Nztt Ransomware
Izsiljevalska programska oprema Nztt ogroža programsko opremo, zasnovano za šifriranje podatkov na ogroženih napravah, zaradi česar so nedostopne zakonitemu lastniku. To doseže z uporabo rutine šifriranja, ki cilja na različne vrste datotek. Kibernetski kriminalci, odgovorni za izsiljevalsko programsko opremo Nztt, nato zahtevajo plačilo odkupnine za zagotovitev ključa za dešifriranje, ki lahko odklene šifrirane datoteke. Nztt Ransomware je še en dodatek k razvpiti družini STOP/Djvu Ransomware .
Kar razlikuje izsiljevalsko programsko opremo Nztt od drugih različic v družini, je uporaba datotečne pripone '.nztt' za prepoznavanje šifriranih datotek. Poleg tega so opazili, da storilci poleg različnih iteracij izsiljevalske programske opreme STOP/Djvu uporabljajo druge nevarne koristne programe, kot sta krajca Vidar in RedLine . Ko je naprava okužena z izsiljevalsko programsko opremo Nztt, bodo žrtve odkrile obvestilo o odkupnini kot besedilno datoteko z imenom '_readme.txt'.
Izsiljevalska programska oprema Nztt povzroča ogromno škodo poškodovanim napravam
Poročilo o odkupnini, ki je priloženo Nztt Ransomware, vsebuje ključne informacije za žrtve. Prikazuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc', na katera morajo žrtve stopiti v stik v 72-urnem oknu, da se izognejo povečanju zneska odkupnine. Sprva zahtevano plačilo znaša 490 dolarjev, če pa žrtve ne izpolnijo določenega roka, odkupnina naraste na 980 dolarjev.
Obvestilo o odkupnini izrecno navaja, da šifriranih datotek ni mogoče obnoviti brez nakupa programske opreme za dešifriranje in pridobitve edinstvenega ključa od akterjev groženj. Medtem ko je v opombi omenjena brezplačna ponudba dešifriranja za posamezno datoteko, je pomembno upoštevati, da ta datoteka ne sme vsebovati nobenih pomembnih informacij.
Pri stiku s kiberkriminalci je potrebna velika previdnost, saj ni nobenega zagotovila, da bodo izpolnili svoje obljube o zagotavljanju potrebnih orodij za dešifriranje tudi po prejemu plačila. Zato je zelo priporočljivo, da se vzdržite plačila odkupnine.
Poleg tega je izredno pomembno, da iz okuženega računalnika takoj odstranite izsiljevalsko programsko opremo Nztt, da preprečite nadaljnje šifriranje podatkov. Takojšnje ukrepanje za izkoreninjenje izsiljevalske programske opreme je bistveno za ublažitev škode, ki jo povzroči napad.
Sprejmite učinkovite varnostne ukrepe proti okužbam z izsiljevalsko programsko opremo
Vsekakor je za zaščito vaših podatkov in naprav pred napadi izsiljevalske programske opreme potrebna kombinacija proaktivnih ukrepov in varnostnih praks. Tukaj je pet učinkovitih varnostnih korakov, ki lahko bistveno izboljšajo vašo zaščito pred izsiljevalsko programsko opremo:
- Redne varnostne kopije podatkov : redno varnostno kopirajte pomembne podatke na oddaljeno lokacijo ali brez povezave. To zagotavlja, da lahko sistem obnovite v prejšnje, neokuženo stanje, tudi če so vaše datoteke ogrožene zaradi izsiljevalske programske opreme. Samodejno in pogosto varnostno kopiranje je ključnega pomena za zmanjšanje morebitne izgube podatkov.
- Posodabljajte svojo programsko opremo : redno posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Ransomware pogosto izkorišča ranljivosti v zastareli programski opremi. Posodabljanje programov zagotavlja, da imate najnovejše varnostne popravke in zaščito pred znanimi ranljivostmi.
- Varnostna programska oprema in požarni zidovi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi in požarni zid. Ta orodja redno posodabljajte, da lahko zaznajo in blokirajo izsiljevalsko programsko opremo in druge zlonamerne grožnje. Požarni zidovi nadzorujejo dohodni in odhodni promet ter zagotavljajo dodatno raven zaščite pred nepooblaščenim dostopom.
- Postopki brskanja po e-pošti in spletu : Bodite previdni, ko pregledujete e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se lahko širi prek lažnih e-poštnih sporočil ali nevarnih prenosov. Preverite identiteto pošiljatelja in legitimnost e-pošte, preden uporabite priloge ali povezave.
- Usposabljanje in ozaveščanje uporabnikov : poučite sebe in druge, ki uporabljajo vaše naprave, o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. To vključuje prepoznavanje taktik socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci, kot so poskusi lažnega predstavljanja. Naučite se prepoznati potencialno škodljivo vsebino in se izogibajte interakciji z njo.
Ne pozabite, da lahko ti koraki močno zmanjšajo tveganje, vendar nobena rešitev ni brezhibna. Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo, ustrezno prilagodite svoje varnostne prakse in bodite previdni pri uporabi svojih naprav in interakciji v spletu.
Žrtvam izsiljevalske programske opreme Nztt ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E4b0Td2MBH
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
