Nitz Ransomware

Một mối đe dọa ransomware mới đã được phát hiện bởi các nhà nghiên cứu infosec. Phần mềm độc hại đang được theo dõi là Nitz Ransomware, nó được thiết kế chủ yếu để mã hóa các tệp trên thiết bị bị xâm nhập. Nạn nhân sẽ nhận thấy rằng tên tệp của họ đã bị sửa đổi khi mối đe dọa thêm phần mở rộng '.nitz'. Sửa đổi này có nghĩa là tệp có tên '1.jpg' sẽ trở thành '1.jpg.nitz' sau khi mã hóa. Chi tiết quan trọng về Nitz Ransomware là nó thuộc họ phần mềm độc hại STOP/Djvu khét tiếng.

Ngoài việc mã hóa tệp, Nitz còn tạo ghi chú đòi tiền chuộc ở dạng tệp có tên '_readme.txt.' Tệp này chứa các hướng dẫn để nạn nhân làm theo để trả tiền chuộc và khôi phục các tệp được mã hóa của họ. Những người tạo ra Nitz yêu cầu một khoản tiền chuộc bằng tiền điện tử Bitcoin và đe dọa sẽ xóa các tệp được mã hóa nếu nạn nhân không tuân thủ.

Điều quan trọng cần lưu ý là các mối đe dọa STOP/Djvu như Nitz có thể được triển khai cùng với phần mềm độc hại khác, chẳng hạn như phần mềm độc hại đánh cắp thông tin như RedLine hoặc Vidar . Do đó, người dùng nên cảnh giác và thực hiện các biện pháp thích hợp để bảo vệ thiết bị của mình khỏi bị lây nhiễm bằng cách triển khai các biện pháp bảo mật mạnh mẽ, chẳng hạn như cập nhật phần mềm thường xuyên và quét vi-rút.

Nitz Ransomware khiến các tệp bị ảnh hưởng không thể truy cập được

Thông báo đòi tiền chuộc do ransomware Nitz tạo ra cung cấp thông tin liên hệ và thanh toán cho nạn nhân, đồng thời thúc giục họ liên hệ với những kẻ tấn công trong vòng 72 giờ để mua các công cụ giải mã. Những kẻ tấn công đưa ra mức giá chiết khấu là 490 đô la thay vì số tiền chuộc ban đầu là 980 đô la. Ghi chú nhấn mạnh rằng nếu không có những công cụ này, các tệp được mã hóa sẽ không thể khôi phục được, do đó cho thấy mức độ nghiêm trọng của cuộc tấn công.

Ngoài ra, ghi chú đòi tiền chuộc nói rằng nạn nhân có thể gửi một tệp được mã hóa duy nhất cho những kẻ tấn công để được giải mã miễn phí, có lẽ là để thể hiện khả năng của chúng nhằm chiếm được lòng tin của nạn nhân. Địa chỉ email liên hệ của các tác nhân đe dọa được cung cấp trong tệp '_readme.txt' là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Điều quan trọng cần lưu ý là việc trả tiền chuộc không đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã như đã hứa. Do đó, rất khuyến khích không trả tiền chuộc, vì nó không chỉ hỗ trợ các hoạt động tội phạm mà còn không đảm bảo rằng các tệp được mã hóa sẽ được khôi phục.

Có bảo mật dữ liệu mạnh mẽ là rất quan trọng trong việc ngăn chặn các cuộc tấn công của ransomware

Người dùng có thể thực hiện một số biện pháp để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của ransomware. Các biện pháp này bao gồm duy trì hệ điều hành và phần mềm bảo mật cập nhật, tránh nhấp vào các liên kết đáng ngờ và mở các tệp đính kèm không xác định, sử dụng mật khẩu mạnh và xác thực hai yếu tố, thường xuyên sao lưu dữ liệu và tự học về các cuộc tấn công của ransomware và cách chúng hoạt động .

Một khía cạnh quan trọng của việc bảo vệ chống lại phần mềm tống tiền là luôn cập nhật phần mềm và hệ thống. Điều này có thể giúp giải quyết bất kỳ lỗ hổng nào có thể bị ransomware khai thác. Người dùng cũng nên thận trọng khi nói đến email, vì email lừa đảo là cách phổ biến để phần mềm tống tiền lây lan. Người dùng nên tránh nhấp vào bất kỳ liên kết đáng ngờ nào hoặc mở các tệp đính kèm không xác định, vì điều này có thể dẫn đến việc cài đặt phần mềm tống tiền.

Cuối cùng, tự giáo dục bản thân về các cuộc tấn công ransomware có thể giúp người dùng nhận biết và tránh các mối đe dọa tiềm ẩn. Người dùng PC nên biết về các xu hướng, kỹ thuật và chiến thuật mới nhất của mã độc tống tiền, cũng như các phương pháp hay nhất để tránh và ứng phó với các cuộc tấn công của mã độc tống tiền. Bằng cách chủ động tiếp cận và thực hiện các biện pháp này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của một cuộc tấn công ransomware.

Thông báo đòi tiền chuộc của Nitz Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-v8HcfXTy5x
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'