Нбвр Рансомваре

До Mezo. у Ransomware

Преведи на:

Нбвр је рансомваре који користи технике шифровања за закључавање датотека на зараженим уређајима. Његов примарни циљ је да ограничи приступ датотекама жртве тако што ће модификовати њихова имена датотека и додати им екстензију '.нбвр'. Поред тога, Нбвр генерише белешку о откупнини, '_реадме.ткт', пружајући жртви информације о нападу и наводећи тражени износ откупнине неопходан за враћање приступа датотеци.

Ова специфична варијанта рансомваре-а припада породици СТОП/Дјву Рансомваре-а . У неким случајевима, Нбвр се може дистрибуирати заједно са другим претећим софтвером, као што су Видар и РедЛине инфостеалерс. Појединци одговорни за примену Нбвр Рансомваре-а користе различите тактике за ширење злонамерног софтвера, укључујући нежељену е-пошту, обмањујуће прилоге, лажна ажурирања софтвера и рекламе везане за превару.

Након успешног инфицирања уређаја жртве, Нбвр покреће процес шифровања помоћу сложеног алгоритма, чинећи опоравак датотеке скоро немогућим без плаћања одређене откупнине.

Преглед садржаја

Жртве Нбвр Рансомваре-а су изнуђене за новац

Нбвр генерише белешку о откупнини која садржи детаљна упутства за жртве, наглашавајући хитну потребу да се контактирају актери претњи у року од 72 сата. Непоштовање у овом периоду може довести до повећања износа откупнине од 980 УСД, уместо почетних 490 УСД.

Обавештење о откупнини пружа могућност жртвама да бесплатно пошаљу једну шифровану датотеку на дешифровање, служећи као демонстрација способности нападача да откључају датотеке. Да би успоставиле комуникацију са нападачима, жртвама се дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'

Од кључног је значаја напоменути да је дешифровање датотека на које утиче рансомваре без учешћа сајбер криминалаца одговорних за напад у већини случајева веома изазовно. Међутим, веома се саветује да не плаћате откупнину нападачима због инхерентног ризика да не испуне своје обећање да ће обезбедити неопходне алате за дешифровање. Поред тога, брзо уклањање рансомваре-а из компромитованих система је од суштинског значаја да би се спречио даљи губитак података. Штавише, треба признати да одређене претње рансомваре-а имају потенцијал да се прошире на друге рачунаре унутар исте мреже, погоршавајући обим напада.

Заузимање свеобухватног приступа безбедности је кључно

Да бисте ојачали своју одбрану од напада рансомвера, кључно је усвојити вишестрани приступ који комбинује проактивне мере, повећану свест и робусну стратегију сајбер безбедности. Испод је свеобухватан водич који наводи кључне кораке за заштиту ваших података и уређаја:

Редовне резервне копије : Доследно правите резервне копије битних података на спољном уређају или безбедној услузи складиштења у облаку. Након сваке резервне копије, уверите се да је медијум за складиштење искључен са мреже да бисте спречили потенцијалну инфекцију рансомвером.
Ажурирања софтвера : Одржавајте свој оперативни систем, антивирусни софтвер, прегледаче и све апликације ажурним. Редовна ажурирања софтвера често укључују закрпе које се баве рањивостима које нападачи могу да искористе.
Јаке, јединствене лозинке : Користите јаке и јединствене лозинке за своје налоге. Размислите о коришћењу менаџера лозинки за безбедно управљање и праћење ваших лозинки.
Вишефакторска аутентикација (МФА) : Омогућите МФА кад год је то могуће да бисте додали додатни ниво безбедности. Ово укључује додатни корак верификације, као што је код који се шаље на ваш телефон заједно са вашом лозинком.
Образовање : Будите информисани о е-маиловима за крађу идентитета и злонамерним прилозима. Образујте себе, као и своју породицу или колеге, о ризицима повезаним са кликом на линкове или отварањем прилога из непознатих извора.
Опрез на мрежи : Будите опрезни на мрежи избегавајући сумњиве веб локације и уздржавајући се од преузимања датотека из непоузданих извора. Одлучите се за реномиране веб локације за преузимање софтвера и клоните се искачућих прозора који могу довести до злонамерних преузимања.
Софтвер за заштиту од малвера : Инсталирајте и редовно ажурирајте реномирано решење за заштиту од малвера да бисте открили и блокирали рансомваре пре него што може да угрози ваш систем.
Безбедан даљински приступ : Ако користите протокол за удаљену радну површину (РДП) или сличне алате за даљински приступ, уверите се да су добро обезбеђени јаким лозинкама и ограниченим приступом.
Онемогући макрое : Онемогућите макрое у канцеларијским апликацијама као што су Ворд и Екцел, јер се они обично користе за испоруку злонамерног софтвера.

Важно је напоменути да иако ове мере значајно смањују ризик од напада рансомвера, ниједно решење није потпуно поуздано. Комбинација превентивних и одговорних акција је од суштинског значаја за свеобухватну заштиту од еволуирајућих претњи сајбер безбедности.

Потпуни текст напомене о откупу Нбвр Рансомваре-а је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'