Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Nzoq

Програма-вимагач Nzoq

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Nzoq – це тип зловмисного програмного забезпечення, яке зосереджується на даних жертви та використовує для їх шифрування надійний криптографічний алгоритм. Кіберзлочинці часто використовують це загрозливе програмне забезпечення для атак, керованих фінансовими мотивами. Вони компрометують пристрої, а потім вимагають від жертв відновити доступ до своїх важливих даних, вимагаючи натомість викуп. Програма-вимагач Nzoq є різновидом добре відомого сімейства шкідливих програм STOP/Djvu . Важливо підкреслити, що ця загроза може поширюватися разом з іншими загрозами, такими як Vidar , RedLine та інші шкідливі програми для крадіжки даних.

Однією з перших ознак, які можуть помітити користувачі, на яких впливає шкідлива діяльність, є додавання нового розширення файлу до більшості їхніх файлів. Зокрема, програма-вимагач змінює оригінальні назви файлів, додаючи «.nzoq». Крім того, створюється текстовий файл під назвою '_readme.txt', який містить повідомлення про викуп із вказівками від кіберзлочинців.

Програма-вимагач Nzoq запобігає доступу жертв до їхніх даних

У записці про викуп, наданій зловмисниками, зазначено, що широкий спектр файлів, включаючи зображення, бази даних, документи та інші важливі дані, було зашифровано за допомогою надійної техніки шифрування та унікального ключа. Зловмисники стверджують, що єдиним способом відновлення доступу до заблокованих файлів є придбання інструменту дешифрування разом із відповідним унікальним ключем.

Щоб продемонструвати свої можливості, оператори програми-вимагача розширюють пропозицію жертвам, дозволяючи їм надіслати один зашифрований файл зі своїх машин для безкоштовного розшифрування. Тим не менш, важливо визнати, що ця пропозиція обмежується дешифруванням окремого файлу, у якому відсутня будь-яка цінна інформація.

У записці про викуп також зазначено, що сума викупу, яку вимагають за закритий ключ і програмне забезпечення для дешифрування, спочатку встановлена на рівні 980 доларів. Проте, якщо жертви зв’яжуться зі зловмисниками протягом перших 72 годин, надається знижка 50%, що знижує ціну до 490 доларів. У примітці також міститься контактна інформація жертв для зв’язку зі зловмисниками, яка включає адреси електронної пошти «support@freshmail.top» або «datarestorehelp@airmail.cc».

Розшифровка файлів без співпраці зловмисників, які володіють необхідним програмним забезпеченням для розшифрування або ключем, у більшості випадків є надзвичайно складною справою. Це підкреслює ключову роль, яку відіграє надійна кібербезпека у запобіганні атакам програм-вимагачів.

Не рекомендується сплачувати викуп через невизначеність, пов’язану з отриманням інструменту дешифрування від кіберзлочинців, навіть після оплати. Крім того, вкрай важливо, щоб жертви негайно вжили заходів для знищення програми-вимагача з уражених пристроїв. Таким чином вони можуть запобігти подальшому шифруванню файлів і зменшити ймовірність поширення програми-вимагача на інші пристрої, підключені до тієї ж локальної мережі.

Обов’язково запровадьте надійний захист від програм-вимагачів

Захист пристроїв і даних від атак програм-вимагачів вимагає багаторівневого підходу, який поєднує в собі технічні заходи, обізнаність користувачів і проактивні дії. Ось деякі заходи безпеки, які користувачі комп’ютерів можуть застосувати, щоб захистити свої пристрої та дані від атак програм-вимагачів.

    • Регулярні оновлення програмного забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення безпеки. Регулярні оновлення часто включають виправлення, які усувають уразливості, якими може скористатися програма-вимагач. Використовуйте надійне програмне забезпечення безпеки: установіть надійне програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він пропонує сканування в реальному часі та виявлення програм-вимагачів.
    • Резервне копіювання даних : регулярно створюйте резервні копії своїх даних на зовнішньому диску або в захищеному хмарному сховищі. Обов’язково від’єднайте пристрій резервного копіювання від мережі після створення резервної копії, щоб запобігти його зламанню.
    • Увімкнути брандмауер : активуйте вбудований брандмауер у вашій операційній системі, оскільки він додає додатковий рівень захисту від вхідних загроз.
    • Права користувача : обмеження прав користувача. Використовуйте окремі облікові записи для повсякденної діяльності та адміністративних завдань. Це може перешкодити програмі-вимагачу отримати доступ вищого рівня.
    • Безпека електронної пошти : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо якщо вони несподівані або від невідомих відправників. Не натискайте на посилання та не завантажуйте вкладення, якщо ви не впевнені в їх законності.
    • Вимкнути макроси : вимкнути макроси в документах, особливо якщо вони отримані з невідомих джерел. Макроси є поширеним методом розповсюдження програм-вимагачів.
    • Вимкніть віддалений робочий стіл : якщо він вам не потрібен, вимкніть протокол віддаленого робочого столу (RDP), оскільки це звичайна точка входу для атак програм-вимагачів.

Пам’ятайте, що жоден із заходів безпеки не є безпомилковим, тому поєднання цих методів і дотримання пильного підходу має основне значення для мінімізації ризику стати жертвою атак програм-вимагачів.

Записка про викуп, згенерована програмою-вимагачем Nzoq:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E4b0Td2MBH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...