Програмне забезпечення-вимагач Nztt
Програма-вимагач Nztt загрожує програмному забезпеченню, призначеному для шифрування даних на зламаних пристроях, роблячи їх недоступними для законного власника. Це досягається за допомогою процедури шифрування, спрямованої на різні типи файлів. Потім кіберзлочинці, відповідальні за Nztt Ransomware, вимагають викуп за надання ключа розшифровки, який може розблокувати зашифровані файли. Програмне забезпечення-вимагач Nztt є ще одним доповненням до сумнозвісного сімейства програм-вимагачів STOP/Djvu .
Те, що відрізняє Nztt Ransomware від інших варіантів у його родині, полягає в тому, що воно використовує розширення файлу «.nztt» для ідентифікації зашифрованих файлів. Крім того, було помічено, що зловмисники встановлюють інші загрозливі програми, такі як викрадачі Vidar і RedLine , разом із різними ітераціями програм-вимагачів STOP/Djvu. Після зараження пристрою програмою-вимагачем Nztt жертви виявлять повідомлення про викуп у вигляді текстового файлу під назвою «_readme.txt».
Програма-вимагач Nztt завдає величезної шкоди зламаним пристроям
Записка про викуп, що супроводжує Nztt Ransomware, містить важливу інформацію для жертв. У ньому відображаються дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc, на які жертвам пропонується зв’язатися протягом 72 годин, щоб уникнути збільшення суми викупу. Спочатку сума вимаганого платежу становить 490 доларів, але якщо жертви не підкоряться протягом зазначеного терміну, сума викупу зростає до 980 доларів.
У записці про викуп прямо зазначено, що зашифровані файли неможливо відновити без придбання програмного забезпечення для розшифровки та отримання унікального ключа від загрозливих суб’єктів. Хоча в примітці згадується безкоштовна пропозиція дешифрування для одного файлу, важливо зазначити, що цей файл не повинен містити жодної важливої інформації.
Необхідно проявляти граничну обережність при взаємодії з кіберзлочинцями, оскільки немає гарантії, що вони виконають свої обіцянки щодо надання необхідних інструментів дешифрування навіть після отримання платежу. Тому настійно рекомендуємо утриматися від сплати викупу.
Крім того, надзвичайно важливо негайно видалити програму-вимагач Nztt із зараженого комп’ютера, щоб запобігти подальшому шифруванню даних. Вживання негайних заходів для знищення програм-вимагачів має важливе значення для зменшення шкоди, завданої атакою.
Вживайте ефективних заходів безпеки проти зараження програмами-вимагачами
Безумовно, захист ваших даних і пристроїв від атак програм-вимагачів вимагає поєднання профілактичних заходів і практик безпеки. Нижче наведено п’ять ефективних заходів безпеки, які можуть значно підвищити захист від програм-вимагачів.
-
- Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних у автономному або віддаленому місці. Це гарантує, що навіть якщо ваші файли скомпрометовано програмою-вимагачем, ви зможете відновити систему до попереднього незараженого стану. Автоматичне та часте резервне копіювання має вирішальне значення для мінімізації можливої втрати даних.
-
- Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки. Програми-вимагачі часто використовують уразливості застарілого програмного забезпечення. Оновлення ваших програм гарантує наявність найновіших виправлень безпеки та захисту від відомих уразливостей.
-
- Програмне забезпечення безпеки та брандмауери : встановіть на свої пристрої надійне програмне забезпечення для захисту від зловмисних програм і брандмауер. Постійно оновлюйте ці інструменти, щоб вони могли виявляти та блокувати програми-вимагачі та інші зловмисні загрози. Брандмауери контролюють вхідний і вихідний трафік, забезпечуючи додатковий рівень захисту від несанкціонованого доступу.
-
- Правила електронної пошти та веб-перегляду : будьте обережні, перевіряючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі можуть поширюватися через фішингові електронні листи або небезпечні завантаження. Перевірте особу відправника та легітимність електронного листа, перш ніж використовувати вкладення або посилання.
-
- Навчання та підвищення обізнаності користувачів : ознайомте себе та інших, хто користується вашими пристроями, про ризики програм-вимагачів і безпечні онлайн-практики. Це включає в себе розпізнавання тактик соціальної інженерії, які використовують кіберзлочинці, наприклад спроби фішингу. Навчіться визначати потенційно шкідливий вміст і уникайте взаємодії з ним.
Пам’ятайте, що хоча ці кроки можуть значно знизити ризик, жодне рішення не є надійним. Будьте в курсі останніх загроз програм-вимагачів, відповідно налаштуйте свої методи безпеки та будьте обережні під час використання своїх пристроїв і взаємодії в Інтернеті.
Жертви програм-вимагачів Nztt отримують таке повідомлення про викуп:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E4b0Td2MBH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
