Nifr Ransomware
Нифр Рансомваре је злонамерни софтвер који шифрује датотеке пронађене на рачунару жртве, укључујући документе, слике и видео записе, користећи екстензију „.нифр“. Типично је за оператере рансомваре-а да захтевају плаћање откупнине у криптовалути Битцоин од погођених корисника или организација како би откључали податке. Важно је напоменути да је Нифр Рансомваре варијанта која припада породици малвера СТОП/Дјву .
Током почетне инфекције, Нифр Рансомваре скенира рачунар жртве у потрази за важним датотекама, као што су .доц, .доцк, .клс, .пдф, као и мултимедијалне датотеке. Затим шифрује ове датотеке, чинећи их недоступним кориснику. Када су датотеке шифроване, рансомваре приказује белешку о откупнини кроз датотеку '_реадме.ткт' која пружа упутства за контактирање аутора рансомвера. Од жртава се тражи да дођу до нападача путем адреса е-поште „суппорт@фисхмаил.топ“ и „датаресторехелп@аирмаил.цц“.
Жртве треба да имају на уму да се плаћање откупнине не препоручује, јер не постоји гаранција да ће хакери обезбедити алате за дешифровање потребне за откључавање шифрованих датотека. Слање било каквог новца сајбер криминалцима ће их такође подстаћи да покрену додатне кампање напада у будућности.
Како Рансомваре попут Нифр-а инфицира уређаје?
Нифр Рансомваре је врста малвера који може да зарази рачунар на неколико метода. Један од најчешћих метода дистрибуције је путем нежељене е-поште, која може да садржи заражене прилоге или везе које воде до злонамерних веб локација. Е-поруке могу бити прикривене као да долазе од легитимних компанија, као што су транспортне компаније, и користе тактику друштвеног инжењеринга да наведу жртву да отвори прилог или кликне на везу.
Други начин на који Нифр Рансомваре може да зарази рачунар је путем лажних софтверских крекова или бесплатних програма преузетих са интернета. Ови програми могу да садрже скривени малвер који може заразити рачунар и проширити рансомваре.
Нифр Рансомваре такође може да искористи пропусте у оперативном систему и другим програмима инсталираним на рачунару. Ова врста напада може се десити када корисник није ажурирао свој оперативни систем или инсталирао најновије безбедносне закрпе за свој софтвер. Застарели софтвер може учинити рачунар рањивим на нападе, што олакшава сајбер криминалцима да искористе рањивости и заразе рачунар Нифр Рансомваре-ом.
Како корисници могу да избегну да буду жртве претњи као што је Нифр Рансомваре?
Да не би постали жртве напада рансомвера, корисници би требало да предузму неколико мера предострожности. Прво, неопходно је бити опрезан када дођете до прилога е-поште или кликнете на везе у нежељеним или сумњивим имејловима. Корисници такође треба да избегавају преузимање и инсталирање софтвера из непоузданих извора, као што су пеер-то-пеер програми за дељење датотека или сајтови за преузимање софтвера трећих страна.
Одржавање оперативног система и инсталираних програма ажурираним најновијим безбедносним закрпама и ажурирањима може помоћи да се спречи да нападачи искористе рањивости. Такође је кључно применити робусне безбедносне акције, као што је редовно прављење резервних копија критичних података и коришћење антивирусног софтвера за откривање и блокирање злонамерне активности.
На крају, корисници би требало да буду свесни знакова напада рансомваре-а, као што су неочекивани искачући прозори или датотеке са необичним екстензијама, и да одмах предузму мере ако сумњају да је њихов рачунар или мрежа компромитовани.
Порука о откупнини коју је Нифр Рансомваре испустио на заражене уређаје је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-в8ХцфКСТи5к
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
