Nzoq Ransomware
Nzoq Ransomware เป็นมัลแวร์ประเภทหนึ่งที่มุ่งเน้นไปที่ข้อมูลของเหยื่อและใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพสูงในการเข้ารหัส อาชญากรไซเบอร์มักใช้ซอฟต์แวร์คุกคามนี้ในการโจมตีที่มีแรงจูงใจทางการเงิน พวกเขาประนีประนอมอุปกรณ์และขู่กรรโชกเหยื่อที่หมดหวังที่จะเข้าถึงข้อมูลสำคัญของพวกเขาอีกครั้งโดยเรียกร้องค่าไถ่เป็นการตอบแทน Nzoq Ransomware เป็นรูปแบบหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี สิ่งสำคัญคือต้องเน้นว่าภัยคุกคามนี้สามารถแพร่กระจายร่วมกับภัยคุกคามอื่นๆ เช่น Vidar , RedLine และมัลแวร์ขโมยข้อมูลอื่นๆ
สัญญาณเริ่มต้นประการหนึ่งที่ผู้ใช้ได้รับผลกระทบจากกิจกรรมที่เป็นอันตรายอาจสังเกตเห็นคือการเพิ่มนามสกุลไฟล์ใหม่ให้กับไฟล์ส่วนใหญ่ โดยเฉพาะแรนซั่มแวร์จะแก้ไขชื่อไฟล์ต้นฉบับโดยเติม '.nzoq' ต่อท้าย นอกจากนี้ ไฟล์ข้อความชื่อ '_readme.txt' จะถูกสร้างขึ้น โดยมีบันทึกเรียกค่าไถ่ที่มีคำแนะนำจากอาชญากรไซเบอร์
Nzoq Ransomware ป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของพวกเขา
หมายเหตุค่าไถ่ที่ผู้โจมตีระบุไว้ระบุว่าไฟล์จำนวนมาก รวมถึงรูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสโดยใช้เทคนิคการเข้ารหัสที่แข็งแกร่งและคีย์เฉพาะ ผู้โจมตียืนยันว่าวิธีเดียวที่จะเข้าถึงไฟล์ที่ถูกล็อคได้อีกครั้งคือการซื้อเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะที่เกี่ยวข้อง
เพื่อแสดงความสามารถของตน ผู้ดำเนินการของแรนซัมแวร์ได้ขยายข้อเสนอไปยังเหยื่อ โดยอนุญาตให้พวกเขาส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์จากเครื่องของตนเพื่อถอดรหัสฟรี อย่างไรก็ตาม มันเป็นสิ่งสำคัญที่จะต้องรับทราบว่าข้อเสนอนี้จำกัดเฉพาะการถอดรหัสไฟล์เดี่ยวที่ขาดข้อมูลอันมีค่าใด ๆ
หมายเหตุค่าไถ่ยังระบุด้วยว่าจำนวนเงินค่าไถ่ที่เรียกร้องสำหรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสนั้นเริ่มแรกกำหนดไว้ที่ 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรก จะมีส่วนลด 50% โดยลดราคาเหลือ 490 ดอลลาร์ หมายเหตุนี้ยังให้รายละเอียดการติดต่อสำหรับเหยื่อเพื่อสื่อสารกับผู้โจมตี ซึ่งรวมถึงที่อยู่อีเมล 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc'
การถอดรหัสไฟล์โดยไม่ได้รับความร่วมมือจากผู้โจมตีซึ่งมีซอฟต์แวร์หรือคีย์ถอดรหัสที่จำเป็นถือเป็นการดำเนินการที่มีความต้องการอย่างมากในสถานการณ์ส่วนใหญ่ สิ่งนี้ตอกย้ำบทบาทสำคัญที่การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมีบทบาทในการขัดขวางการโจมตีของแรนซัมแวร์ไม่ให้เกิดขึ้นในตอนแรก
ไม่แนะนำให้ชำระค่าไถ่เนื่องจากความไม่แน่นอนที่เชื่อมโยงกับการได้รับเครื่องมือถอดรหัสจากอาชญากรไซเบอร์ แม้กระทั่งภายหลังการชำระเงิน นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจำเป็นต้องดำเนินการกำจัดแรนซัมแวร์ออกจากอุปกรณ์ที่ได้รับผลกระทบโดยทันที เมื่อทำเช่นนี้ พวกเขาสามารถหลีกเลี่ยงการเข้ารหัสไฟล์เพิ่มเติม และลดโอกาสที่แรนซัมแวร์จะแพร่กระจายไปยังอุปกรณ์อื่น ๆ ที่เชื่อมโยงกับเครือข่ายท้องถิ่นเดียวกัน
ตรวจสอบให้แน่ใจว่าได้ใช้การรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านการติดเชื้อแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากการโจมตีแรนซัมแวร์ต้องใช้แนวทางหลายชั้นที่ผสมผสานมาตรการทางเทคนิค การรับรู้ของผู้ใช้ และแนวปฏิบัติเชิงรุก ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยบางประการที่ผู้ใช้คอมพิวเตอร์สามารถนำมาใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์:
- การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ การอัปเดตเป็นประจำมักจะมีแพตช์ที่แก้ไขช่องโหว่ที่แรนซัมแวร์อาจนำไปใช้ประโยชน์ได้ ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง ตรวจสอบให้แน่ใจว่ามีความสามารถในการสแกนแบบเรียลไทม์และการตรวจจับแรนซัมแวร์
- ข้อมูลสำรอง : สำรองข้อมูลของคุณเป็นประจำไปยังไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าได้ยกเลิกการเชื่อมต่ออุปกรณ์สำรองข้อมูลจากเครือข่ายหลังจากการสำรองข้อมูลเพื่อป้องกันไม่ให้ถูกบุกรุกเช่นกัน
- เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนระบบปฏิบัติการของคุณ เนื่องจากจะเพิ่มการป้องกันภัยคุกคามที่เข้ามาอีกชั้นหนึ่ง
- สิทธิ์ของผู้ใช้ : จำกัดสิทธิ์ของผู้ใช้ ใช้บัญชีแยกต่างหากสำหรับกิจกรรมประจำวันและงานธุรการ วิธีนี้สามารถป้องกันไม่ให้แรนซัมแวร์เข้าถึงระดับที่สูงกว่าได้
- ความปลอดภัยของอีเมล : โปรดใช้ความระมัดระวังกับไฟล์แนบและลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากไม่คาดคิดหรือมาจากผู้ส่งที่ไม่รู้จัก อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ เว้นแต่คุณจะมั่นใจในความถูกต้องตามกฎหมาย
- ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในเอกสาร โดยเฉพาะอย่างยิ่งหากได้รับจากแหล่งที่ไม่รู้จัก มาโครเป็นวิธีการทั่วไปในการแพร่กระจายแรนซัมแวร์
- ปิดการใช้งานเดสก์ท็อประยะไกล : หากคุณไม่ต้องการ ให้ปิดใช้งานโปรโตคอลเดสก์ท็อประยะไกล (RDP) เนื่องจากเป็นจุดเริ่มต้นทั่วไปสำหรับการโจมตีแรนซัมแวร์
โปรดจำไว้ว่า ไม่มีมาตรการรักษาความปลอดภัยใดที่จะเข้าใจผิดได้ ดังนั้นการรวมแนวทางปฏิบัติเหล่านี้เข้ากับการรักษาแนวทางการระมัดระวังจึงเป็นพื้นฐานในการลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์
หมายเหตุค่าไถ่ที่สร้างโดย Nzoq Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-E4b0Td2MBH
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccรหัสประจำตัวของคุณ:'
