Nbwr Ransomware
Nbwr je ransomvér, ktorý využíva techniky šifrovania na uzamknutie súborov na infikovaných zariadeniach. Jeho primárnym cieľom je obmedziť prístup k súborom obete úpravou ich názvov súborov a pridaním prípony „.nbwr“ k nim. Okrem toho Nbwr generuje výkupné „_readme.txt“, ktoré poskytuje obeti informácie o útoku a špecifikuje požadovanú sumu výkupného potrebnú na obnovenie prístupu k súboru.
Tento špecifický variant ransomvéru patrí do rodiny STOP/Djvu Ransomware . V niektorých prípadoch môže byť Nbwr distribuovaný spolu s iným hrozivým softvérom, ako sú napríklad Vidar a RedLine infostealers. Jednotlivci zodpovední za nasadenie Nbwr Ransomware využívajú rôzne taktiky na šírenie malvéru, vrátane spamových e-mailov, klamlivých príloh, podvodných aktualizácií softvéru a reklám súvisiacich s podvodmi.
Po úspešnom infikovaní zariadenia obete Nbwr spustí proces šifrovania pomocou zložitého algoritmu, vďaka čomu je obnovenie súborov takmer nemožné bez zaplatenia určeného výkupného.
Obsah
Obete Nbwr Ransomware sú vydierané za peniaze
Nbwr generuje výkupné, ktoré obsahuje podrobné pokyny pre obete, pričom zdôrazňuje naliehavú potrebu kontaktovať aktérov hrozby do 72 hodín. Nedodržanie tejto lehoty môže mať za následok zvýšenie výkupného vo výške 980 USD namiesto pôvodných 490 USD.
Výkupné poskytuje obetiam možnosť bezplatne poslať jeden zašifrovaný súbor na dešifrovanie, čo slúži ako demonštrácia schopnosti útočníkov odomknúť súbory. Na nadviazanie komunikácie s útočníkmi sú obetiam poskytnuté dve e-mailové adresy – 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Je dôležité poznamenať, že dešifrovanie súborov ovplyvnených ransomvérom bez zapojenia kyberzločincov zodpovedných za útok je vo väčšine prípadov veľmi náročné. Dôrazne sa však neodporúča platiť výkupné útočníkom kvôli inherentnému riziku, že nesplnia svoj sľub poskytnúť potrebné dešifrovacie nástroje. Okrem toho je rýchle odstránenie ransomvéru z kompromitovaných systémov nevyhnutné na zabránenie ďalšej strate údajov. Okrem toho je potrebné uznať, že určité hrozby ransomvéru majú potenciál rozšíriť sa na ďalšie počítače v rámci tej istej siete, čím sa rozsah útoku ešte zhorší.
Prijatie komplexného bezpečnostného prístupu je rozhodujúce
Ak chcete posilniť svoju obranu proti útokom ransomvéru, je dôležité prijať mnohostranný prístup, ktorý kombinuje proaktívne opatrenia, zvýšené povedomie a robustnú stratégiu kybernetickej bezpečnosti. Nižšie je uvedený komplexný sprievodca, ktorý popisuje kľúčové kroky na ochranu vašich údajov a zariadení:
- Pravidelné zálohovanie : Dôsledne zálohujte dôležité dáta na externé zariadenie alebo zabezpečenú službu cloudového úložiska. Po každej zálohe sa uistite, že pamäťové médium je odpojené od siete, aby ste predišli potenciálnej infekcii ransomware.
- Aktualizácie softvéru : Udržujte svoj operačný systém, antivírusový softvér, prehliadače a všetky aplikácie aktuálne. Pravidelné aktualizácie softvéru často obsahujú záplaty, ktoré riešia slabé miesta, ktoré môžu útočníci zneužiť.
- Silné, jedinečné heslá : Používajte silné a jedinečné heslá pre svoje účty. Zvážte použitie správcu hesiel na bezpečnú správu a sledovanie vašich hesiel.
- Multi-Factor Authentication (MFA) : Povoľte MFA vždy, keď je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia. Zahŕňa to ďalší overovací krok, napríklad kód odoslaný na váš telefón spolu s vaším heslom.
- Vzdelávanie : Buďte informovaní o phishingových e-mailoch a škodlivých prílohách. Poučte seba, ale aj svoju rodinu či kolegov o rizikách spojených s klikaním na odkazy alebo otváraním príloh z neznámych zdrojov.
- Upozornenie online : Buďte obozretní online a vyhýbajte sa podozrivým webovým stránkam a nesťahujte súbory z nedôveryhodných zdrojov. Rozhodnite sa pre renomované webové stránky na sťahovanie softvéru a vyhýbajte sa kontextovým oknám, ktoré môžu viesť k škodlivým sťahovaniam.
- Softvér proti malvéru : Nainštalujte a pravidelne aktualizujte renomované riešenie proti malvéru na detekciu a blokovanie ransomvéru skôr, ako môže ohroziť váš systém.
- Zabezpečený vzdialený prístup : Ak používate protokol RDP (Remote Desktop Protocol) alebo podobné nástroje vzdialeného prístupu, uistite sa, že sú dobre zabezpečené silnými heslami a obmedzeným prístupom.
- Zakázať makrá : Zakážte makrá v kancelárskych aplikáciách, ako sú Word a Excel, pretože sa bežne zneužívajú na šírenie škodlivého softvéru.
Je dôležité poznamenať, že hoci tieto opatrenia výrazne znižujú riziko útoku ransomvéru, žiadne riešenie nie je úplne spoľahlivé. Kombinácia preventívnych a reagujúcich opatrení je nevyhnutná pre komplexnú ochranu pred vyvíjajúcimi sa hrozbami kybernetickej bezpečnosti.
Úplný text oznámenia o výkupnom Nbwr Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
