Nitz Ransomware

Infosec araştırmacıları tarafından yeni bir fidye yazılımı tehdidi tespit edildi. Kötü amaçlı yazılım, öncelikle güvenliği ihlal edilmiş bir cihazdaki dosyaları şifrelemek için tasarlanmış olan Nitz Ransomware olarak izleniyor. Tehdit '.nitz' uzantısını eklediğinden, kurbanlar dosyalarının adlarının değiştirildiğini fark edeceklerdir. Bu değişiklik, '1.jpg' adlı bir dosyanın şifrelemeden sonra '1.jpg.nitz' olacağı anlamına gelir. Nitz Ransomware ile ilgili önemli detay, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesine ait olmasıdır.

Dosyaları şifrelemeye ek olarak, Nitz '_readme.txt' adlı bir dosya biçiminde bir fidye notu oluşturur. Bu dosya, kurbanın fidyeyi ödemek ve şifrelenmiş dosyalarını kurtarmak için izlemesi gereken talimatları içerir. Nitz'in yaratıcıları, Bitcoin kripto para biriminde bir fidye talep ediyor ve kurban buna uymazsa şifrelenmiş dosyaları silmekle tehdit ediyor.

Nitz gibi STOP/Djvu tehditlerinin, RedLine veya Vidar gibi bilgi çalan kötü amaçlı yazılımlar gibi diğer kötü amaçlı yazılımlarla birlikte konuşlandırılabileceğine dikkat etmek önemlidir. Bu nedenle, kullanıcılar dikkatli olmalı ve düzenli yazılım güncellemeleri ve antivirüs taramaları gibi sağlam güvenlik önlemleri uygulayarak cihazlarını enfeksiyondan korumak için uygun önlemleri almalıdır.

Nitz Fidye Yazılımı Etkilenen Dosyaları Erişilemez Hale Getirir

Nitz fidye yazılımı tarafından oluşturulan fidye notu, kurbanlara iletişim ve ödeme bilgilerini sağlar ve onları şifre çözme araçlarını satın almak için 72 saat içinde saldırganlarla iletişime geçmeye teşvik eder. Saldırganlar orijinal fidye tutarı olan 980$ yerine indirimli 490$ fiyat teklif ediyor. Not, bu araçlar olmadan şifrelenmiş dosyaların geri yüklenemeyeceğini vurgulayarak saldırının ciddiyetini gösterir.

Ek olarak, fidye notu kurbanların, muhtemelen kurbanın güvenini kazanma yeteneklerinin bir göstergesi olarak, sözde ücretsiz bir şifre çözme için saldırganlara benzersiz bir şifreli dosya gönderebileceğini belirtir. '_readme.txt' dosyasında sağlanan tehdit aktörlerinin iletişim e-posta adresleri 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' şeklindedir.

Fidye ödemenin, saldırganların söz verilen şifre çözme aracını sağlayacağını garanti etmediğini unutmamak çok önemlidir. Bu nedenle, yalnızca suç faaliyetlerini desteklemekle kalmayıp şifrelenmiş dosyaların geri yükleneceğini de garanti etmediği için fidyeyi ödememeniz önemle tavsiye edilir.

Fidye Yazılım Saldırılarını Önlemede Güçlü Veri Güvenliğine Sahip Olmak Çok Önemlidir

Kullanıcılar, verilerini fidye yazılımı saldırılarına karşı korumak için çeşitli önlemler alabilir. Bu önlemler arasında güncel güvenlik yazılımları ve işletim sistemleri bulundurmak, şüpheli bağlantılara tıklamaktan ve bilinmeyen ekleri açmaktan kaçınmak, güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmak, verilerini düzenli olarak yedeklemek ve fidye yazılımı saldırıları ve nasıl çalıştıkları konusunda kendilerini eğitmek yer alır. .

Fidye yazılımlarına karşı korunmanın en önemli yönlerinden biri, yazılımları ve sistemleri güncel tutmaktır. Bu, fidye yazılımı tarafından istismar edilebilecek tüm güvenlik açıklarının ele alınmasına yardımcı olabilir. Kimlik avı e-postaları fidye yazılımlarının yayılmasının yaygın bir yolu olduğundan, kullanıcılar e-postalar söz konusu olduğunda da dikkatli olmalıdır. Fidye yazılımının yüklenmesine yol açabileceğinden, kullanıcılar herhangi bir şüpheli bağlantıya tıklamaktan veya bilinmeyen ekleri açmaktan kaçınmalıdır.

Son olarak, fidye yazılımı saldırıları konusunda kendinizi eğitmek, kullanıcıların olası tehditleri fark etmesine ve bunlardan kaçınmasına yardımcı olabilir. PC kullanıcıları, en son fidye yazılımı trendleri, teknikleri ve taktiklerinin yanı sıra fidye yazılımı saldırılarından kaçınmak ve bunlara yanıt vermek için en iyi uygulamalardan haberdar olmalıdır. Kullanıcılar proaktif bir şekilde yaklaşarak ve bu önlemleri uygulayarak bir fidye yazılımı saldırısının kurbanı olma şanslarını önemli ölçüde azaltabilir.

Nitz Ransomware'in fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-v8HcfXTy5x
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'