Програмне забезпечення-вимагач Nbwr

Nbwr — це програма-вимагач, яка використовує методи шифрування для блокування файлів на заражених пристроях. Його основна мета — обмежити доступ до файлів жертви шляхом зміни імен файлів і додавання до них розширення «.nbwr». Крім того, Nbwr створює повідомлення про викуп, '_readme.txt', надаючи жертві інформацію про атаку та вказуючи суму викупу, необхідну для відновлення доступу до файлу.

Цей конкретний варіант програм-вимагачів належить до сімейства програм-вимагачів STOP/Djvu . У деяких випадках Nbwr може поширюватися разом з іншим загрозливим програмним забезпеченням, таким як інформаційні викрадачі Vidar і RedLine . Особи, відповідальні за розгортання програми-вимагача Nbwr, використовують різні тактики для розповсюдження зловмисного програмного забезпечення, включаючи спам, оманливі вкладення, шахрайські оновлення програмного забезпечення та пов’язану з шахрайством рекламу.

Після успішного зараження пристрою жертви Nbwr починає процес шифрування за допомогою складного алгоритму, що робить відновлення файлів майже неможливим без сплати зазначеного викупу.

У жертв програми-вимагача Nbwr вимагають гроші

Nbwr створює записку про викуп, яка містить докладні інструкції для жертв, наголошуючи на терміновій необхідності зв’язатися з загрозливими суб’єктами протягом 72 годин. Невиконання протягом цього періоду може призвести до збільшення суми викупу на 980 доларів США замість початкових 490 доларів США.

Записка про викуп надає жертвам можливість безкоштовно надіслати один зашифрований файл для розшифровки, що є демонстрацією здатності зловмисників розблокувати файли. Для встановлення зв’язку зі зловмисниками жертвам надається дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc.

Важливо відзначити, що розшифрувати файли, уражені програмами-вимагачами, без участі кіберзлочинців, відповідальних за атаку, у більшості випадків є дуже складним завданням. Однак настійно не рекомендується платити викуп зловмисникам через невід’ємний ризик того, що вони не виконають свою обіцянку надати необхідні інструменти дешифрування. Крім того, швидке видалення програм-вимагачів із скомпрометованих систем має важливе значення для запобігання подальшій втраті даних. Крім того, слід визнати, що певні загрози програм-вимагачів можуть поширюватися на інші комп’ютери в одній мережі, посилюючи масштаби атаки.

Комплексний підхід до безпеки має вирішальне значення

Щоб зміцнити ваш захист від атак програм-вимагачів, надзвичайно важливо прийняти багатогранний підхід, який поєднує профілактичні заходи, підвищену обізнаність і надійну стратегію кібербезпеки. Нижче наведено вичерпний посібник із ключовими кроками для захисту ваших даних і пристроїв:

• Регулярне резервне копіювання : постійно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу зберігання. Після кожного резервного копіювання переконайтеся, що носій даних від’єднано від мережі, щоб запобігти потенційному зараженню програмою-вимагачем.
• Оновлення програмного забезпечення : оновлюйте свою операційну систему, антивірусне програмне забезпечення, браузери та всі програми. Регулярні оновлення програмного забезпечення часто включають виправлення, які усувають уразливості, якими можуть скористатися зловмисники.
• Надійні унікальні паролі : використовуйте надійні та унікальні паролі для своїх облікових записів. Розгляньте можливість використання менеджера паролів для безпечного керування та відстеження ваших паролів.
• Багатофакторна автентифікація (MFA) : увімкніть MFA, коли це можливо, щоб додати додатковий рівень безпеки. Це передбачає додатковий етап перевірки, наприклад код, надісланий на ваш телефон разом із паролем.
• Навчання : будьте в курсі фішингових електронних листів і шкідливих вкладень. Повідомте собі, а також своїй родині чи колегам про ризики, пов’язані з натисканням посилань або відкриттям вкладень із невідомих джерел.
• Застереження в Інтернеті : будьте обережні в Інтернеті, уникайте підозрілих веб-сайтів і не завантажуйте файли з ненадійних джерел. Вибирайте авторитетні веб-сайти для завантаження програмного забезпечення та уникайте спливаючих вікон, які можуть призвести до шкідливих завантажень.
• Програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть і регулярно оновлюйте надійне рішення для захисту від зловмисного програмного забезпечення для виявлення та блокування програм-вимагачів, перш ніж вони зможуть скомпрометувати вашу систему.
• Безпечний віддалений доступ : якщо ви використовуєте протокол віддаленого робочого стола (RDP) або подібні засоби віддаленого доступу, переконайтеся, що вони надійно захищені надійними паролями та обмеженим доступом.
• Вимкнути макроси : вимкніть макроси в офісних програмах, таких як Word і Excel, оскільки вони зазвичай використовуються для доставки шкідливих програм.

Важливо зауважити, що хоча ці заходи значно знижують ризик атаки програм-вимагачів, жодне рішення не є повністю надійним. Поєднання профілактичних дій і дій реагування має важливе значення для комплексного захисту від нових загроз кібербезпеці.

Повний текст повідомлення Nbwr Ransomware про викуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Програмне забезпечення-вимагач Nbwr Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .