Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі Nzer

Програми-вимагачі Nzer

До Mezo року в Ransomware році
Перекласти на:
Українська

Nzer — це тип загрозливого програмного забезпечення, що входить до групи програм-вимагачів. Його основна мета полягає в шифруванні даних, що зберігаються на комп’ютері цілі, фактично роблячи файли недоступними. Поряд із процесом шифрування Nzer також змінює назви уражених файлів, додаючи до них розширення «.nzer». Як зразок ми можемо згадати, що файл із назвою «1.doc» буде перетворено на «1.doc.nzer», тоді як «2.png» буде змінено на «2.png.nzer» і так далі .

Щоб підкреслити його існування та встановити зв’язок із жертвою, Нзер розміщує в системі повідомлення про викуп під назвою «_readme.txt». Як правило, ця примітка містить докладні інструкції від зловмисників про те, як подати платіж за викуп і згодом відновити можливість доступу до зашифрованих файлів.

Важливо зазначити, що програмне забезпечення-вимагач Nzer було визнано варіантом, що походить із лінії програм-вимагачів STOP/Djvu . Ця конкретна сімейство програм-вимагачів була пов’язана з різними методами розповсюдження, включаючи випадки, коли вона розгортається на скомпрометованих пристроях поряд з іншими типами шкідливих програм, як-от RedLine і Vidar , які здатні викрадати конфіденційну інформацію з системи жертви. Цей додатковий рівень загрози посилює несприятливі наслідки атаки програм-вимагачів Nzer.

Програма-вимагач Nzer блокує дані на зламаних пристроях

Записка про викуп, надіслана Nzer Ransomware, сповіщає жертв про те, що для відновлення доступу до заблокованих файлів вони повинні перерахувати зловмисникам викуп за програмне забезпечення для дешифрування та унікальний ключ. У примітці визначено два варіанти оплати залежно від періоду часу, протягом якого жертва взаємодіє з нападниками.

Якщо жертви зв’яжуться зі зловмисниками протягом 72 годин, їм буде запропоновано придбати утиліти дешифрування за зниженою сумою в 490 доларів США. Однак після закінчення початкового 72-годинного інтервалу повна оплата в розмірі 980 доларів стає необхідною для придбання незамінного рішення для дешифрування. У записці про викуп надаються дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc — як призначені канали для взаємодії зі зловмисниками для отримання платіжних інструкцій.

Записка про викуп містить положення, яке дозволяє жертвам передати зловмисникам один файл без критичних або конфіденційних даних до здійснення платежу. Зловмисники обіцяють розшифрувати цей конкретний файл безкоштовно для жертви, нібито як демонстрацію своєї здатності розблокувати зашифровані файли.

Важливо підкреслити, що виявляти обережність є важливою при плануванні виплати викупу, враховуючи, що немає гарантії, що зловмисники виконають свої зобов’язання та нададуть необхідний інструмент для дешифрування. Як правило, виконувати запити про викуп не рекомендується, оскільки це сприяє кримінальним переслідуванням і може не призвести до відновлення файлів.

Не ризикуйте з безпекою своїх даних і пристроїв

Захист від програм-вимагачів має вирішальне значення для забезпечення безпеки ваших цифрових активів і даних. Ось п’ять найефективніших заходів безпеки, які ви можете застосувати:

    • Регулярне резервне копіювання ваших даних : регулярне резервне копіювання ваших даних є одним із найважливіших засобів захисту від програм-вимагачів. Переконайтеся, що ваші резервні копії зберігаються на пристроях, не підключених безпосередньо до вашої мережі, наприклад на зовнішніх жорстких дисках або хмарних службах. Рішення для автоматичного резервного копіювання особливо корисні, оскільки вони можуть виконувати резервне копіювання через заплановані проміжки часу, зменшуючи ризик втрати даних у разі атаки.
    • Програмне забезпечення та оновлення безпеки : підтримуйте оновлене програмне забезпечення безпеки, включаючи антивірусні та антишкідливі рішення. Регулярно оновлюйте програмне забезпечення, операційну систему та програми, щоб виправити вразливості, якими можуть скористатися зловмисники. Багато атак програм-вимагачів використовують відомі недоліки безпеки, яким можна було б запобігти за допомогою своєчасних оновлень.
    • Навчання та обізнаність співробітників : розкажіть співробітникам про ризики програм-вимагачів і важливість безпечних практик в Інтернеті. Навчіть їх бути обережними щодо відкриття вкладень електронних листів, натискання підозрілих посилань і завантаження файлів із ненадійних джерел. Соціальна інженерія є поширеним методом доставки програм-вимагачів, а обізнаність користувачів є ключовим захистом.
    • Сегментація мережі та контроль доступу : Сегментація мережі передбачає її поділ на менші ізольовані підмережі. Це обмежує бічне переміщення шкідливих програм у вашій мережі, запобігаючи легкому поширенню інфекції в одному сегменті на інші. Впроваджуйте суворий контроль доступу, щоб переконатися, що користувачі мають доступ лише до тих даних і систем, які їм потрібні для виконання їхніх ролей.
    • Електронна пошта та веб-фільтрація : програмне забезпечення-вимагач часто проникає в організації через шкідливі вкладення електронної пошти або посилання. Використовуйте рішення для фільтрації електронної пошти, щоб ідентифікувати підозрілі електронні листи та поміщати їх у карантин, зменшуючи ймовірність взаємодії користувачів із шкідливим вмістом. Подібним чином веб-фільтрація може блокувати доступ до відомих шкідливих веб-сайтів, які можуть розміщувати програмне забезпечення-вимагач.

Майте на увазі, що жоден із заходів безпеки не є безпомилковим, і багаторівневий підхід, швидше за все, забезпечить найкращі результати. Атаки програм-вимагачів постійно розвиваються, тому дуже важливо знати про останні загрози та стратегії пом’якшення. Крім того, наявність плану Б як реагування на інцидент може допомогти вам ефективно реагувати на випадок атаки програм-вимагачів.

Повна записка про викуп із вимогами кіберзлочинців, які стоять за програмою-вимагачем Nzer:

УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E4b0Td2MBH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор:

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...