Нзкв Рансомваре

Нзкв Рансомваре поседује могућност шифровања датотека ускладиштених на циљаним рачунарским системима. Када се примени, Нзкв Рансомваре спроводи темељно скенирање датотека жртве, а затим шифрује било који од откривених докумената, фотографија, архива, база података, ПДФ-ова и разних других типова датотека. Као резултат тога, жртве не могу да приступе погођеним датотекама, док је враћање практично немогуће без кључева за дешифровање које држе нападачи.

Припадајући добро познатој породици СТОП/Дјву Рансомваре , Нзкв Рансомваре приказује типичне особине које показује ова злонамерна група. Његов начин рада укључује додавање нове екстензије датотеке, посебно '.нзкв,' оригиналним именима закључаних датотека. Штавише, рансомваре генерише текстуалну датотеку на зараженом уређају под називом „_реадме.ткт“, у којој се налази порука о откупнини која садржи упутства оператера Нзкв Рансомваре-а за жртве.

За жртве је кључно да имају на уму да су сајбер криминалци који дистрибуирају СТОП/Дјву претње такође примећени како постављају додатни малвер на компромитоване уређаје. Често, ови додатни корисни терети укључују крадљивце информација као што су Видар или РедЛине .

Претње попут датотека за закључавање Нзкв Рансомваре-а и захтевају откупнину од жртава

У поруци о откупнини се наглашава да једино одрживо решење за жртве лежи у куповини софтвера за дешифровање и јединственог кључа плаћањем тражене откупнине сајбер криминалцима. Поред тога, напомена проширује понуду за бесплатно дешифровање једне датотеке под условом да не садржи вредне информације.

Штавише, порука о откупнини Рансомваре-а пружа жртвама временски ограничену прилику за попуст ако започну контакт са актерима претње у прва 72 сата. Цена приватног кључа и софтвера за дешифровање је 980 УСД, али је доступна снижена цена од 490 УСД да би се подстакла брза акција.

Да би се олакшао процес добијања алата за дешифровање, белешка садржи две адресе е-поште: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Када се суоче са узнемирујућим последицама напада рансомвера, жртве се често боре са одлуком да ли да плате откуп да би повратиле приступ својим шифрованим датотекама. Међутим, изричито се саветује да се не придржавате захтева за откупнином, јер не постоји гаранција да ће актери претње испунити своје обећање о испоруци неопходног алата за дешифровање.

Не ризикујте са безбедношћу својих података и уређаја

Заштита ваших података и уређаја од претњи рансомвера захтева комбинацију проактивних мера и најбољих пракси. Ево пет најефикаснијих мера које корисници могу да предузму да би се заштитили од напада рансомвера:

• • Редовне резервне копије : Редовно правите резервне копије важних података у офлајн или клауд складиште. Ово осигурава да чак и ако су ваше датотеке компромитоване рансомваре-ом, можете да вратите свој систем у претходно, незаражено стање. Аутоматизоване и честе резервне копије су кључне за смањење потенцијалног губитка података.

• • Ажурни софтвер : Одржавајте свој оперативни систем, апликације и сигурносни софтвер ажурним. Многи напади на рансомваре користе предности рањивости у застарелом софтверу. Редовно инсталирање ажурирања и закрпа помаже да се поправе ове безбедносне празнине.

• • Безбедносни софтвер и заштитни зидови : Инсталирајте реномирани софтвер за заштиту од малвера и одржавајте га ажурираним. Поред тога, размислите о коришћењу заштитног зида за надгледање долазног и одлазног саобраћаја, пружајући додатни слој заштите од неовлашћеног приступа.

• • Будност е-поште и преузимања : Будите опрезни када долазите до прилога е-поште или приступа линковима, посебно из непознатих или сумњивих извора. Рансомваре се често шири преко злонамерних прилога е-поште или веза. Проверите идентитет пошиљаоца и легитимност е-поште пре него што ступите у интеракцију са било којим прилозима или везама.

• • Свест корисника и едукација : Образујте себе и чланове своје породице или колеге о ризицима рансомваре-а и безбедним онлајн праксама. Ово укључује разумевање тактика друштвеног инжењеринга које користе сајбер криминалци, као што су е-поруке за крађу идентитета. Обучите се да идентификујете потенцијално штетан садржај и избегавате интеракцију са њим.

Запамтите да ниједна мера сама по себи не може да обезбеди потпуну заштиту од рансомваре-а, али комбинација ових пракси значајно смањује ризик. Важно је да останете на опрезу, да будете информисани о најновијим претњама и да у складу са тим прилагодите своје праксе сајбер безбедности.

Цео текст поруке о откупнини коју је избацио Нзкв Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е4б0Тд2МБХ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'