Nzer Ransomware

Ang Nzer ay isang uri ng nagbabantang software na inuri sa loob ng pangkat ng ransomware. Ang pangunahing layunin nito ay nagsasangkot ng pag-encrypt ng data na nakaimbak sa computer ng target, na epektibong ginagawang hindi naa-access ang mga file. Kasabay ng proseso ng pag-encrypt, binabago din ng Nzer ang mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.nzer' sa kanila. Bilang isang sample, maaari naming banggitin na ang isang file na pinangalanang '1.doc' ay gagawing '1.doc.nzer,' habang ang '2.png' ay sasailalim sa pagbabago sa '2.png.nzer,' at iba pa .

Upang bigyang-diin ang pagkakaroon nito at magtatag ng komunikasyon sa biktima, naglalagay si Nzer ng ransom note sa system na pinangalanang '_readme.txt.' Karaniwan, ang tala na ito ay naglalaman ng mga detalyadong tagubilin mula sa mga umaatake kung paano isumite ang pagbabayad ng ransom at pagkatapos ay mabawi ang kakayahang ma-access ang mga naka-encrypt na file.

Mahalaga, dapat itong i-highlight na ang Nzer Ransomware ay kinikilala bilang isang variant na nagmula sa linya ng STOP/Djvu Ransomware . Ang partikular na pamilya ng ransomware ay na-link sa iba't ibang paraan ng pamamahagi, kabilang ang mga pagkakataon kung saan ito ay na-deploy sa mga nakompromisong device kasama ng iba pang mga uri ng malware tulad ng RedLine at Vidar , na may kakayahang magnakaw ng sensitibong impormasyon mula sa system ng biktima. Ang karagdagang layer ng banta na ito ay pinagsasama ang masamang resulta na nagmumula sa isang pag-atake ng Nzer Ransomware.

Nila-lock ng Nzer Ransomware ang Data sa Mga Nilabag na Device

Ang ransom note na ipinadala ng Nzer Ransomware ay nag-aabiso sa mga biktima na upang maibalik ang access sa kanilang mga naka-lock na file, dapat silang magpadala ng ransom sa mga may kasalanan para sa decryption software at isang natatanging key. Ang tala ay naglalarawan ng dalawang alternatibo sa pagbabayad depende sa tagal ng panahon kung kailan nakikipag-ugnayan ang biktima sa mga umaatake.

Kung ang mga biktima ay nagsimulang makipag-ugnayan sa mga malefactors sa loob ng 72 oras, sila ay bibigyan ng pagpipilian na kunin ang mga kagamitan sa pag-decryption para sa pinababang halaga na $490. Gayunpaman, sa sandaling lumipas ang paunang 72-oras na agwat, ang kumpletong pagbabayad na $980 ay magiging kinakailangan upang makuha ang kailangang-kailangan na solusyon sa pag-decryption. Ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - bilang mga itinalagang channel para sa pakikipag-ugnayan sa mga malisyosong aktor upang makakuha ng mga direktiba sa pagbabayad.

Ang ransom note ay nagsasama ng isang probisyon na nagbibigay-daan sa mga biktima na magpadala ng isang file na walang kritikal o sensitibong data sa mga may kasalanan bago matupad ang pagbabayad. Nangako ang mga malevolent na aktor na i-decrypt ang partikular na file na ito nang walang gastos sa biktima, na tila isang pagpapakita ng kanilang kakayahang i-unlock ang mga naka-encrypt na file.

Kinakailangang bigyang-diin na ang pag-iingat ay mahalaga kapag nag-iisip ng pagbabayad ng ransom, dahil walang katiyakan na tutuparin ng mga malisyosong aktor ang kanilang pangako at ibibigay ang kinakailangang tool sa pag-decryption. Bilang isang pangkalahatang tuntunin, ang pagsunod sa mga kahilingan sa ransom ay hindi ipinapayong, dahil ito ay nagtataguyod ng mga kriminal na pagtugis at maaaring hindi magbunga ng pagkuha ng mga file.

Huwag Makipagsapalaran sa Kaligtasan ng Iyong Data at Mga Device

Ang pagprotekta laban sa mga impeksyon ng ransomware ay mahalaga sa pagpapanatili ng seguridad ng iyong mga digital na asset at data. Narito ang limang pinakamabisang hakbang sa seguridad na maaari mong ipatupad:

• Regular na Pag-backup ng Iyong Data : Ang regular na pag-back up ng iyong data ay isa sa mga pinakapangunahing depensa laban sa ransomware. Tiyaking naka-store ang iyong mga backup sa mga device na hindi direktang nakakonekta sa iyong network, tulad ng mga external na hard drive o cloud services. Ang mga awtomatikong backup na solusyon ay partikular na nakakatulong, dahil maaari silang magsagawa ng mga pag-backup sa mga naka-iskedyul na agwat, na binabawasan ang panganib ng pagkawala ng data sa kaso ng isang pag-atake.

• Security Software and Updates : Panatilihin ang up-to-date na software ng seguridad, kabilang ang mga solusyon sa antivirus at anti-malware. Regular na i-update ang iyong software, operating system at mga application para i-patch ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake. Sinasamantala ng maraming pag-atake ng ransomware ang mga kilalang bahid sa seguridad na maaaring napigilan ng mga napapanahong pag-update.
• Pagsasanay at Kamalayan ng Empleyado : Turuan ang mga empleyado tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga ligtas na kasanayan sa online. Sanayin sila na maging maingat tungkol sa pagbubukas ng mga attachment sa email, pag-click sa mga kahina-hinalang link, at pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan. Ang social engineering ay isang karaniwang paraan para sa paghahatid ng ransomware, at ang kamalayan ng user ay isang pangunahing depensa.
• Network Segmentation at Access Control : Ang pagse-segment ng iyong network ay nagsasangkot ng paghahati nito sa mas maliit, nakahiwalay na mga subnetwork. Nililimitahan nito ang lateral na paggalaw ng malware sa loob ng iyong network, na pumipigil sa impeksyon sa isang segment na madaling kumalat sa iba. Magpatupad ng mahigpit na mga kontrol sa pag-access upang matiyak na ang mga user ay may access lamang sa data at mga system na kailangan nila para sa kanilang mga tungkulin.
• Email at Web Filtering : Madalas na pumapasok ang Ransomware sa mga organisasyon sa pamamagitan ng mga nakakahamak na email attachment o link. Gumamit ng mga solusyon sa pag-filter ng email upang tukuyin at i-quarantine ang mga kahina-hinalang email, na binabawasan ang posibilidad na makipag-ugnayan ang mga user sa nakakahamak na content. Katulad nito, maaaring harangan ng pag-filter ng web ang pag-access sa mga kilalang nakakahamak na website na maaaring mag-host ng mga payload ng ransomware.

Tandaan na walang panukalang panseguridad na walang palya, at ang isang layered na diskarte ay malamang na magbigay ng pinakamahusay na mga resulta. Ang mga pag-atake ng ransomware ay patuloy na umuunlad, kaya mahalagang malaman ang tungkol sa mga pinakabagong pagbabanta at mga diskarte sa pagpapagaan. Bukod pa rito, ang pagkakaroon ng plan B bilang tugon sa insidente ay makakatulong sa iyong tumugon nang epektibo kung sakaling mangyari ang pag-atake ng ransomware.

Ang buong ransom note kasama ang mga hinihingi ng mga cybercriminal sa likod ng Nzer Ransomware ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-E4b0Td2MBH
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID: