки вместе с соответствующим уникальным ключом.

Чтобы продемонстрировать свои возможности, операторы программы-вымогателя предлагают жертвам возможность отправить один зашифрованный файл со своих компьютеров для бесплатной расшифровки. Тем не менее, важно понимать, что это предложение ограничивается расшифровкой одного файла, в котором отсутствует какая-либо ценная информация.

В записке о выкупе также указывается, что сумма требуемого выкупа за закрытый ключ и программное обеспечение для дешифрования первоначально установлена в размере 980 долларов США. Однако, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, им будет предоставлена скидка 50%, в результате чего цена снизится до 490 долларов. В заметке также указаны контактные данные жертв для связи с злоумышленниками, в том числе адреса электронной почты «support@freshmail.top» или «datarestorehelp@airmail.cc».

Расшифровка файлов без помощи злоумышленников, у которых есть необходимое программное обеспечение или ключ для дешифрования, в большинстве сценариев является чрезвычайно трудоемкой задачей. Это подчеркивает ключевую роль, которую играет надежная кибербезопасность в предотвращении атак программ-вымогателей в первую очередь.

Не рекомендуется вносить выкуп из-за неопределенности, связанной с получением инструмента расшифровки от киберпреступников, даже после оплаты. Кроме того, жертвам крайне важно оперативно принять меры по уничтожению программы-вымогателя на пораженных устройствах. Тем самым они могут предотвратить дальнейшее шифрование файлов и снизить вероятность распространения программы-вымогателя на другие устройства, подключенные к той же локальной сети.

Обязательно внедрите надежную защиту от заражения программами-вымогателями.

Защита устройств и данных от атак программ-вымогателей требует многоуровневого подхода, сочетающего в себе технические меры, осведомленность пользователей и превентивные меры. Вот некоторые меры безопасности, которые пользователи компьютеров могут принять для защиты своих устройств и данных от атак программ-вымогателей:

• • Регулярные обновления программного обеспечения : обновляйте свою операционную систему, приложения и программное обеспечение безопасности. Регулярные обновления часто включают исправления, устраняющие уязвимости, которыми могут воспользоваться программы-вымогатели. Используйте надежное программное обеспечение безопасности. Установите надежное антивирусное программное обеспечение. Убедитесь, что он предлагает возможности сканирования в реальном времени и обнаружения программ-вымогателей.

• • Резервное копирование данных : регулярно создавайте резервные копии своих данных на внешний диск или в безопасное облачное хранилище. Обязательно отключите устройство резервного копирования от сети после резервного копирования, чтобы предотвратить его компрометацию.

• • Включить брандмауэр : активируйте встроенный брандмауэр в вашей операционной системе, поскольку он добавляет дополнительный уровень защиты от входящих угроз.

• • Привилегии пользователя : Ограничьте привилегии пользователя. Используйте отдельные учетные записи для повседневной деятельности и административных задач. Это может помешать программе-вымогателю получить доступ более высокого уровня.

• • Безопасность электронной почты . Будьте осторожны с вложениями и ссылками электронной почты, особенно если они неожиданные или от неизвестных отправителей. Не нажимайте на ссылки и не загружайте вложения, если не уверены в их легитимности.

• • Отключить макросы : отключить макросы в документах, особенно если они получены из неизвестных источников. Макросы — распространенный метод распространения программ-вымогателей.

• • Отключить удаленный рабочий стол . Если он вам не нужен, отключите протокол удаленного рабочего стола (RDP), поскольку это обычная точка входа для атак программ-вымогателей.

Помните, что ни одна мера безопасности не является надежной, поэтому сочетание этих практик и поддержание бдительного подхода имеет основополагающее значение для минимизации риска стать жертвой атак программ-вымогателей.

Записка о выкупе, созданная программой-вымогателем Nzoq:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:'