Nitz Ransomware

Інформаційні дослідники виявили нову загрозу програмного забезпечення-вимагача. Зловмисне програмне забезпечення відстежується як програмне забезпечення Nitz Ransomware, воно в основному призначене для шифрування файлів на скомпрометованому пристрої. Жертви помітять, що імена їхніх файлів були змінені, оскільки загроза додає розширення «.nitz». Ця модифікація означає, що файл із назвою «1.jpg» стане «1.jpg.nitz» після шифрування. Важливою деталлю про програму-вимагач Nitz є те, що вона належить до сумнозвісної сімейства шкідливих програм STOP/Djvu .

Окрім шифрування файлів, Nitz створює повідомлення про викуп у формі файлу під назвою «_readme.txt». Цей файл містить інструкції, яких жертва має виконати, щоб заплатити викуп і відновити свої зашифровані файли. Творці Nitz вимагають викуп у криптовалюті Bitcoin і погрожують видалити зашифровані файли, якщо жертва не підкориться.

Важливо зауважити, що загрози STOP/Djvu, як-от Nitz, можуть розгортатися поряд з іншими зловмисними програмами, такими як зловмисне програмне забезпечення для крадіжки інформації, як-от RedLine або Vidar . Таким чином, користувачі повинні бути пильними та вживати відповідних заходів для захисту своїх пристроїв від зараження шляхом впровадження надійних заходів безпеки, таких як регулярне оновлення програмного забезпечення та антивірусне сканування.

Програма-вимагач Nitz робить уражені файли недоступними

Записка про викуп, згенерована програмою-вимагачем Nitz, надає контактну та платіжну інформацію жертвам і закликає їх зв’язатися зі зловмисниками протягом 72 годин, щоб придбати інструменти для розшифровки. Зловмисники пропонують знижку в 490 доларів замість початкової суми викупу в 980 доларів. У примітці наголошується, що без цих інструментів зашифровані файли неможливо відновити, що вказує на серйозність атаки.

Крім того, у записці про викуп зазначено, що жертви можуть надіслати зловмисникам унікальний зашифрований файл для нібито безкоштовного розшифрування, ймовірно, як демонстрацію своїх можливостей завоювати довіру жертви. Контактні адреси електронної пошти зловмисників, указані у файлі '_readme.txt': 'support@freshmail.top' і 'datarestorehelp@airmail.cc'.

Важливо зауважити, що сплата викупу не гарантує, що зловмисники нададуть обіцяний інструмент дешифрування. Тому настійно не рекомендується платити викуп, оскільки він не тільки підтримує злочинну діяльність, але й не гарантує, що зашифровані файли будуть відновлені.

Надійна безпека даних має вирішальне значення для запобігання атакам програм-вимагачів

Користувачі можуть вжити кількох заходів, щоб захистити свої дані від атак програм-вимагачів. Ці заходи включають підтримку актуального програмного забезпечення безпеки та операційних систем, уникнення натискання підозрілих посилань і відкриття невідомих вкладень, використання надійних паролів і двофакторної автентифікації, регулярне резервне копіювання своїх даних і навчання про атаки програм-вимагачів і їхню роботу. .

Одним з важливих аспектів захисту від програм-вимагачів є оновлення програмного забезпечення та систем. Це може допомогти усунути будь-які вразливості, якими може скористатися програмне забезпечення-вимагач. Користувачі також повинні бути пильними, коли мова заходить про електронні листи, оскільки фішингові листи є поширеним способом розповсюдження програм-вимагачів. Користувачам слід уникати натискання будь-яких підозрілих посилань або відкриття невідомих вкладень, оскільки це може призвести до встановлення програм-вимагачів.

Нарешті, ознайомлення з атаками програм-вимагачів може допомогти користувачам розпізнавати й уникати потенційних загроз. Користувачі ПК повинні бути в курсі останніх тенденцій, методів і тактик програм-вимагачів, а також найкращих практик щодо уникнення та реагування на атаки програм-вимагачів. Завдяки активному підходу та впровадженню цих заходів користувачі можуть значно зменшити ймовірність стати жертвою атаки програм-вимагачів.

Примітка про викуп Nitz Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-v8HcfXTy5x
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'