Nbes Ransomware

Kyçjet e fajllave vazhdojnë të jenë një problem i madh afër fundit të vitit 2019 - përdoruesit duhet të shqetësohen për familjet famëkeqe të ransomware si STOP Ransomware dhe Dharma Ransomware, por ata gjithashtu duhet të marrin masat e nevojshme për të mbrojtur skedarët e tyre nga bllokuesi i dosjeve më të vogla projekte. STOP Ransomware është familja më aktive e ransomware e vitit 2019, padyshim, dhe mirëpriti një shtesë të re të familjes kohët e fundit - Nbes Ransomware. Ky kërcënim nuk është aq i ndryshëm kur krahasohet me variantet e mëparshme të STOP Ransomware - ai përdor një algoritëm të përsosur të kriptimit të skedarëve që i bën mjetet falas të deshifrimit të të dhënave të padobishme, dhe dëshiron që viktimat e saj të paguajnë një tarifë shpërblyese të paktën 490 dollarë.

Ransomware i Nbes mund të përhapet përmes postave elektronike të phishing, shkarkimeve të rreme, gjurmuesve të torrenteve, filmave të piratuar dhe mashtrimeve dhe metodave të tjera të përhapjes së malware. Nëse një përdorues përfundon drejtimin e Nbes Ransomware në një kompjuter të pambrojtur, kërcënimi mund të duhet vetëm pak kohë për të përmbushur qëllimin e tij dhe të kriptojë përmbajtjen e imazheve, dokumenteve, videove, arkivave, audio, bazave të të dhënave dhe skedarëve të tjerë.

Vazhdon Reign of STOP Ransomware

Kurdoherë që Nbes Ransomware bllokon një skedar, ai do të shënojë emrin e tij me shtesën '.nbes' (për shembull, skedari 'project.xlsx' do të riemërohej në 'project.xlsx.nbes'). Përmbajtja e këtyre skedarëve nuk mund të të arrihen, dhe mënyra e vetme për t'i rikthyer ato në normale është t'i riktheni ato nga një kopje rezervë. Nëse një kopje rezervë nuk është e disponueshme, viktimat e Nbes Ransomware mund të kenë nevojë të përdorin opsione alternative të rimëkëmbjes së të dhënave, por këto mund të mos funksionojnë gjithmonë ashtu siç dëshironi.

Pasi Nbes Ransomware përfundon sulmin e tij, ajo lëshon shënimin e shpërblesës '_readme.txt', e cila përdoret gjithashtu nga shumë variante të tjera të STOP Ransomware . Sipas mesazhit, viktimat duhet të kontaktojnë ose helprestore@firemail.cc ose datarestore@iran.ir për detaje të mëtejshme. Sulmuesit pretendojnë se ata mund të sigurojnë një mjet të deshifrimit në këmbim të një pagese prej 490 dollarë që duhet të kryhen përmes Bitcoin. Ata gjithashtu pretendojnë se janë të gatshëm të deshifrojnë 1-2 skedarë falas, në mënyrë që përdoruesi të ketë prova të pamohueshme se procesi i rimëkëmbjes së të dhënave mund të përfundojë.

Ndërsa ne ju këshillojmë të shfrytëzoni opsionin e lirë të deshifrimit, nuk duhet të pajtoheni të bashkëpunoni më tej me autorët e Nbes Ransomware. Dërgimi i parave për operatorët e ransomware është një ide e tmerrshme, dhe ju mund të përfundoni duke humbur paratë tuaja dhe dosjet tuaja.