Nitz Ransomware
Ett nytt ransomware-hot har upptäckts av infosec-reserachers. Skadlig programvara spåras som Nitz Ransomware, den är främst utformad för att kryptera filer på en komprometterad enhet. Offren kommer att märka att namnen på deras filer har ändrats när hotet lägger till tillägget '.nitz'. Denna ändring innebär att en fil med namnet '1.jpg' blir '1.jpg.nitz' efter kryptering. Viktig detalj om Nitz Ransomware är att den tillhör den ökända STOP/Djvu malware-familjen.
Förutom att kryptera filer genererar Nitz en lösennota i form av en fil som heter '_readme.txt'. Den här filen innehåller instruktioner som offret ska följa för att betala lösen och återställa sina krypterade filer. Skaparna av Nitz kräver en lösensumma i Bitcoin kryptovaluta och hotar att radera de krypterade filerna om offret inte följer det.
Det är viktigt att notera att STOP/Djvu-hot som Nitz kan distribueras tillsammans med annan skadlig kod, som skadlig programvara som stjäl information som RedLine eller Vidar . Som sådan bör användare vara vaksamma och vidta lämpliga åtgärder för att skydda sina enheter från infektion genom att implementera robusta säkerhetsåtgärder, såsom regelbundna programuppdateringar och antivirusgenomsökningar.
Nitz Ransomware gör de berörda filerna otillgängliga
Lösennotan som genereras av Nitz ransomware ger kontakt- och betalningsinformation till offren och uppmanar dem att komma i kontakt med angriparna inom 72 timmar för att köpa dekrypteringsverktygen. Angriparna erbjuder ett rabatterat pris på $490 istället för det ursprungliga lösensumman på $980. Noteringen betonar att utan dessa verktyg kan krypterade filer inte återställas, vilket indikerar attackens svårighetsgrad.
Dessutom står det i lösensumman att offren kan skicka en unik krypterad fil till angriparna för en förment gratis dekryptering, förmodligen som en demonstration av deras förmåga att vinna offrets förtroende. Kontaktadresserna till hotaktörerna i filen '_readme.txt' är 'support@freshmail.top' och 'datarestorehelp@airmail.cc.'
Det är viktigt att notera att att betala en lösensumma inte garanterar att angripare kommer att tillhandahålla det utlovade dekrypteringsverktyget. Därför rekommenderas det starkt att inte betala lösensumman, eftersom det inte bara stöder kriminell verksamhet utan inte heller garanterar att de krypterade filerna kommer att återställas.
Att ha en robust datasäkerhet är avgörande för att förhindra attacker från ransomware
Användare kan vidta flera åtgärder för att skydda sina data från ransomware-attacker. Dessa åtgärder inkluderar att upprätthålla uppdaterad säkerhetsprogramvara och operativsystem, undvika att klicka på misstänkta länkar och öppna okända bilagor, använda starka lösenord och tvåfaktorsautentisering, regelbundet säkerhetskopiera sina data och utbilda sig själva om ransomware-attacker och hur de fungerar .
En avgörande aspekt av att skydda mot ransomware är att hålla mjukvara och system uppdaterade. Detta kan hjälpa till att åtgärda eventuella sårbarheter som kan utnyttjas av ransomware. Användare bör också vara vaksamma när det kommer till e-post, eftersom nätfiske-e-post är ett vanligt sätt för ransomware att spridas. Användare bör undvika att klicka på några misstänkta länkar eller öppna okända bilagor, eftersom detta kan leda till installation av ransomware.
Slutligen, att utbilda sig om ransomware-attacker kan hjälpa användare att känna igen och undvika potentiella hot. PC-användare bör vara medvetna om de senaste ransomware-trenderna, teknikerna och taktikerna, samt bästa praxis för att undvika och reagera på ransomware-attacker. Genom att närma sig proaktivt och implementera dessa åtgärder kan användare minska sin chans att falla offer för en ransomware-attack avsevärt.
Nitz Ransomwares lösennota är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-v8HcfXTy5x
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
