Nzer Ransomware

Nzer je vrsta nevarne programske opreme, ki je razvrščena v skupino izsiljevalskih programov. Njegov glavni cilj je šifriranje podatkov, shranjenih v ciljnem računalniku, zaradi česar so datoteke dejansko nedostopne. Poleg postopka šifriranja Nzer spremeni tudi imena prizadetih datotek tako, da jim doda pripono '.nzer'. Kot vzorec lahko omenimo, da bi bila datoteka z imenom '1.doc' preoblikovana v '1.doc.nzer', medtem ko bi se '2.png' spremenila v '2.png.nzer' in tako naprej .

Da bi poudaril njegov obstoj in vzpostavil komunikacijo z žrtvijo, Nzer v sistem vnese obvestilo o odkupnini z imenom '_readme.txt'. Običajno ta opomba vsebuje podrobna navodila napadalcev o tem, kako predložiti plačilo odkupnine in nato znova pridobiti možnost dostopa do šifriranih datotek.

Pomembno je poudariti, da je bila izsiljevalska programska oprema Nzer prepoznana kot različica, ki izvira iz linije izsiljevalske programske opreme STOP/Djvu . Ta posebna družina izsiljevalske programske opreme je bila povezana z različnimi metodami distribucije, vključno s primeri, ko je nameščena na ogroženih napravah skupaj z drugimi vrstami zlonamerne programske opreme, kot sta RedLine in Vidar , ki sta sposobni ukrasti občutljive podatke iz sistema žrtve. Ta dodatna plast grožnje poveča negativne rezultate, ki izhajajo iz napada z izsiljevalsko programsko opremo Nzer.

Izsiljevalska programska oprema Nzer zaklene podatke o vdorih v napravo

Obvestilo o odkupnini, ki ga posreduje izsiljevalska programska oprema Nzer, obvešča žrtve, da morajo za obnovitev dostopa do svojih zaklenjenih datotek storilcem nakazati odkupnino za programsko opremo za dešifriranje in edinstven ključ. Opomba opisuje dve možnosti plačila, ki sta odvisni od časovnega okvira, v katerem žrtev sodeluje z napadalci.

Če žrtve stopijo v stik z zlorabci v 72 urah, se jim ponudi možnost nakupa pripomočkov za dešifriranje po znižani vsoti 490 USD. Ko pa poteče začetni 72-urni interval, postane celotno plačilo 980 USD potrebno za pridobitev nepogrešljive rešitve za dešifriranje. Obvestilo o odkupnini vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - kot določena kanala za interakcijo z zlonamernimi akterji za pridobitev navodil za plačilo.

Obvestilo o odkupnini vključuje določbo, ki žrtvam omogoča, da storilcem pred izpolnitvijo plačila posredujejo eno datoteko brez kritičnih ali občutljivih podatkov. Zlonamerni akterji se zavežejo, da bodo dešifrirali to datoteko brez stroškov za žrtev, navidezno kot dokaz svoje sposobnosti odklepanja šifriranih datotek.

Nujno je treba poudariti, da je previdnost bistvenega pomena pri razmišljanju o plačilu odkupnine, glede na to, da ni nobenega zagotovila, da bodo zlonamerni akterji spoštovali svojo zavezo in zagotovili potrebno orodje za dešifriranje. Splošno pravilo je, da ugoditev zahtevam po odkupnini ni priporočljiva, saj spodbuja kriminalne pregone in morda ne bo prinesla pridobitve datotek.

Ne tvegajte z varnostjo svojih podatkov in naprav

Zaščita pred okužbami z izsiljevalsko programsko opremo je ključnega pomena za ohranjanje varnosti vaših digitalnih sredstev in podatkov. Tukaj je pet najučinkovitejših varnostnih ukrepov, ki jih lahko uporabite:

• Redno varnostno kopiranje podatkov : Redno varnostno kopiranje podatkov je ena najbolj temeljnih obramb pred izsiljevalsko programsko opremo. Zagotovite, da so vaše varnostne kopije shranjene v napravah, ki niso neposredno povezane z vašim omrežjem, kot so zunanji trdi diski ali storitve v oblaku. Avtomatizirane rešitve za varnostno kopiranje so še posebej koristne, saj lahko izvajajo varnostne kopije v načrtovanih intervalih, kar zmanjša tveganje izgube podatkov v primeru napada.

• Varnostna programska oprema in posodobitve : vzdržujte posodobljeno varnostno programsko opremo, vključno z rešitvami proti virusom in zlonamerni programski opremi. Redno posodabljajte svojo programsko opremo, operacijski sistem in aplikacije, da popravite ranljivosti, ki bi jih napadalci lahko izkoristili. Številni napadi z izsiljevalsko programsko opremo izkoriščajo znane varnostne napake, ki bi jih lahko preprečili s pravočasnimi posodobitvami.
• Usposabljanje in ozaveščanje zaposlenih : poučite zaposlene o tveganjih izsiljevalske programske opreme in pomenu varnih spletnih praks. Naučite jih, naj bodo previdni pri odpiranju e-poštnih prilog, klikanju sumljivih povezav in prenašanju datotek iz nezaupljivih virov. Socialni inženiring je običajna metoda za dostavo izsiljevalske programske opreme, ozaveščenost uporabnikov pa je ključna obramba.
• Segmentacija omrežja in nadzor dostopa : Segmentacija vašega omrežja vključuje razdelitev na manjša, izolirana podomrežja. To omejuje stransko gibanje zlonamerne programske opreme v vašem omrežju in preprečuje enostavno širjenje okužbe v enem segmentu na druge. Izvedite strog nadzor dostopa, da zagotovite, da imajo uporabniki dostop samo do podatkov in sistemov, ki jih potrebujejo za svoje vloge.
• E-poštno in spletno filtriranje : izsiljevalska programska oprema pogosto vstopi v organizacije prek zlonamernih e-poštnih prilog ali povezav. Uporabite rešitve za filtriranje e-pošte za prepoznavanje in karanteno sumljivih e-poštnih sporočil, s čimer zmanjšate verjetnost interakcije uporabnikov z zlonamerno vsebino. Podobno lahko spletno filtriranje blokira dostop do znanih zlonamernih spletnih mest, ki lahko gostijo izsiljevalsko programsko opremo.

Upoštevajte, da noben varnostni ukrep ni varen in da bo večplastni pristop verjetno zagotovil najboljše rezultate. Napadi z izsiljevalsko programsko opremo se nenehno razvijajo, zato je bistvenega pomena, da poznate najnovejše grožnje in strategije za ublažitev. Poleg tega vam lahko načrt B kot odziv na incident pomaga pri učinkovitem odzivu v primeru napada z izsiljevalsko programsko opremo.

Celotno sporočilo o odkupnini z zahtevami kibernetskih kriminalcev, ki stojijo za izsiljevalsko programsko opremo Nzer, je:

POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E4b0Td2MBH
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: