Попусти за више лиценци
Threat Database Ransomware Nitz Ransomware

Nitz Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи инфосец-а открили су нову претњу рансомваре-а. Малвер се прати као Нитз Рансомваре, првенствено је дизајниран да шифрује датотеке на компромитованом уређају. Жртве ће приметити да су имена њихових датотека измењена пошто претња додаје екстензију '.нитз'. Ова модификација значи да ће датотека под називом '1.јпг' постати '1.јпг.нитз' након шифрирања. Важан детаљ о Нитз Рансомваре-у је да припада злогласној СТОП/Дјву породици малвера.

Поред шифровања датотека, Нитз генерише белешку о откупнини у облику датотеке под називом „_реадме.ткт“. Ова датотека садржи упутства која жртва треба да прати како би платила откупнину и повратила своје шифроване датотеке. Креатори Нитза захтевају откуп у биткоин криптовалути и прете да ће избрисати шифроване датотеке ако жртва не поступи.

Важно је напоменути да СТОП/Дјву претње попут Нитз-а могу бити распоређене заједно са другим малвером, као што је малвер за крађу информација као што је РедЛине или Видар . Као такви, корисници би требало да буду опрезни и да предузму одговарајуће мере да заштите своје уређаје од инфекције применом робусних безбедносних мера, као што су редовна ажурирања софтвера и антивирусно скенирање.

Нитз Рансомваре чини захваћене датотеке недоступним

Порука о откупнини коју генерише Нитз рансомваре пружа контакт и информације о плаћању жртвама и позива их да ступе у контакт са нападачима у року од 72 сата како би купили алате за дешифровање. Нападачи нуде снижену цену од 490 долара уместо првобитног износа откупнине од 980 долара. У напомени се наглашава да без ових алата шифроване датотеке не могу да се врате, што указује на озбиљност напада.

Поред тога, у белешци о откупнини се наводи да жртве могу да пошаљу јединствену шифровану датотеку нападачима за наводно бесплатну дешифровање, вероватно као демонстрацију својих способности да стекну поверење жртве. Контакт имејл адресе актера претњи које су наведене у датотеци „_реадме.ткт“ су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Кључно је напоменути да плаћање откупнине не гарантује да ће нападачи обезбедити обећани алат за дешифровање. Због тога се топло препоручује да не плаћате откуп, јер не само да подржава криминалне активности, већ и не гарантује да ће шифровани фајлови бити враћени.

Поседовање робусне безбедности података је кључно за спречавање напада рансомвера

Корисници могу предузети неколико мера да заштите своје податке од напада рансомваре-а. Ове мере укључују одржавање ажурираног безбедносног софтвера и оперативних система, избегавање кликања на сумњиве везе и отварање непознатих прилога, коришћење јаких лозинки и двофакторске аутентификације, редовно прављење резервних копија њихових података и едукацију о нападима рансомвера и како они функционишу .

Један од кључних аспеката заштите од рансомваре-а је ажурирање софтвера и система. Ово може помоћи у отклањању свих рањивости које може да искористи рансомваре. Корисници такође треба да буду опрезни када су у питању е-поруке, пошто су е-поруке за крађу идентитета уобичајен начин за ширење рансомваре-а. Корисници треба да избегавају да кликну на било какве сумњиве везе или да отварају непознате прилоге, јер то може довести до инсталирања рансомваре-а.

На крају, едукација о нападима рансомвера може помоћи корисницима да препознају и избегну потенцијалне претње. Корисници рачунара би требало да буду свесни најновијих трендова, техника и тактика рансомвера, као и најбољих пракси за избегавање и реаговање на нападе рансомвера. Проактивним приступом и применом ових мера, корисници могу значајно да смање своје шансе да постану жртве напада рансомвера.

Обавештење о откупу Нитз Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-в8ХцфКСТи5к
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...