Nifr Ransomware
Izsiljevalska programska oprema Nifr je zlonamerna programska oprema, ki šifrira datoteke, najdene v računalniku žrtve, vključno z dokumenti, slikami in videoposnetki, s pripono ».nifr«. Za operaterje izsiljevalske programske opreme je značilno, da od prizadetih uporabnikov ali organizacij zahtevajo plačilo odkupnine v kriptovaluti Bitcoin za odklepanje podatkov. Pomembno je omeniti, da je Nifr Ransomware različica, ki pripada družini zlonamerne programske opreme STOP/Djvu .
Med začetno okužbo izsiljevalska programska oprema Nifr pregleda računalnik žrtve za pomembne datoteke, kot so .doc, .docx, .xls, .pdf, pa tudi večpredstavnostne datoteke. Te datoteke nato šifrira, zaradi česar so uporabniku nedostopne. Ko so datoteke šifrirane, izsiljevalska programska oprema prikaže opombo o odkupnini prek datoteke »_readme.txt«, ki vsebuje navodila za stik z avtorji izsiljevalske programske opreme. Žrtve prosimo, da stopijo v stik z napadalci prek e-poštnih naslovov 'support@fishmail.top' in 'datarestorehelp@airmail.cc.'
Žrtve naj upoštevajo, da plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo hekerji zagotovili orodja za dešifriranje, potrebna za odklepanje šifriranih datotek. Pošiljanje kakršnega koli denarja kibernetskim kriminalcem jih bo prav tako spodbudilo k sprožitvi dodatnih napadov v prihodnosti.
Kako izsiljevalska programska oprema, kot je Nifr, okuži naprave?
Izsiljevalska programska oprema Nifr je vrsta zlonamerne programske opreme, ki lahko okuži računalnik na več načinov. Eden najpogostejših načinov distribucije je prek neželene elektronske pošte, ki lahko vsebuje okužene priloge ali povezave, ki vodijo do zlonamernih spletnih mest. E-poštna sporočila so lahko prikrita, kot da prihajajo od zakonitih podjetij, kot so ladjarske družbe, in uporabljajo taktike socialnega inženiringa, da žrtev navedejo, da odpre priponko ali klikne povezavo.
Drugi način, na katerega lahko izsiljevalska programska oprema Nifr okuži računalnik, je lažna programska oprema ali brezplačni programi, preneseni z interneta. Ti programi lahko vsebujejo skrito zlonamerno programsko opremo, ki lahko okuži računalnik in razširi izsiljevalsko programsko opremo.
Nifr Ransomware lahko izkorišča tudi ranljivosti v operacijskem sistemu in drugih programih, nameščenih v računalniku. Do te vrste napada lahko pride, ko uporabnik ni posodobil svojega operacijskega sistema ali namestil najnovejših varnostnih popravkov za svojo programsko opremo. Zaradi zastarele programske opreme je lahko računalnik ranljiv za napade, kar kibernetskim kriminalcem olajša izkoriščanje ranljivosti in okužbo računalnika z izsiljevalsko programsko opremo Nifr.
Kako lahko uporabniki preprečijo, da bi postali žrtve groženj, kot je izsiljevalska programska oprema Nifr?
Da bi preprečili, da bi postali žrtev napadov izsiljevalske programske opreme, morajo uporabniki sprejeti več previdnostnih ukrepov. Prvič, bistveno je, da ste previdni, ko dostopate do e-poštnih prilog ali klikate povezave v nezaželenih ali sumljivih e-poštnih sporočilih. Uporabniki se morajo tudi izogibati prenašanju in nameščanju programske opreme iz virov, ki jim ni zaupanja vreden, kot so programi za skupno rabo datotek enakovrednih ali strani za prenos programske opreme tretjih oseb.
Vzdrževanje operacijskega sistema in nameščenih programov posodobljenih z najnovejšimi varnostnimi popravki in posodobitvami lahko prepreči, da bi napadalci izkoristili ranljivosti. Prav tako je ključnega pomena izvajanje robustnih varnostnih ukrepov, kot je redno varnostno kopiranje kritičnih podatkov in uporaba protivirusne programske opreme za odkrivanje in blokiranje zlonamerne dejavnosti.
Uporabniki bi morali biti pozorni na znake napada izsiljevalske programske opreme, kot so nepričakovana pojavna okna ali datoteke z neobičajnimi končnicami, in takoj ukrepati, če sumijo, da je bil njihov računalnik ali omrežje ogroženo.
Opomba o odkupnini, ki jo je Nifr Ransomware spustila na okužene naprave, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-v8HcfXTy5x
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
