Nbwr Fidye Yazılımı
Nbwr, virüslü cihazlardaki dosyaları kilitlemek için şifreleme tekniklerini kullanan bir fidye yazılımıdır. Birincil amacı, kurbanın dosyalarına erişimi, dosya adlarını değiştirerek ve bunlara '.nbwr' uzantısını ekleyerek kısıtlamaktır. Ayrıca Nbwr, kurbana saldırı hakkında bilgi sağlayan ve dosya erişimini geri yüklemek için gereken fidye miktarını belirten '_readme.txt' adlı bir fidye notu oluşturur.
Bu özel fidye yazılımı çeşidi, STOP/Djvu Ransomware ailesine aittir. Bazı durumlarda Nbwr, Vidar ve RedLine bilgi hırsızları gibi diğer tehdit edici yazılımlarla birlikte dağıtılabilir. Nbwr Ransomware'in dağıtımından sorumlu kişiler, kötü amaçlı yazılımı yaymak için spam e-postalar, yanıltıcı ekler, sahte yazılım güncellemeleri ve dolandırıcılıkla ilgili reklamlar dahil olmak üzere çeşitli taktikler kullanır.
Nbwr, kurbanın cihazına başarılı bir şekilde virüs bulaştırdıktan sonra karmaşık bir algoritma kullanarak şifreleme işlemini başlatır ve belirtilen fidyeyi ödemeden dosya kurtarmayı neredeyse imkansız hale getirir.
İçindekiler
Nbwr Fidye Yazılımının Kurbanlarından Para Karşılığı Alılıyor
Nbwr, kurbanlar için ayrıntılı talimatlar içeren bir fidye notu hazırlıyor ve tehdit aktörleriyle 72 saatlik bir süre içinde iletişime geçmenin acil gerekliliğini vurguluyor. Bu süre içinde uymamak, fidye miktarının başlangıçtaki 490 $ yerine 980 $ artmasına neden olabilir.
Fidye notu, kurbanlara şifrenin çözülmesi için ücretsiz olarak tek bir şifrelenmiş dosya gönderme seçeneği sunarak, saldırganların dosyaların kilidini açma becerisinin bir göstergesi olarak hizmet ediyor. Saldırganlarla iletişim kurmak için kurbanlara iki e-posta adresi veriliyor: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'.
Saldırıdan sorumlu siber suçluların katılımı olmadan fidye yazılımından etkilenen dosyaların şifresini çözmenin çoğu durumda oldukça zor olduğunu unutmamak önemlidir. Ancak saldırganların gerekli şifre çözme araçlarını sağlama sözlerini yerine getirememe riski nedeniyle saldırganlara fidye ödememeniz önemle tavsiye edilir. Ek olarak, fidye yazılımının güvenliği ihlal edilmiş sistemlerden hızlı bir şekilde kaldırılması, daha fazla veri kaybını önlemek için çok önemlidir. Ayrıca, bazı fidye yazılımı tehditlerinin aynı ağdaki diğer bilgisayarlara yayılarak saldırının kapsamını daha da kötüleştirme potansiyeline sahip olduğu da kabul edilmelidir.
Kapsamlı bir Güvenlik Yaklaşımı Yaşamak Önemlidir
Fidye yazılımı saldırılarına karşı savunmanızı güçlendirmek için proaktif önlemleri, artırılmış farkındalığı ve sağlam bir siber güvenlik stratejisini birleştiren çok yönlü bir yaklaşımı benimsemek çok önemlidir. Aşağıda verilerinizi ve cihazlarınızı korumaya yönelik temel adımları özetleyen kapsamlı bir kılavuz bulunmaktadır:
- Düzenli Yedeklemeler : Önemli verileri harici bir cihaza veya güvenli bir bulut depolama hizmetine tutarlı bir şekilde yedekleyin. Her yedeklemeden sonra, potansiyel fidye yazılımı bulaşmasını önlemek için depolama ortamının ağ ile bağlantısının kesildiğinden emin olun.
- Yazılım Güncellemeleri : İşletim sisteminizi, antivirüs yazılımınızı, tarayıcılarınızı ve tüm uygulamalarınızı güncel tutun. Düzenli yazılım güncellemeleri genellikle saldırganların yararlanabileceği güvenlik açıklarını gideren yamalar içerir.
- Güçlü, Benzersiz Şifreler : Hesaplarınız için güçlü ve benzersiz şifreler kullanın. Parolalarınızı güvenli bir şekilde yönetmek ve takip etmek için bir parola yöneticisi kullanmayı düşünün.
- Çok Faktörlü Kimlik Doğrulama (MFA) : Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda MFA'yı etkinleştirin. Bu, şifrenizle birlikte telefonunuza gönderilen bir kod gibi ek bir doğrulama adımını içerir.
- Eğitim : Kimlik avı e-postaları ve kötü amaçlı ekler hakkında bilgi sahibi olun. Bağlantılara tıklamanın veya bilinmeyen kaynaklardan gelen ekleri açmanın riskleri konusunda kendinizin yanı sıra ailenizi veya meslektaşlarınızı da eğitin.
- Çevrimiçi Dikkat : Şüpheli web sitelerinden uzak durarak ve güvenilmeyen kaynaklardan dosya indirmekten kaçınarak çevrimiçi ortamda ihtiyatlı davranın. Yazılım indirmeleri için saygın web sitelerini tercih edin ve kötü amaçlı indirmelere yol açabilecek açılır pencerelerden uzak durun.
- Kötü Amaçlı Yazılımdan Koruma Yazılımı : Fidye yazılımlarını sisteminizi tehlikeye atmadan önce tespit etmek ve engellemek için saygın bir kötü amaçlı yazılımdan koruma çözümü yükleyin ve düzenli olarak güncelleyin.
- Güvenli Uzaktan Erişim : Uzak Masaüstü Protokolü (RDP) veya benzeri uzaktan erişim araçlarını kullanıyorsanız, bunların güçlü parolalarla ve sınırlı erişimle iyi korunduğundan emin olun.
- Makroları Devre Dışı Bırak : Word ve Excel gibi ofis uygulamalarındaki makroları devre dışı bırakın çünkü bunlar genellikle kötü amaçlı yazılım dağıtmak için kullanılır.
Bu önlemlerin fidye yazılımı saldırısı riskini önemli ölçüde azaltsa da hiçbir çözümün tamamen kusursuz olmadığını unutmamak önemlidir. Gelişen siber güvenlik tehditlerine karşı kapsamlı koruma için önleyici ve yanıt veren eylemlerin bir kombinasyonu şarttır.
Nbwr Ransomware'in fidye notunun tam metni:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
