Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Nzer

Phần mềm tống tiền Nzer

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Nzer là một loại phần mềm đe dọa được phân loại trong nhóm ransomware. Mục tiêu chính của nó liên quan đến việc mã hóa dữ liệu được lưu trữ trên máy tính của mục tiêu, khiến các tệp không thể truy cập được một cách hiệu quả. Bên cạnh quá trình mã hóa, Nzer còn sửa đổi tên tệp của các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.nzer' vào chúng. Để làm ví dụ, chúng tôi có thể đề cập rằng tệp có tên '1.doc' sẽ được chuyển đổi thành '1.doc.nzer', trong khi '2.png' sẽ được thay đổi thành '2.png.nzer', v.v. .

Để nhấn mạnh sự tồn tại của nó và thiết lập liên lạc với nạn nhân, Nzer đặt một thông báo đòi tiền chuộc trên hệ thống có tên '_readme.txt.' Thông thường, ghi chú này chứa hướng dẫn chi tiết từ những kẻ tấn công về cách gửi khoản thanh toán tiền chuộc và sau đó lấy lại khả năng truy cập các tệp được mã hóa.

Điều quan trọng cần nhấn mạnh là Nzer Ransomware đã được công nhận là một biến thể có nguồn gốc từ dòng STOP/Djvu Ransomware . Dòng ransomware cụ thể này có liên quan đến nhiều phương thức phân phối khác nhau, bao gồm cả các trường hợp nó được triển khai trên các thiết bị bị xâm nhập cùng với các loại phần mềm độc hại khác như RedLineVidar , có khả năng đánh cắp thông tin nhạy cảm từ hệ thống của nạn nhân. Lớp mối đe dọa bổ sung này tạo ra các kết quả bất lợi bắt nguồn từ cuộc tấn công của Nzer Ransomware.

Ransomware Nzer khóa dữ liệu trên các thiết bị bị vi phạm

Thông báo đòi tiền chuộc do Nzer Ransomware truyền đi thông báo cho nạn nhân rằng để khôi phục quyền truy cập vào các tệp bị khóa của họ, họ phải chuyển một khoản tiền chuộc cho thủ phạm đối với phần mềm giải mã và một khóa duy nhất. Ghi chú mô tả hai lựa chọn thanh toán tùy thuộc vào khung thời gian mà nạn nhân giao tiếp với những kẻ tấn công.

Nếu nạn nhân bắt đầu liên hệ với những kẻ phạm tội trong vòng 72 giờ, họ sẽ có lựa chọn mua các tiện ích giải mã với số tiền giảm là 490 USD. Tuy nhiên, sau khi khoảng thời gian 72 giờ đầu tiên trôi qua, khoản thanh toán đầy đủ 980 USD sẽ trở thành điều bắt buộc để có được giải pháp giải mã không thể thiếu. Thông báo đòi tiền chuộc cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' - làm kênh được chỉ định để tương tác với các tác nhân độc hại nhằm nhận được chỉ thị thanh toán.

Thông báo đòi tiền chuộc bao gồm một điều khoản cho phép nạn nhân truyền một tệp duy nhất không có dữ liệu quan trọng hoặc nhạy cảm cho thủ phạm trước khi thực hiện thanh toán. Những kẻ ác tâm cam kết giải mã tập tin cụ thể này mà nạn nhân không phải trả phí, bề ngoài có vẻ như là một minh chứng cho khả năng mở khóa các tập tin được mã hóa của chúng.

Cần phải nhấn mạnh rằng việc thận trọng là điều cần thiết khi dự tính trả tiền chuộc, vì không có gì đảm bảo rằng các tác nhân độc hại sẽ tôn trọng cam kết của họ và cung cấp công cụ giải mã cần thiết. Theo nguyên tắc chung, việc tuân thủ các yêu cầu đòi tiền chuộc là không nên vì nó thúc đẩy các hoạt động truy đuổi tội phạm và có thể không mang lại việc truy xuất các tập tin.

Đừng mạo hiểm với sự an toàn của dữ liệu và thiết bị của bạn

Bảo vệ khỏi lây nhiễm ransomware là rất quan trọng trong việc duy trì tính bảo mật cho tài sản và dữ liệu kỹ thuật số của bạn. Dưới đây là năm biện pháp bảo mật hiệu quả nhất mà bạn có thể thực hiện:

    • Sao lưu dữ liệu của bạn thường xuyên : Thường xuyên sao lưu dữ liệu của bạn là một trong những biện pháp bảo vệ cơ bản nhất chống lại ransomware. Đảm bảo các bản sao lưu của bạn được lưu trữ trên các thiết bị không được kết nối trực tiếp với mạng của bạn, như ổ cứng ngoài hoặc dịch vụ đám mây. Các giải pháp sao lưu tự động đặc biệt hữu ích vì chúng có thể thực hiện sao lưu theo khoảng thời gian đã định trước, giảm nguy cơ mất dữ liệu trong trường hợp bị tấn công.
    • Phần mềm bảo mật và cập nhật : Duy trì phần mềm bảo mật cập nhật, bao gồm các giải pháp chống vi-rút và chống phần mềm độc hại. Thường xuyên cập nhật phần mềm, hệ điều hành và ứng dụng của bạn để vá các lỗ hổng mà kẻ tấn công có thể khai thác. Nhiều cuộc tấn công bằng ransomware lợi dụng các lỗi bảo mật đã biết mà lẽ ra có thể được ngăn chặn bằng các bản cập nhật kịp thời.
    • Đào tạo và nâng cao nhận thức cho nhân viên : Giáo dục nhân viên về những rủi ro của ransomware và tầm quan trọng của các biện pháp thực hành trực tuyến an toàn. Huấn luyện họ thận trọng khi mở tệp đính kèm email, nhấp vào các liên kết đáng ngờ và tải xuống tệp từ các nguồn không đáng tin cậy. Kỹ thuật lừa đảo qua mạng là một phương pháp phổ biến để phân phối ransomware và nhận thức của người dùng là biện pháp phòng vệ chính.
    • Phân đoạn mạng và kiểm soát truy cập : Phân đoạn mạng của bạn bao gồm việc chia nó thành các mạng con nhỏ hơn, biệt lập. Điều này hạn chế sự di chuyển ngang của phần mềm độc hại trong mạng của bạn, ngăn chặn sự lây nhiễm trong một phân đoạn dễ dàng lây lan sang các phân đoạn khác. Triển khai các biện pháp kiểm soát quyền truy cập nghiêm ngặt để đảm bảo rằng người dùng chỉ có quyền truy cập vào dữ liệu và hệ thống mà họ cần cho vai trò của mình.
    • Lọc email và web : Ransomware thường xâm nhập vào các tổ chức thông qua các tệp đính kèm hoặc liên kết email độc hại. Sử dụng các giải pháp lọc email để xác định và cách ly các email đáng ngờ, giảm khả năng người dùng tương tác với nội dung độc hại. Tương tự, tính năng lọc web có thể chặn quyền truy cập vào các trang web độc hại đã biết có thể lưu trữ tải trọng ransomware.

Hãy nhớ rằng không có biện pháp bảo mật nào là hoàn hảo và cách tiếp cận theo lớp có thể mang lại kết quả tốt nhất. Các cuộc tấn công bằng ransomware không ngừng phát triển, vì vậy điều cơ bản là phải biết về các mối đe dọa mới nhất và chiến lược giảm thiểu. Ngoài ra, việc có kế hoạch B để ứng phó sự cố có thể giúp bạn ứng phó hiệu quả trong trường hợp xảy ra cuộc tấn công bằng ransomware.

Thông báo đòi tiền chuộc đầy đủ với yêu cầu của tội phạm mạng đằng sau Nzer Ransomware là:

CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-E4b0Td2MBH
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...