Multi-License Discount Quote
Threat Database Ransomware Nbwr Ransomware

Nbwr Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Nbwr ay isang ransomware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file sa mga nahawaang device. Ang pangunahing layunin nito ay upang paghigpitan ang pag-access sa mga file ng biktima sa pamamagitan ng pagbabago ng kanilang mga filename at pagdaragdag ng extension na '.nbwr' sa kanila. Bukod pa rito, bumubuo ang Nbwr ng ransom note, '_readme.txt,' na nagbibigay ng impormasyon sa biktima tungkol sa pag-atake at tinutukoy ang hinihinging halaga ng ransom na kailangan upang maibalik ang access sa file.

Ang partikular na variant ng ransomware na ito ay kabilang sa STOP/Djvu Ransomware na pamilya. Sa ilang pagkakataon, maaaring ipamahagi ang Nbwr kasama ng iba pang nagbabantang software, gaya ng Vidar at RedLine infostealers. Ang mga indibidwal na responsable sa pag-deploy ng Nbwr Ransomware ay gumagamit ng iba't ibang mga taktika upang maikalat ang malware, kabilang ang mga spam na email, mapanlinlang na mga attachment, mapanlinlang na pag-update ng software at mga ad na nauugnay sa panloloko.

Sa matagumpay na pagkahawa sa device ng biktima, sinisimulan ng Nbwr ang proseso ng pag-encrypt gamit ang isang kumplikadong algorithm, na ginagawang halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na ransom.

Ang mga biktima ng Nbwr Ransomware ay Pangingikil para sa Pera

Bumubuo ang Nbwr ng ransom note na naglalaman ng mga detalyadong tagubilin para sa mga biktima, na nagbibigay-diin sa agarang pangangailangang makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras na takdang panahon. Ang pagkabigong sumunod sa loob ng panahong ito ay maaaring magresulta sa pagtaas ng halaga ng ransom na $980, sa halip na ang paunang $490.

Ang ransom note ay nagbibigay ng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa decryption nang walang bayad, na nagsisilbing isang pagpapakita ng kakayahan ng mga umaatake na i-unlock ang mga file. Upang magtatag ng komunikasyon sa mga umaatake, binibigyan ang mga biktima ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Mahalagang tandaan na ang pag-decryption ng mga file na apektado ng ransomware nang walang paglahok ng mga cybercriminal na responsable sa pag-atake ay lubhang mahirap sa karamihan ng mga kaso. Gayunpaman, ito ay lubos na pinapayuhan laban sa pagbabayad ng ransom sa mga umaatake dahil sa likas na panganib na hindi nila matupad ang kanilang pangako na magbigay ng kinakailangang mga tool sa pag-decryption. Bilang karagdagan, ang mabilis na pag-alis ng ransomware mula sa mga nakompromisong system ay mahalaga upang maiwasan ang karagdagang pagkawala ng data. Higit pa rito, dapat itong kilalanin na ang ilang mga banta sa ransomware ay may potensyal na magpalaganap sa iba pang mga computer sa loob ng parehong network, na nagpapalala sa saklaw ng pag-atake.

Ang pagkuha ng Comprehensive Security Approach ay Mahalaga

Upang palakasin ang iyong mga depensa laban sa mga pag-atake ng ransomware, mahalagang magpatibay ng isang multifaceted na diskarte na pinagsasama ang mga proactive na hakbang, pinataas na kamalayan, at isang mahusay na diskarte sa cybersecurity. Nasa ibaba ang isang komprehensibong gabay na nagbabalangkas ng mga pangunahing hakbang upang pangalagaan ang iyong data at mga device:

  • Mga Regular na Backup : Patuloy na i-back up ang mahahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Pagkatapos ng bawat backup, tiyaking nakadiskonekta ang storage medium sa network upang maiwasan ang posibleng impeksyon sa ransomware.
  • Mga Update sa Software : Panatilihing napapanahon ang iyong operating system, antivirus software, mga browser, at lahat ng application. Ang mga regular na pag-update ng software ay kadalasang may kasamang mga patch na tumutugon sa mga kahinaan na pinagsamantalahan ng mga umaatake.
  • Malakas, Natatanging Mga Password : Gumamit ng malakas at natatanging mga password para sa iyong mga account. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang pamahalaan at subaybayan ang iyong mga password nang secure.
  • Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad. Ito ay nagsasangkot ng karagdagang hakbang sa pag-verify, tulad ng isang code na ipinadala sa iyong telepono kasabay ng iyong password.
  • Edukasyon : Manatiling may kaalaman tungkol sa mga email sa phishing at mga nakakahamak na attachment. Turuan ang iyong sarili, pati na rin ang iyong pamilya o mga kasamahan, tungkol sa mga panganib na nauugnay sa pag-click sa mga link o pagbubukas ng mga attachment mula sa hindi kilalang pinagmulan.
  • Pag-iingat sa Online : Maging maingat sa online sa pamamagitan ng pag-iwas sa mga kahina-hinalang website at pag-iwas sa pag-download ng mga file mula sa hindi pinagkakatiwalaang pinagmulan. Mag-opt para sa mga kagalang-galang na website para sa mga pag-download ng software at umiwas sa mga pop-up na maaaring humantong sa mga nakakahamak na pag-download.
  • Anti-Malware Software : Mag-install at regular na mag-update ng isang kagalang-galang na solusyon sa anti-malware upang makita at harangan ang ransomware bago nito makompromiso ang iyong system.
  • Secure Remote Access : Kung gumagamit ka ng Remote Desktop Protocol (RDP) o mga katulad na remote access tool, tiyaking maayos ang mga ito gamit ang malalakas na password at limitadong access.
  • I-disable ang Macros : I-disable ang mga macro sa mga application ng opisina tulad ng Word at Excel, dahil karaniwang ginagamit ang mga ito upang maghatid ng malware.

Mahalagang tandaan na habang ang mga hakbang na ito ay makabuluhang binabawasan ang panganib ng pag-atake ng ransomware, walang solusyon ang ganap na walang palya. Ang kumbinasyon ng mga aksyong pang-iwas at tumutugon ay mahalaga para sa komprehensibong proteksyon laban sa mga umuusbong na banta sa cybersecurity.

Ang buong teksto ng ransom note ng Nbwr Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...