Попусти за више лиценци
Threat Database Ransomware Нзер Рансомваре

Нзер Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Нзер је врста претећег софтвера класификованог у групу рансомваре-а. Његов примарни циљ укључује шифровање података ускладиштених на рачунару циља, ефективно чинећи датотеке недоступним. Поред процеса шифровања, Нзер такође мења називе датотека на које се утиче додавањем екстензије '.нзер'. Као пример, можемо поменути да би датотека под називом '1.доц' била трансформисана у '1.доц.нзер', док би '2.пнг' претрпела промену у '2.пнг.нзер' и тако даље .

Да би нагласио његово постојање и успоставио комуникацију са жртвом, Нзер ставља напомену о откупнини у систем под називом '_реадме.ткт.' Обично ова белешка садржи детаљна упутства од нападача о томе како да поднесу уплату откупнине и након тога поврате могућност приступа шифрованим датотекама.

Важно је нагласити да је Нзер Рансомваре препознат као варијанта која потиче из СТОП/Дјву Рансомваре линије. Ова конкретна породица рансомваре-а је повезана са различитим методама дистрибуције, укључујући случајеве у којима је распоређен на компромитованим уређајима заједно са другим типовима малвера као што су РедЛине и Видар , који су у стању да украду осетљиве информације из система жртве. Овај додатни слој претње доприноси негативним исходима који произилазе из Нзер Рансомваре напада.

Нзер Рансомваре закључава податке на оштећеним уређајима

Обавештење о откупнини коју преноси Нзер Рансомваре обавештава жртве да да би повратиле приступ својим закључаним датотекама, морају да пошаљу откупнину починиоцима за софтвер за дешифровање и јединствени кључ. У белешци су оцртане две алтернативе плаћања које су зависне од временског оквира у коме жртва ступа у контакт са нападачима.

Ако жртве започну контакт са злонамерницима у року од 72 сата, биће им представљен избор да набаве услужне програме за дешифровање за смањену суму од 490 долара. Међутим, када истекне почетни интервал од 72 сата, комплетна уплата од 980 долара постаје неопходна за набавку неопходног решења за дешифровање. Обавештење о откупнини садржи две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“ – као одређене канале за интеракцију са злонамерним актерима ради добијања директива о плаћању.

Обавештење о откупнини садржи одредбу која омогућава жртвама да починиоцима пренесу једну датотеку без критичних или осетљивих података пре него што исплате. Злонамерни актери се обавезују да ће дешифровати ову конкретну датотеку без икаквих трошкова за жртву, наводно као демонстрацију њихове способности да откључају шифроване датотеке.

Неопходно је нагласити да је опрез од суштинског значаја када се размишља о плаћању откупнине, с обзиром на то да не постоји гаранција да ће злонамерни актери поштовати своју посвећеност и обезбедити потребну алатку за дешифровање. По општем правилу, испуњавање захтева за откупнину није препоручљиво, јер подстиче кривичне потраге и можда неће довести до враћања досијеа.

Не ризикујте са безбедношћу својих података и уређаја

Заштита од рансомваре инфекција је кључна за одржавање безбедности ваше дигиталне имовине и података. Ево пет најефикаснијих безбедносних мера које можете да примените:

  • Редовно прављење резервних копија ваших података : Редовно прављење резервних копија ваших података једна је од најосновнијих одбрана од рансомваре-а. Уверите се да су ваше резервне копије ускладиштене на уређајима који нису директно повезани на вашу мрежу, као што су спољни чврсти дискови или услуге у облаку. Аутоматска решења за прављење резервних копија су посебно корисна, јер могу да праве резервне копије у заказаним интервалима, смањујући ризик од губитка података у случају напада.

  • Безбедносни софтвер и ажурирања : Одржавајте ажуриран безбедносни софтвер, укључујући антивирусна и анти-малвер решења. Редовно ажурирајте свој софтвер, оперативни систем и апликације да бисте закрпили рањивости које би нападачи могли да искористе. Многи напади рансомваре-а користе предности познатих безбедносних пропуста који су могли бити спречени благовременим ажурирањима.
  • Обука и свест запослених : Образујте запослене о ризицима рансомваре-а и важности безбедних онлајн пракси. Научите их да буду опрезни при отварању прилога е-поште, кликању на сумњиве везе и преузимању датотека из непоузданих извора. Друштвени инжењеринг је уобичајена метода за испоруку рансомваре-а, а свест корисника је кључна одбрана.
  • Сегментација мреже и контрола приступа : Сегментација ваше мреже укључује поделу на мање, изоловане подмреже. Ово ограничава бочно кретање малвера унутар ваше мреже, спречавајући да се инфекција у једном сегменту лако шири на друге. Примените строге контроле приступа како бисте били сигурни да корисници имају приступ само подацима и системима који су им потребни за њихове улоге.
  • Филтрирање е-поште и веба : Рансомваре често улази у организације преко злонамерних прилога или веза е-поште. Користите решења за филтрирање е-поште да идентификујете и ставите у карантин сумњиве е-поруке, смањујући вероватноћу интеракције корисника са злонамерним садржајем. Слично, веб филтрирање може да блокира приступ познатим злонамерним веб локацијама које могу да хостују садржаје рансомваре-а.

Имајте на уму да ниједна безбедносна мера није сигурна, а слојевити приступ ће вероватно пружити најбоље резултате. Напади рансомвера се стално развијају, тако да је од суштинског значаја да знате о најновијим претњама и стратегијама ублажавања. Поред тога, план Б као одговор на инцидент може вам помоћи да ефикасно одговорите у случају да дође до напада рансомвера.

Потпуна порука о откупнини са захтевима сајбер криминалаца који стоје иза Нзер Рансомваре-а је:

ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е4б0Тд2МБХ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...