Нзок Рансомваре

Нзок Рансомваре је врста малвера који се фокусира на податке о жртвама и користи веома робустан криптографски алгоритам за њихово шифровање. Сајбер криминалци често користе овај претећи софтвер у нападима вођеним финансијским мотивима. Они компромитују уређаје, а затим изнуђују жртве које очајнички желе да поврате приступ својим кључним подацима, тражећи заузврат откуп. Нзок Рансомваре је варијација добро познате породице СТОП/Дјву малвера. Важно је нагласити да се ова претња може ширити заједно са другим претњама као што су Видар , РедЛине и други малвер за крађу података.

Један од почетних знакова да корисници могу да примете штетне активности је додавање нове екстензије датотеке већини својих датотека. Конкретно, рансомваре модификује оригинална имена датотека додавањем „.нзок“. Штавише, креира се текстуална датотека под називом '_реадме.ткт', која садржи белешку о откупнини која укључује упутства од сајбер криминалаца.

Нзок Рансомваре спречава жртве да приступе њиховим подацима

У поруци о откупнини коју су дали нападачи наводи се да је широка лепеза датотека, укључујући слике, базе података, документе и друге битне податке, шифрована употребом робусне технике шифровања и јединственог кључа. Нападачи тврде да је једини начин да се поврати приступ закључаним датотекама куповина алата за дешифровање заједно са одговарајућим јединственим кључем.

Да би приказали своје могућности, оператери рансомваре-а проширују понуду жртвама, омогућавајући им да пошаљу једну шифровану датотеку са својих машина ради бесплатног дешифровања. Ипак, важно је признати да је ова понуда ограничена на дешифровање усамљене датотеке којој недостају било какве вредне информације.

У белешци о откупнини се такође наводи да је износ тражене откупнине за приватни кључ и софтвер за дешифровање првобитно утврђен на 980 долара. Међутим, ако жртве ступе у контакт са нападачима у прва 72 сата, даје се попуст од 50%, чиме се цена спушта на 490 долара. У белешци се такође налазе контакт детаљи за жртве да комуницирају са нападачима, што укључује адресе е-поште „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“

Дешифровање датотека без сарадње нападача, који поседују неопходан софтвер или кључ за дешифровање, је изузетно захтеван подухват у већини сценарија. Ово наглашава кључну улогу коју робусна сајбер-безбедност игра у спречавању напада рансомваре-а да се догоде на првом месту.

Није препоручљиво извршити уплату откупнине због неизвесности у вези са добијањем алата за дешифровање од сајбер криминалаца, чак ни након плаћања. Поред тога, императив је да жртве одмах предузму мере за искорењивање рансомваре-а са погођених уређаја. На тај начин могу да спрече даље шифровање датотека и да смање вероватноћу ширења рансомваре-а на друге уређаје повезане са истом локалном мрежом.

Обавезно примените робусну безбедност против инфекција рансомвером

Заштита уређаја и података од напада рансомвера захтева вишеслојни приступ који комбинује техничке мере, свест корисника и проактивне праксе. Ево неколико безбедносних мера које корисници рачунара могу да усвоје како би заштитили своје уређаје и податке од напада рансомвера:

• • Редовна ажурирања софтвера : Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним. Редовна ажурирања често укључују закрпе које се баве рањивостима које би могао да искористи рансомваре. Користите поуздан сигурносни софтвер: Инсталирајте реномирани софтвер за заштиту од малвера. Уверите се да нуди скенирање у реалном времену и могућности откривања рансомвера.

• • Резервна копија података : Редовно правите резервну копију података на екстерном диску или безбедном сервису за складиштење у облаку. Обавезно искључите резервни уређај са мреже након прављења резервне копије како бисте спречили да и он буде компромитован.

• • Омогући заштитни зид : Активирајте уграђени заштитни зид на вашем оперативном систему, јер он додаје додатни слој заштите од долазних претњи.

• • Привилегије корисника : Ограничите корисничке привилегије. Користите засебне налоге за свакодневне активности и административне задатке. Ово може спречити рансомваре да добије приступ вишег нивоа.

• • Безбедност е-поште : Будите опрезни са прилозима и везама е-поште, посебно ако су неочекивани или од непознатих пошиљалаца. Не кликајте на везе или преузимајте прилоге осим ако нисте сигурни у њихову легитимност.

• • Онемогући макрое : Онемогући макрое у документима, посебно ако су примљени из непознатих извора. Макрои су уобичајени метод за ширење рансомваре-а.

• • Онемогућите удаљену радну површину : Ако вам не треба, онемогућите протокол удаљене радне површине (РДП), јер је то уобичајена улазна тачка за нападе рансомвера.

Запамтите, ниједна безбедносна мера није сигурна, тако да је комбиновање ових пракси и одржавање будног приступа од суштинског значаја за минимизирање ризика да постанете жртва напада рансомвера.

Порука о откупнини коју генерише Нзок Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е4б0Тд2МБХ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'