Nitz Ransomware
Raziskovalci infosec so odkrili novo grožnjo izsiljevalske programske opreme. Zlonamerna programska oprema se spremlja kot izsiljevalska programska oprema Nitz, namenjena je predvsem šifriranju datotek v ogroženi napravi. Žrtve bodo opazile, da so bila imena njihovih datotek spremenjena, saj grožnja doda pripono '.nitz'. Ta sprememba pomeni, da bi datoteka z imenom '1.jpg' po šifriranju postala '1.jpg.nitz'. Pomembna podrobnost o Nitz Ransomware je, da pripada razvpiti družini zlonamerne programske opreme STOP/Djvu .
Poleg šifriranja datotek Nitz ustvari obvestilo o odkupnini v obliki datoteke z imenom '_readme.txt.' Ta datoteka vsebuje navodila, ki jih mora žrtev upoštevati, da plača odkupnino in obnovi svoje šifrirane datoteke. Ustvarjalci Nitza zahtevajo odkupnino v kriptovaluti Bitcoin in grozijo, da bodo izbrisali šifrirane datoteke, če žrtev ne bo upoštevala.
Pomembno je omeniti, da se lahko grožnje STOP/Djvu, kot je Nitz, uporabljajo skupaj z drugo zlonamerno programsko opremo, kot je zlonamerna programska oprema za krajo informacij, kot sta RedLine ali Vidar . Zato bi morali biti uporabniki pozorni in sprejeti ustrezne ukrepe za zaščito svojih naprav pred okužbo z izvajanjem robustnih varnostnih ukrepov, kot so redne posodobitve programske opreme in protivirusni pregledi.
Nitz Ransomware naredi prizadete datoteke nedostopne
Obvestilo o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Nitz, nudi žrtvam kontaktne podatke in informacije o plačilu ter jih poziva, naj stopijo v stik z napadalci v 72 urah in kupijo orodja za dešifriranje. Napadalci ponudijo znižano ceno 490 dolarjev namesto prvotnega zneska odkupnine 980 dolarjev. Opomba poudarja, da brez teh orodij šifriranih datotek ni mogoče obnoviti, kar kaže na resnost napada.
Poleg tega obvestilo o odkupnini navaja, da lahko žrtve napadalcem pošljejo edinstveno šifrirano datoteko za domnevno brezplačno dešifriranje, verjetno kot dokaz svojih sposobnosti, da pridobijo žrtvino zaupanje. Kontaktna e-poštna naslova akterjev groženj, navedena v datoteki »_readme.txt«, sta »support@freshmail.top« in »datarestorehelp@airmail.cc«.
Ključnega pomena je vedeti, da plačilo odkupnine ne zagotavlja, da bodo napadalci zagotovili obljubljeno orodje za dešifriranje. Zato je zelo priporočljivo, da ne plačate odkupnine, saj ne le podpira kriminalne dejavnosti, ampak tudi ne zagotavlja, da bodo šifrirane datoteke obnovljene.
Trdna varnost podatkov je ključnega pomena pri preprečevanju napadov izsiljevalske programske opreme
Uporabniki lahko sprejmejo več ukrepov za zaščito svojih podatkov pred napadi izsiljevalske programske opreme. Ti ukrepi vključujejo vzdrževanje posodobljene varnostne programske opreme in operacijskih sistemov, izogibanje klikanju sumljivih povezav in odpiranju neznanih priponk, uporabo močnih gesel in dvostopenjsko avtentikacijo, redno varnostno kopiranje njihovih podatkov ter izobraževanje o napadih z izsiljevalsko programsko opremo in njihovem delovanju. .
Eden ključnih vidikov zaščite pred izsiljevalsko programsko opremo je posodabljanje programske opreme in sistemov. To lahko pomaga odpraviti morebitne ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema. Uporabniki morajo biti pozorni tudi na e-poštna sporočila, saj so lažna e-poštna sporočila pogost način širjenja izsiljevalske programske opreme. Uporabniki naj se izogibajo klikanju kakršnih koli sumljivih povezav ali odpiranju neznanih priponk, saj lahko to vodi do namestitve izsiljevalske programske opreme.
Nazadnje, izobraževanje o napadih z izsiljevalsko programsko opremo lahko uporabnikom pomaga prepoznati morebitne grožnje in se jim izogniti. Uporabniki osebnih računalnikov se morajo zavedati najnovejših trendov, tehnik in taktik izsiljevalske programske opreme ter najboljših praks za izogibanje napadom izsiljevalske programske opreme in odzivanje nanje. S proaktivnim pristopom in izvajanjem teh ukrepov lahko uporabniki občutno zmanjšajo možnost, da postanejo žrtev napada izsiljevalske programske opreme.
Obvestilo o odkupnini Nitz Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-v8HcfXTy5x
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
