Nzqw Ransomware
Izsiljevalska programska oprema Nzqw ima možnost šifriranja datotek, shranjenih v ciljnih računalniških sistemih. Ko je nameščena, izsiljevalska programska oprema Nzqw temeljito pregleda datoteke žrtve in nato šifrira vse odkrite dokumente, fotografije, arhive, baze podatkov, PDF-je in različne druge vrste datotek. Posledično žrtve ne morejo dostopati do prizadetih datotek, medtem ko je obnovitev praktično nemogoča brez ključev za dešifriranje, ki jih imajo napadalci.
Izsiljevalska programska oprema Nzqw, ki pripada dobro znani družini izsiljevalskih programov STOP/Djvu , prikazuje značilne lastnosti te zlonamerne skupine. Njegov način delovanja vključuje dodajanje nove datotečne pripone, natančneje '.nzqw', izvirnim imenom zaklenjenih datotek. Poleg tega izsiljevalska programska oprema na okuženi napravi ustvari besedilno datoteko z imenom '_readme.txt', ki vsebuje obvestilo o odkupnini, ki vsebuje navodila operaterjev izsiljevalske programske opreme Nzqw za žrtve.
Za žrtve je ključnega pomena, da se zavedajo, da so opazili tudi kibernetske kriminalce, ki distribuirajo grožnje STOP/Djvu, ki nameščajo dodatno zlonamerno programsko opremo na ogrožene naprave. Te dodatne obremenitve so pogosto vključevale kraje informacij, kot sta Vidar ali RedLine .
Grožnje, kot je izsiljevalska programska oprema Nzqw, zaklenejo datoteke in zahtevajo odkupnine od žrtev
Obvestilo o odkupnini poudarja, da je edina izvedljiva rešitev za žrtve nakup programske opreme za dešifriranje in edinstvenega ključa s plačilom zahtevane odkupnine kibernetskim kriminalcem. Poleg tega opomba razširja ponudbo za brezplačno dešifriranje ene datoteke pod pogojem, da ne vsebuje dragocenih informacij.
Poleg tega obvestilo o odkupnini izsiljevalske programske opreme nudi žrtvam časovno omejeno možnost popusta, če vzpostavijo stik z akterji grožnje v prvih 72 urah. Cena zasebnega ključa in programske opreme za dešifriranje je 980 USD, vendar je na voljo znižana cena 490 USD, ki spodbuja hitro ukrepanje.
Za lažji postopek pridobivanja orodij za dešifriranje sta v opombi navedena dva e-poštna naslova: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Ko se žrtve soočijo s hudimi posledicami napada z izsiljevalsko programsko opremo, se pogosto spopadajo z odločitvijo, ali naj plačajo odkupnino za ponovni dostop do svojih šifriranih datotek. Vendar pa močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj ni nobenega zagotovila, da bodo akterji groženj izpolnili svojo obljubo o dostavi potrebnega orodja za dešifriranje.
Ne tvegajte z varnostjo svojih podatkov in naprav
Zaščita vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva kombinacijo proaktivnih ukrepov in najboljših praks. Tu je pet najučinkovitejših ukrepov, ki jih lahko uporabniki sprejmejo za zaščito pred napadi izsiljevalske programske opreme:
- Redne varnostne kopije : redno varnostno kopirajte pomembne podatke v shrambo brez povezave ali v oblak. To zagotavlja, da lahko sistem obnovite v prejšnje, neokuženo stanje, tudi če so vaše datoteke ogrožene zaradi izsiljevalske programske opreme. Samodejno in pogosto varnostno kopiranje je ključnega pomena za zmanjšanje morebitne izgube podatkov.
- Posodobljena programska oprema : Posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Številni napadi izsiljevalske programske opreme izkoriščajo ranljivosti v zastareli programski opremi. Redno nameščanje posodobitev in popravkov pomaga odpraviti te varnostne vrzeli.
- Varnostna programska oprema in požarni zidovi : Namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Poleg tega razmislite o uporabi požarnega zidu za nadzor dohodnega in odhodnega prometa, ki zagotavlja dodatno raven zaščite pred nepooblaščenim dostopom.
- Previdnost nad e-pošto in prenosi : bodite previdni, ko dostopate do e-poštnih prilog ali povezav, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali povezav. Preverite pošiljateljevo identiteto in legitimnost e-pošte, preden uporabite katero koli prilogo ali povezavo.
- Ozaveščanje in izobraževanje uporabnikov : poučite sebe in svoje družinske člane ali sodelavce o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. To vključuje razumevanje taktik socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci, kot so e-poštna sporočila z lažnim predstavljanjem. Naučite se prepoznati potencialno škodljivo vsebino in se izogibajte interakciji z njo.
Ne pozabite, da noben ukrep sam po sebi ne more zagotoviti popolne zaščite pred izsiljevalsko programsko opremo, vendar kombinacija teh praks znatno zmanjša tveganje. Pomembno je, da ostanete pozorni, obveščeni o najnovejših grožnjah in temu primerno prilagodite svoje prakse kibernetske varnosti.
Celotno besedilo obvestila o odkupnini, ki ga je odvrgla Nzqw Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E4b0Td2MBH
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
