Nitz Ransomware
Reserachers infosec odhalili novú hrozbu ransomvéru. Malvér je sledovaný ako Nitz Ransomware, je primárne určený na šifrovanie súborov na napadnutom zariadení. Obete si všimnú, že názvy ich súborov boli upravené, pretože hrozba pridáva príponu „.nitz“. Táto úprava znamená, že súbor s názvom „1.jpg“ by sa po zašifrovaní zmenil na „1.jpg.nitz“. Dôležitým detailom o Nitz Ransomware je, že patrí do neslávne známej rodiny malvéru STOP/Djvu .
Okrem šifrovania súborov Nitz generuje výkupné vo forme súboru s názvom „_readme.txt“. Tento súbor obsahuje pokyny, ktoré má obeť dodržiavať, aby zaplatila výkupné a obnovila svoje zašifrované súbory. Tvorcovia Nitz požadujú výkupné v kryptomene Bitcoin a vyhrážajú sa zmazaním zašifrovaných súborov, ak obeť nedodrží.
Je dôležité poznamenať, že hrozby STOP/Djvu, ako je Nitz, môžu byť nasadené spolu s iným škodlivým softvérom, ako je napríklad malvér na kradnutie informácií, ako je RedLine alebo Vidar . Používatelia by preto mali byť ostražití a prijať vhodné opatrenia na ochranu svojich zariadení pred infekciou implementáciou robustných bezpečnostných opatrení, ako sú pravidelné aktualizácie softvéru a antivírusové kontroly.
Nitz Ransomware zneprístupňuje postihnuté súbory
Výkupné vygenerované ransomvérom Nitz poskytuje obetiam kontaktné a platobné informácie a vyzýva ich, aby sa do 72 hodín spojili s útočníkmi a kúpili si dešifrovacie nástroje. Útočníci ponúkajú zľavnenú cenu 490 dolárov namiesto pôvodnej výkupnej sumy 980 dolárov. Poznámka zdôrazňuje, že bez týchto nástrojov nie je možné zašifrované súbory obnoviť, čo naznačuje závažnosť útoku.
Okrem toho sa v oznámení o výkupnom uvádza, že obete môžu útočníkom poslať jedinečný zašifrovaný súbor na údajne bezplatné dešifrovanie, pravdepodobne ako demonštráciu svojich schopností získať si dôveru obete. Kontaktné e-mailové adresy aktérov hrozby uvedené v súbore '_readme.txt' sú 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Je dôležité poznamenať, že zaplatenie výkupného nezaručuje, že útočníci poskytnú sľúbený dešifrovací nástroj. Preto sa dôrazne odporúča neplatiť výkupné, pretože nielenže podporuje kriminálne aktivity, ale ani nezaručuje, že zašifrované súbory budú obnovené.
Robustné zabezpečenie údajov je rozhodujúce pri predchádzaní útokom ransomvéru
Používatelia môžu prijať niekoľko opatrení na ochranu svojich údajov pred útokmi ransomware. Tieto opatrenia zahŕňajú udržiavanie aktuálneho bezpečnostného softvéru a operačných systémov, vyhýbanie sa klikaniu na podozrivé odkazy a otváraniu neznámych príloh, používanie silných hesiel a dvojfaktorovej autentifikácie, pravidelné zálohovanie údajov a vzdelávanie sa o útokoch ransomware a ich fungovaní. .
Jedným z kľúčových aspektov ochrany pred ransomware je udržiavať softvér a systémy aktualizované. To môže pomôcť pri riešení akýchkoľvek zraniteľností, ktoré môže ransomvér zneužiť. Používatelia by mali byť ostražití aj pri e-mailoch, keďže phishingové e-maily sú bežným spôsobom šírenia ransomvéru. Používatelia by sa mali vyhýbať klikaniu na akékoľvek podozrivé odkazy alebo otváraniu neznámych príloh, pretože to môže viesť k inštalácii ransomvéru.
A napokon, vzdelávanie sa o útokoch ransomware môže používateľom pomôcť rozpoznať potenciálne hrozby a vyhnúť sa im. Používatelia počítačov by si mali byť vedomí najnovších trendov, techník a taktiky ransomvéru, ako aj osvedčených postupov, ako sa vyhnúť útokom ransomvéru a reagovať na ne. Proaktívnym prístupom a implementáciou týchto opatrení môžu používatelia výrazne znížiť svoju šancu stať sa obeťou útoku ransomvéru.
Výkupná poznámka Nitz Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-v8HcfXTy5x
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
