Програма-вимагач Nzqw
Програма-вимагач Nzqw має здатність шифрувати файли, що зберігаються в цільових комп’ютерних системах. Після розгортання Nzqw Ransomware проводить ретельне сканування файлів жертви, а потім шифрує будь-які виявлені документи, фотографії, архіви, бази даних, PDF-файли та інші типи файлів. У результаті жертви не можуть отримати доступ до уражених файлів, а відновлення практично неможливе без ключів розшифровки, якими володіють зловмисники.
Програмне забезпечення-вимагач Nzqw, що належить до відомого сімейства програм-вимагачів STOP/Djvu , демонструє типові риси, які демонструє ця шкідлива група. Його спосіб дії передбачає додавання нового розширення файлу, зокрема «.nzqw», до оригінальних імен заблокованих файлів. Крім того, програма-вимагач створює на зараженому пристрої текстовий файл під назвою «_readme.txt», у якому міститься повідомлення про викуп, що містить інструкції від операторів програми-вимагача Nzqw для жертв.
Жертвам важливо пам’ятати, що кіберзлочинці, які поширюють загрози STOP/Djvu, також спостерігали за розгортанням додаткових шкідливих програм на скомпрометованих пристроях. Часто ці додаткові корисні навантаження включали викрадачі інформації, такі як Vidar або RedLine .
Такі загрози, як програмне забезпечення-вимагач Nzqw, блокують файли та вимагають викуп від жертв
У записці про викуп наголошується, що єдиним життєздатним рішенням для жертв є придбання програмного забезпечення для дешифрування та унікального ключа шляхом сплати вимаганого викупу кіберзлочинцям. Крім того, у примітці пропонується безкоштовно розшифрувати один файл за умови, що він не містить цінної інформації.
Крім того, повідомлення про викуп програми-вимагача надає жертвам обмежену за часом можливість знижки, якщо вони почнуть контакт із загрозливими суб’єктами протягом перших 72 годин. Вартість закритого ключа та програмного забезпечення для дешифрування становить 980 доларів США, але доступна знижена ціна в 490 доларів США, щоб стимулювати швидкі дії.
Щоб полегшити процес отримання інструментів дешифрування, у примітці надано дві адреси електронної пошти: "support@freshmail.top" і "datarestorehelp@airmail.cc".
Стикаючись із сумними наслідками атаки програм-вимагачів, жертви часто борються з рішенням, чи платити викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає гарантії, що зловмисники виконають свою обіцянку щодо доставки необхідного інструменту дешифрування.
Не ризикуйте з безпекою своїх даних і пристроїв
Захист ваших даних і пристроїв від загроз програм-вимагачів потребує поєднання профілактичних заходів і передових практик. Ось п’ять найефективніших заходів, які користувачі можуть вжити для захисту від атак програм-вимагачів:
-
- Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних в офлайновому або хмарному сховищі. Це гарантує, що навіть якщо ваші файли скомпрометовано програмою-вимагачем, ви зможете відновити систему до попереднього незараженого стану. Автоматичне та часте резервне копіювання має вирішальне значення для мінімізації можливої втрати даних.
-
- Оновлене програмне забезпечення : оновлюйте свою операційну систему, програми та програмне забезпечення безпеки. Багато атак програм-вимагачів використовують уразливості застарілого програмного забезпечення. Регулярне встановлення оновлень і виправлень допомагає усунути ці прогалини в безпеці.
-
- Програмне забезпечення безпеки та брандмауери : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Крім того, розгляньте можливість використання брандмауера для моніторингу вхідного та вихідного трафіку, забезпечуючи додатковий рівень захисту від несанкціонованого доступу.
-
- Пильність щодо електронної пошти та завантажень : будьте обережні, відкриваючи вкладення електронної пошти або відкриваючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення електронної пошти або посилання. Перевірте особу відправника та легітимність електронного листа, перш ніж використовувати будь-які вкладення або посилання.
-
- Обізнаність і освіта користувачів : ознайомте себе та членів своєї родини чи колег із ризиками програм-вимагачів і безпечними онлайн-практиками. Це включає розуміння тактик соціальної інженерії, які використовують кіберзлочинці, наприклад фішингові електронні листи. Навчіться визначати потенційно шкідливий вміст і уникайте взаємодії з ним.
Пам’ятайте, що жодна міра сама по собі не може забезпечити повний захист від програм-вимагачів, але поєднання цих методів значно знижує ваш ризик. Важливо залишатися пильним, бути в курсі останніх загроз і відповідно коригувати свої методи кібербезпеки.
Повний текст записки про викуп, виданої Nzqw Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E4b0Td2MBH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
