Nifr Ransomware
Ang Nifr Ransomware ay isang malisyosong software na nag-e-encrypt ng mga file na natagpuang file sa computer ng biktima, kabilang ang mga dokumento, larawan, at video, gamit ang extension na ".nifr". Karaniwan para sa mga operator ng ransomware na humingi ng ransom payment sa Bitcoin cryptocurrency mula sa mga apektadong user o organisasyon upang i-unlock ang data. Mahalagang tandaan na ang Nifr Ransomware ay isang variant na kabilang sa pamilya ng STOP/Djvu malware.
Sa panahon ng paunang impeksyon, ini-scan ng Nifr Ransomware ang computer ng biktima para sa mahahalagang file, tulad ng .doc, .docx, .xls, .pdf, pati na rin ang mga multimedia file. Pagkatapos ay ine-encrypt nito ang mga file na ito, na ginagawang hindi naa-access ng user ang mga ito. Kapag na-encrypt na ang mga file, magpapakita ang ransomware ng ransom note sa pamamagitan ng '_readme.txt' file na nagbibigay ng mga tagubilin para sa pakikipag-ugnayan sa mga may-akda ng ransomware. Hinihiling sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng mga email address na 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'
Dapat tandaan ng mga biktima na hindi inirerekomenda ang pagbabayad ng ransom, dahil walang katiyakan na ibibigay ng mga hacker ang mga tool sa pag-decryption na kailangan upang i-unlock ang mga naka-encrypt na file. Ang pagpapadala ng anumang pera sa mga cybercriminal ay hihikayat din sa kanila na maglunsad ng mga karagdagang kampanya sa pag-atake sa hinaharap.
Paano Naaapektuhan ng Ransomware Tulad ng Nifr ang Mga Device?
Ang Nifr Ransomware ay isang uri ng malware na maaaring makahawa sa isang computer sa pamamagitan ng ilang paraan. Ang isa sa mga pinakakaraniwang paraan ng pamamahagi ay sa pamamagitan ng mga spam na email, na maaaring naglalaman ng mga nahawaang attachment o link na humahantong sa mga nakakahamak na website. Ang mga email ay maaaring itago bilang nagmumula sa mga lehitimong kumpanya, tulad ng mga kumpanya ng pagpapadala, at gumamit ng mga taktika ng social engineering upang pangunahan ang biktima sa pagbubukas ng attachment o pag-click sa link.
Ang isa pang paraan na maaaring mahawa ng Nifr Ransomware ang isang computer ay sa pamamagitan ng mga pekeng software crack o mga libreng program na na-download mula sa internet. Maaaring naglalaman ang mga program na ito ng nakatagong malware na maaaring makahawa sa computer at makakalat ng ransomware.
Maaari ding pagsamantalahan ng Nifr Ransomware ang mga kahinaan sa operating system at iba pang mga program na naka-install sa computer. Maaaring mangyari ang ganitong uri ng pag-atake kapag hindi na-update ng user ang kanilang operating system o na-install ang pinakabagong mga patch ng seguridad para sa kanilang software. Ang lumang software ay maaaring mag-iwan sa computer na madaling maatake, na ginagawang mas madali para sa mga cybercriminal na pagsamantalahan ang mga kahinaan at mahawahan ang computer ng Nifr Ransomware.
Paano Maiiwasan ng Mga Gumagamit ang Mahulog na mga Biktima sa Mga Banta Gaya ng Nifr Ransomware?
Upang maiwasang maging biktima ng mga pag-atake ng ransomware, ang mga user ay dapat gumawa ng ilang mga hakbang sa pag-iingat. Una, mahalagang mag-ingat sa pag-abot sa mga email attachment o pag-click sa mga link sa hindi hinihinging o kahina-hinalang mga email. Dapat ding iwasan ng mga user ang pag-download at pag-install ng software mula sa mga hindi pinagkakatiwalaang source, gaya ng mga peer-to-peer na file-sharing program o third-party na mga site sa pag-download ng software.
Ang pagpapanatili ng operating system at mga naka-install na program na na-update gamit ang pinakabagong mga patch sa seguridad at mga update ay maaaring makatulong na maiwasan ang mga kahinaan mula sa pagsasamantala ng mga umaatake. Mahalaga rin na magpatupad ng mga matatag na pagkilos sa seguridad, tulad ng regular na pag-back up ng kritikal na data at paggamit ng antivirus software upang makita at harangan ang malisyosong aktibidad.
Sa wakas, dapat malaman ng mga user ang mga senyales ng pag-atake ng ransomware, tulad ng mga hindi inaasahang pop-up o file na may hindi pangkaraniwang mga extension, at gumawa ng agarang pagkilos kung pinaghihinalaan nilang nakompromiso ang kanilang computer o network.
Ang ransom note na ibinagsak ng Nifr Ransomware sa mga nahawaang device ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-v8HcfXTy5x
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
