Nitz Ransomware
ภัยคุกคาม ransomware ใหม่ได้รับการตรวจพบโดยผู้ค้นหาข้อมูลของ infosec มัลแวร์กำลังถูกติดตามในฐานะ Nitz Ransomware ซึ่งได้รับการออกแบบมาเป็นหลักเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุก เหยื่อจะสังเกตเห็นว่าชื่อไฟล์ของพวกเขาถูกแก้ไขเมื่อภัยคุกคามเพิ่มนามสกุล '.nitz' การแก้ไขนี้หมายความว่าไฟล์ชื่อ '1.jpg' จะกลายเป็น '1.jpg.nitz' หลังจากเข้ารหัส รายละเอียดที่สำคัญเกี่ยวกับ Nitz Ransomware คือมันเป็นของตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอาย
นอกจากการเข้ารหัสไฟล์แล้ว Nitz ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ชื่อ '_readme.txt' ไฟล์นี้มีคำแนะนำให้เหยื่อปฏิบัติตามเพื่อจ่ายค่าไถ่และกู้คืนไฟล์ที่เข้ารหัส ผู้สร้าง Nitz เรียกค่าไถ่เป็นสกุลเงินดิจิทัล Bitcoin และขู่ว่าจะลบไฟล์ที่เข้ารหัสหากเหยื่อไม่ปฏิบัติตาม
สิ่งสำคัญคือต้องทราบว่าภัยคุกคาม STOP/Djvu เช่น Nitz สามารถใช้งานควบคู่ไปกับมัลแวร์อื่นๆ เช่น มัลแวร์ขโมยข้อมูล เช่น RedLine หรือ Vidar ด้วยเหตุนี้ ผู้ใช้จึงควรระมัดระวังและใช้มาตรการที่เหมาะสมในการปกป้องอุปกรณ์ของตนจากการติดไวรัสโดยใช้มาตรการรักษาความปลอดภัยที่เข้มงวด เช่น การอัปเดตซอฟต์แวร์เป็นประจำและการสแกนไวรัส
Nitz Ransomware ทำให้ไฟล์ที่ได้รับผลกระทบไม่สามารถเข้าถึงได้
บันทึกค่าไถ่ที่สร้างโดย Nitz ransomware ให้ข้อมูลการติดต่อและการชำระเงินแก่เหยื่อและกระตุ้นให้พวกเขาติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงเพื่อซื้อเครื่องมือถอดรหัส ผู้โจมตีเสนอราคาส่วนลดเป็น 490 ดอลลาร์ แทนที่จะเป็นจำนวนเงินค่าไถ่เดิมที่ 980 ดอลลาร์ หมายเหตุเน้นย้ำว่าหากไม่มีเครื่องมือเหล่านี้ ไฟล์ที่เข้ารหัสจะไม่สามารถกู้คืนได้ ซึ่งบ่งชี้ถึงความรุนแรงของการโจมตี
นอกจากนี้ ข้อความเรียกค่าไถ่ยังระบุว่าเหยื่ออาจส่งไฟล์เข้ารหัสเฉพาะให้กับผู้โจมตีเพื่อถอดรหัสฟรี โดยสันนิษฐานว่าเป็นการสาธิตความสามารถในการได้รับความไว้วางใจจากเหยื่อ ที่อยู่อีเมลสำหรับติดต่อของผู้คุกคามที่ระบุในไฟล์ '_readme.txt' คือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
สิ่งสำคัญคือต้องทราบว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสตามที่สัญญาไว้ ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่เพียงสนับสนุนกิจกรรมทางอาญา แต่ยังไม่รับประกันว่าไฟล์ที่เข้ารหัสจะได้รับการกู้คืน
การมีความปลอดภัยของข้อมูลที่แข็งแกร่งเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์
ผู้ใช้สามารถใช้มาตรการหลายอย่างเพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ มาตรการเหล่านี้รวมถึงการรักษาซอฟต์แวร์รักษาความปลอดภัยและระบบปฏิบัติการที่ทันสมัย หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและการเปิดไฟล์แนบที่ไม่รู้จัก การใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบสองปัจจัย การสำรองข้อมูลอย่างสม่ำเสมอ และการให้ความรู้เกี่ยวกับการโจมตีแรนซัมแวร์และวิธีการทำงาน .
สิ่งสำคัญประการหนึ่งของการป้องกันแรนซัมแวร์คือการอัปเดตซอฟต์แวร์และระบบอยู่เสมอ สิ่งนี้สามารถช่วยแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์ ผู้ใช้ควรระแวดระวังเมื่อพูดถึงอีเมล เนื่องจากอีเมลฟิชชิงเป็นวิธีการทั่วไปที่แรนซัมแวร์จะแพร่กระจาย ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบที่ไม่รู้จัก เนื่องจากอาจนำไปสู่การติดตั้งแรนซัมแวร์ได้
ประการสุดท้าย การให้ความรู้เกี่ยวกับการโจมตีแรนซัมแวร์สามารถช่วยให้ผู้ใช้รับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้นได้ ผู้ใช้พีซีควรตระหนักถึงแนวโน้ม เทคนิค และกลวิธีของแรนซัมแวร์ล่าสุด ตลอดจนแนวทางปฏิบัติที่ดีที่สุดสำหรับการหลีกเลี่ยงและตอบสนองต่อการโจมตีของแรนซัมแวร์ ผู้ใช้จะลดโอกาสการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก โดยการดำเนินการเชิงรุกและใช้มาตรการเหล่านี้
หมายเหตุค่าไถ่ของ Nitz Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-v8HcfXTy5x
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
