Nzoq Ransomware
Nzoq Ransomware je typ malvéru, ktorý sa zameriava na údaje obetí a na ich šifrovanie využíva vysoko robustný kryptografický algoritmus. Kyberzločinci často využívajú tento hrozivý softvér pri útokoch poháňaných finančnými motívmi. Kompromitujú zariadenia a potom vydierajú obete, ktoré zúfalo chcú získať prístup k svojim dôležitým údajom, pričom za to požadujú výkupné. Nzoq Ransomware je variáciou známej rodiny malvéru STOP/Djvu . Je dôležité zdôrazniť, že táto hrozba by sa mohla šíriť v spojení s inými hrozbami, ako sú Vidar , RedLine a ďalší malvér na krádeže údajov.
Jedným z prvých príznakov, ktoré si používatelia zasiahnutí škodlivou aktivitou môžu všimnúť, je pridanie novej prípony súboru do väčšiny ich súborov. Ransomvér konkrétne upravuje pôvodné názvy súborov pridaním „.nzoq“. Okrem toho sa vytvorí textový súbor s názvom „_readme.txt“, ktorý obsahuje poznámku o výkupnom, ktorá obsahuje pokyny od kyberzločincov.
Nzoq Ransomware bráni obetiam v prístupe k ich údajom
Oznámenie o výkupnom, ktoré poskytli útočníci, uvádza, že široká škála súborov vrátane obrázkov, databáz, dokumentov a iných dôležitých údajov bola zašifrovaná pomocou robustnej šifrovacej techniky a jedinečného kľúča. Útočníci tvrdia, že jediným spôsobom, ako znovu získať prístup k uzamknutým súborom, je kúpiť si dešifrovací nástroj spolu s príslušným jedinečným kľúčom.
Aby predviedli svoje schopnosti, prevádzkovatelia ransomvéru ponúkajú obetiam ponuku, ktorá im umožňuje poslať jeden zašifrovaný súbor zo svojich počítačov na bezplatné dešifrovanie. Napriek tomu je dôležité uznať, že táto ponuka je obmedzená na dešifrovanie osamoteného súboru, ktorý neobsahuje žiadne cenné informácie.
V poznámke o výkupnom sa tiež uvádza, že výška požadovaného výkupného za súkromný kľúč a dešifrovací softvér je pôvodne stanovená na 980 USD. Ak sa však obete dostanú do kontaktu s útočníkmi v priebehu prvých 72 hodín, poskytne sa 50% zľava, čím sa cena zníži na 490 dolárov. Poznámka obsahuje aj kontaktné údaje obetí, aby mohli komunikovať s útočníkmi, medzi ktoré patria e-mailové adresy „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“.
Dešifrovanie súborov bez spolupráce útočníkov, ktorí vlastnia potrebný dešifrovací softvér alebo kľúč, je vo väčšine scenárov mimoriadne náročným počinom. To podčiarkuje kľúčovú úlohu, ktorú zohráva robustná kybernetická bezpečnosť pri predchádzaní útokom ransomware v prvom rade.
Neodporúča sa platiť výkupné z dôvodu neistoty spojenej so získaním dešifrovacieho nástroja od kyberzločincov, dokonca aj po zaplatení. Okrem toho je nevyhnutné, aby obete urýchlene podnikli kroky na odstránenie ransomvéru z postihnutých zariadení. Týmto spôsobom môžu zabrániť ďalšiemu šifrovaniu súborov a obmedziť pravdepodobnosť šírenia ransomvéru do iných zariadení pripojených k rovnakej lokálnej sieti.
Uistite sa, že implementujete robustné zabezpečenie proti ransomvérovým infekciám
Ochrana zariadení a údajov pred útokmi ransomvéru si vyžaduje viacvrstvový prístup, ktorý kombinuje technické opatrenia, informovanosť používateľov a proaktívne postupy. Tu sú niektoré bezpečnostné opatrenia, ktoré môžu používatelia počítačov prijať na ochranu svojich zariadení a údajov pred útokmi ransomware:
- Pravidelné aktualizácie softvéru : Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne. Pravidelné aktualizácie často obsahujú opravy, ktoré riešia zraniteľné miesta, ktoré by mohol ransomvér zneužiť. Používajte spoľahlivý bezpečnostný softvér: Nainštalujte uznávaný antimalvérový softvér. Uistite sa, že ponúka možnosti skenovania a detekcie ransomvéru v reálnom čase.
- Zálohovanie údajov : Pravidelne zálohujte svoje údaje na externý disk alebo službu bezpečného cloudového úložiska. Po zálohovaní nezabudnite zálohovacie zariadenie odpojiť od siete, aby ste zabránili jeho kompromitácii.
- Povoliť bránu firewall : Aktivujte vstavanú bránu firewall vo vašom operačnom systéme, pretože pridáva ďalšiu vrstvu ochrany proti prichádzajúcim hrozbám.
- Užívateľské privilégiá : Obmedzte užívateľské privilégiá. Na každodenné činnosti a administratívne úlohy používajte samostatné účty. To môže zabrániť ransomvéru získať prístup na vyššej úrovni.
- Bezpečnosť e-mailov : Pri prílohách a odkazoch e-mailov buďte opatrní, najmä ak sú neočakávané alebo od neznámych odosielateľov. Neklikajte na odkazy ani nesťahujte prílohy, pokiaľ si nie ste istí ich oprávnenosťou.
- Zakázať makrá : Zakázať makrá v dokumentoch, najmä ak sú prijaté z neznámych zdrojov. Makrá sú bežnou metódou šírenia ransomvéru.
- Zakázať vzdialenú plochu : Ak ju nepotrebujete, vypnite protokol RDP (Remote Desktop Protocol), pretože je to bežný vstupný bod pre útoky ransomware.
Pamätajte si, že žiadne bezpečnostné opatrenie nie je spoľahlivé, takže kombinácia týchto praktík a udržiavanie ostražitého prístupu je základom pre minimalizáciu rizika, že sa stanete obeťou útokov ransomware.
Poznámka o výkupnom vygenerovaná Nzoq Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-E4b0Td2MBH
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
