Nzoq Ransomware
Izsiljevalska programska oprema Nzoq je vrsta zlonamerne programske opreme, ki se osredotoča na podatke žrtev in za njihovo šifriranje uporablja zelo robusten kriptografski algoritem. Kibernetski kriminalci to nevarno programsko opremo pogosto uporabljajo za napade, ki jih vodijo finančni motivi. Ogrožajo naprave in nato izsiljujejo žrtve, ki obupano želijo ponovno pridobiti dostop do svojih ključnih podatkov, v zameno pa zahtevajo odkupnino. Izsiljevalska programska oprema Nzoq je različica dobro znane družine zlonamernih programov STOP/Djvu . Pomembno je poudariti, da se ta grožnja lahko širi v povezavi z drugimi grožnjami, kot so Vidar , RedLine in druga zlonamerna programska oprema za krajo podatkov.
Eden od prvih znakov, ki bi ga lahko opazili uporabniki, na katere vpliva škodljiva dejavnost, je dodajanje nove datotečne pripone večini njihovih datotek. Natančneje, izsiljevalska programska oprema spremeni izvirna imena datotek tako, da doda ».nzoq«. Poleg tega se ustvari besedilna datoteka z imenom '_readme.txt', ki vsebuje obvestilo o odkupnini, ki vključuje navodila kibernetskih kriminalcev.
Izsiljevalska programska oprema Nzoq žrtvam preprečuje dostop do njihovih podatkov
Obvestilo o odkupnini, ki so ga posredovali napadalci, navaja, da je bila široka paleta datotek, vključno s slikami, zbirkami podatkov, dokumenti in drugimi bistvenimi podatki, šifrirana z uporabo robustne tehnike šifriranja in edinstvenega ključa. Napadalci trdijo, da je edina metoda za ponovno pridobitev dostopa do zaklenjenih datotek nakup orodja za dešifriranje skupaj z ustreznim edinstvenim ključem.
Da bi predstavili svoje zmožnosti, operaterji izsiljevalske programske opreme žrtvam razširijo ponudbo, ki jim omogoča, da pošljejo eno šifrirano datoteko iz svojih strojev za brezplačno dešifriranje. Kljub temu je pomembno priznati, da je ta ponudba omejena na dešifriranje ene same datoteke, ki ne vsebuje nobenih dragocenih informacij.
V obvestilu o odkupnini je tudi navedeno, da je znesek zahtevane odkupnine za zasebni ključ in programsko opremo za dešifriranje prvotno določen na 980 $. Vendar, če žrtve stopijo v stik z napadalci v prvih 72 urah, je predstavljen 50-odstotni popust, s čimer se cena zniža na 490 $. Opomba vsebuje tudi kontaktne podatke za komunikacijo žrtev z napadalci, ki vključujejo e-poštna naslova 'support@freshmail.top' ali 'datarestorehelp@airmail.cc'.
Dešifriranje datotek brez sodelovanja napadalcev, ki imajo potrebno programsko opremo ali ključ za dešifriranje, je v večini primerov izjemno zahteven podvig. To poudarja ključno vlogo, ki jo ima robustna kibernetska varnost pri preprečevanju napadov z izsiljevalsko programsko opremo na prvi stopnji.
Plačilo odkupnine ni priporočljivo zaradi negotovosti, povezanih s pridobitvijo orodja za dešifriranje od kibernetskih kriminalcev, tudi po plačilu. Poleg tega je nujno, da žrtve nemudoma ukrepajo za izkoreninjenje izsiljevalske programske opreme iz prizadetih naprav. S tem lahko preprečijo nadaljnje šifriranje datotek in zmanjšajo verjetnost, da bi se izsiljevalska programska oprema razširila na druge naprave, povezane z istim lokalnim omrežjem.
Poskrbite za zanesljivo zaščito pred okužbami z izsiljevalsko programsko opremo
Zaščita naprav in podatkov pred napadi izsiljevalske programske opreme zahteva večplastni pristop, ki združuje tehnične ukrepe, ozaveščenost uporabnikov in proaktivne prakse. Tukaj je nekaj varnostnih ukrepov, ki jih lahko uporabniki računalnikov sprejmejo za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme:
- Redne posodobitve programske opreme : posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Redne posodobitve pogosto vključujejo popravke, ki obravnavajo ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Uporabite zanesljivo varnostno programsko opremo: namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da ponuja skeniranje v realnem času in zmožnosti odkrivanja izsiljevalske programske opreme.
- Varnostno kopirajte podatke : redno varnostno kopirajte svoje podatke na zunanji disk ali varno storitev za shranjevanje v oblaku. Ne pozabite izključiti naprave za varnostno kopiranje iz omrežja po varnostnem kopiranju, da preprečite tudi njeno ogrožanje.
- Omogoči požarni zid : aktivirajte vgrajeni požarni zid v vašem operacijskem sistemu, saj doda dodatno raven zaščite pred prihajajočimi grožnjami.
- Uporabniški privilegiji : Omejite uporabniške privilegije. Za vsakodnevne dejavnosti in skrbniška opravila uporabljajte ločene račune. To lahko prepreči izsiljevalski programski opremi dostop do višje ravni.
- Varnost e-pošte : Bodite previdni pri e-poštnih prilogah in povezavah, še posebej, če so nepričakovane ali od neznanih pošiljateljev. Ne klikajte povezav in ne prenašajte prilog, razen če ste prepričani o njihovi legitimnosti.
- Onemogoči makre : Onemogoči makre v dokumentih, zlasti če so prejeti iz neznanih virov. Makri so običajna metoda za širjenje izsiljevalske programske opreme.
- Onemogoči oddaljeno namizje : Če ga ne potrebujete, onemogočite protokol oddaljenega namizja (RDP), saj je običajna vstopna točka za napade izsiljevalske programske opreme.
Ne pozabite, da noben varnostni ukrep ni varen, zato je združevanje teh praks in ohranjanje pozornega pristopa bistvenega pomena za zmanjšanje tveganja, da postanete žrtev napadov izsiljevalske programske opreme.
Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema Nzoq, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E4b0Td2MBH
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
