Nbwr แรนซัมแวร์

Nbwr เป็นแรนซัมแวร์ที่ใช้เทคนิคการเข้ารหัสเพื่อล็อคไฟล์บนอุปกรณ์ที่ติดไวรัส วัตถุประสงค์หลักคือการจำกัดการเข้าถึงไฟล์ของเหยื่อโดยการแก้ไขชื่อไฟล์และเพิ่มนามสกุล '.nbwr' ต่อท้ายไฟล์เหล่านั้น นอกจากนี้ Nbwr ยังสร้างบันทึกค่าไถ่ '_readme.txt' โดยให้ข้อมูลแก่เหยื่อเกี่ยวกับการโจมตี และระบุจำนวนเงินค่าไถ่ที่ต้องการซึ่งจำเป็นในการกู้คืนการเข้าถึงไฟล์

แรนซัมแวร์รูปแบบพิเศษนี้เป็นของตระกูล STOP/Djvu Ransomware ในบางกรณี Nbwr อาจถูกแจกจ่ายควบคู่ไปกับซอฟต์แวร์คุกคามอื่นๆ เช่น Vidar และ RedLine infostealers บุคคลที่รับผิดชอบในการปรับใช้ Nbwr Ransomware ใช้กลยุทธ์ต่างๆ เพื่อแพร่กระจายมัลแวร์ รวมถึงอีเมลขยะ ไฟล์แนบที่หลอกลวง การอัปเดตซอฟต์แวร์ที่ฉ้อโกง และโฆษณาที่เกี่ยวข้องกับการฉ้อโกง

เมื่อติดไวรัสในอุปกรณ์ของเหยื่อได้สำเร็จ Nbwr จะเริ่มกระบวนการเข้ารหัสโดยใช้อัลกอริธึมที่ซับซ้อน ทำให้การกู้คืนไฟล์แทบจะเป็นไปไม่ได้เลยโดยไม่ต้องจ่ายค่าไถ่ตามที่ระบุ

ผู้ที่ตกเป็นเหยื่อของ Nbwr Ransomware ถูกรีดไถเพื่อเงิน

Nbwr สร้างบันทึกเรียกค่าไถ่ที่มีคำแนะนำโดยละเอียดสำหรับเหยื่อ โดยเน้นถึงความจำเป็นเร่งด่วนในการติดต่อผู้แสดงภัยคุกคามภายในกรอบเวลา 72 ชั่วโมง การไม่ปฏิบัติตามภายในระยะเวลานี้อาจส่งผลให้ค่าไถ่เพิ่มขึ้นเป็น 980 ดอลลาร์ แทนที่จะเป็น 490 ดอลลาร์ในตอนแรก

บันทึกค่าไถ่ให้ทางเลือกแก่เหยื่อในการส่งไฟล์ที่เข้ารหัสไฟล์เดียวเพื่อถอดรหัสโดยไม่เสียค่าใช้จ่าย ซึ่งทำหน้าที่เป็นการสาธิตความสามารถของผู้โจมตีในการปลดล็อคไฟล์ เพื่อสร้างการสื่อสารกับผู้โจมตี เหยื่อจะได้รับที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'

สิ่งสำคัญคือต้องทราบว่าการถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์โดยไม่ต้องมีส่วนร่วมของอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีนั้นถือเป็นความท้าทายอย่างมากในกรณีส่วนใหญ่ อย่างไรก็ตาม ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ให้กับผู้โจมตี เนื่องจากมีความเสี่ยงโดยธรรมชาติที่พวกเขาจะไม่ได้ปฏิบัติตามคำสัญญาที่จะจัดหาเครื่องมือถอดรหัสที่จำเป็น นอกจากนี้ การกำจัดแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกอย่างรวดเร็วถือเป็นสิ่งสำคัญเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม นอกจากนี้ ควรรับทราบว่าภัยคุกคามแรนซัมแวร์บางตัวมีศักยภาพในการเผยแพร่ไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายเดียวกัน ซึ่งจะทำให้ขอบเขตของการโจมตีรุนแรงขึ้น

การใช้แนวทางรักษาความปลอดภัยที่ครอบคลุมเป็นสิ่งสำคัญ

เพื่อเสริมสร้างการป้องกันของคุณจากการโจมตีของแรนซัมแวร์ จำเป็นอย่างยิ่งที่จะต้องใช้แนวทางที่หลากหลายซึ่งผสมผสานมาตรการเชิงรุก การตระหนักรู้ที่เพิ่มมากขึ้น และกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ด้านล่างนี้เป็นคำแนะนำที่ครอบคลุมโดยสรุปขั้นตอนสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณ:

• การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญอย่างสม่ำเสมอไปยังอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย หลังจากการสำรองข้อมูลแต่ละครั้ง ตรวจสอบให้แน่ใจว่าสื่อจัดเก็บข้อมูลถูกตัดการเชื่อมต่อจากเครือข่าย เพื่อป้องกันการติดเชื้อแรนซัมแวร์ที่อาจเกิดขึ้น
• การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส เบราว์เซอร์ และแอปพลิเคชันทั้งหมดให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์เป็นประจำมักจะมีแพตช์ที่แก้ไขช่องโหว่ที่ผู้โจมตีสามารถหาประโยชน์ได้
• รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณ พิจารณาจ้างผู้จัดการรหัสผ่านเพื่อจัดการและติดตามรหัสผ่านของคุณอย่างปลอดภัย
• การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม ซึ่งเกี่ยวข้องกับขั้นตอนการยืนยันเพิ่มเติม เช่น รหัสที่ส่งไปยังโทรศัพท์ของคุณร่วมกับรหัสผ่านของคุณ
• การศึกษา : รับข่าวสารเกี่ยวกับอีเมลฟิชชิ่งและไฟล์แนบที่เป็นอันตราย ให้ความรู้แก่ตัวเองตลอดจนครอบครัวหรือเพื่อนร่วมงานของคุณเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการคลิกลิงก์หรือการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก
• ข้อควรระวังออนไลน์ : ใช้ความระมัดระวังทางออนไลน์โดยหลีกเลี่ยงเว็บไซต์ที่น่าสงสัย และงดเว้นจากการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เลือกใช้เว็บไซต์ที่มีชื่อเสียงสำหรับการดาวน์โหลดซอฟต์แวร์ และหลีกเลี่ยงป๊อปอัปที่อาจนำไปสู่การดาวน์โหลดที่เป็นอันตราย
• ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งและอัปเดตโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำเพื่อตรวจจับและบล็อกแรนซัมแวร์ก่อนที่มันจะเป็นอันตรายต่อระบบของคุณ
• การเข้าถึงระยะไกลที่ปลอดภัย : หากคุณใช้ Remote Desktop Protocol (RDP) หรือเครื่องมือการเข้าถึงระยะไกลที่คล้ายกัน ตรวจสอบให้แน่ใจว่าเครื่องมือเหล่านั้นได้รับการรักษาความปลอดภัยอย่างดีด้วยรหัสผ่านที่รัดกุมและการเข้าถึงที่จำกัด
• ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในแอปพลิเคชันสำนักงาน เช่น Word และ Excel เนื่องจากมักถูกใช้เพื่อส่งมัลแวร์

สิ่งสำคัญที่ควรทราบก็คือ แม้ว่ามาตรการเหล่านี้จะลดความเสี่ยงของการโจมตีจากแรนซัมแวร์ได้อย่างมาก แต่ไม่มีวิธีแก้ปัญหาใดที่จะเข้าใจผิดได้ทั้งหมด การผสมผสานระหว่างการดำเนินการป้องกันและตอบสนองถือเป็นสิ่งสำคัญสำหรับการป้องกันที่ครอบคลุมต่อภัยคุกคามความปลอดภัยทางไซเบอร์ที่กำลังพัฒนา

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Nbwr Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ