Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền Nbwr

Phần mềm tống tiền Nbwr

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Nbwr là một ransomware sử dụng các kỹ thuật mã hóa để khóa các tệp trên thiết bị bị nhiễm. Mục tiêu chính của nó là hạn chế quyền truy cập vào các tệp của nạn nhân bằng cách sửa đổi tên tệp của họ và gắn thêm phần mở rộng '.nbwr' vào chúng. Ngoài ra, Nbwr còn tạo một thông báo đòi tiền chuộc '_readme.txt', cung cấp thông tin cho nạn nhân về cuộc tấn công và chỉ định số tiền chuộc cần thiết để khôi phục quyền truy cập tệp.

Biến thể ransomware cụ thể này thuộc họ STOP/Djvu Ransomware . Trong một số trường hợp, Nbwr có thể được phân phối cùng với các phần mềm đe dọa khác, chẳng hạn như phần mềm đánh cắp thông tin VidarRedLine . Các cá nhân chịu trách nhiệm triển khai Ransomware Nbwr sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại, bao gồm email spam, tệp đính kèm lừa đảo, cập nhật phần mềm gian lận và quảng cáo liên quan đến gian lận.

Sau khi lây nhiễm thành công vào thiết bị của nạn nhân, Nbwr bắt đầu quá trình mã hóa bằng thuật toán phức tạp, khiến việc khôi phục tệp gần như không thể nếu không trả số tiền chuộc được chỉ định.

Nạn nhân của Ransomware Nbwr bị tống tiền

Nbwr tạo một thông báo đòi tiền chuộc trong đó có hướng dẫn chi tiết cho nạn nhân, nhấn mạnh nhu cầu cấp thiết là liên hệ với những kẻ đe dọa trong khung thời gian 72 giờ. Việc không tuân thủ trong khoảng thời gian này có thể dẫn đến số tiền chuộc tăng lên là 980 USD, thay vì 490 USD ban đầu.

Thông báo đòi tiền chuộc cung cấp tùy chọn để nạn nhân gửi một tệp được mã hóa duy nhất để giải mã miễn phí, đóng vai trò như một minh chứng cho khả năng mở khóa tệp của kẻ tấn công. Để thiết lập liên lạc với những kẻ tấn công, nạn nhân được cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Điều quan trọng cần lưu ý là việc giải mã các tệp bị ảnh hưởng bởi ransomware mà không có sự tham gia của tội phạm mạng chịu trách nhiệm về cuộc tấn công là rất khó khăn trong hầu hết các trường hợp. Tuy nhiên, chúng tôi khuyên bạn không nên trả tiền chuộc cho những kẻ tấn công do rủi ro cố hữu là chúng không thực hiện lời hứa cung cấp các công cụ giải mã cần thiết. Ngoài ra, việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ thống bị xâm nhập là điều cần thiết để ngăn ngừa mất thêm dữ liệu. Hơn nữa, cần phải thừa nhận rằng một số mối đe dọa ransomware nhất định có khả năng lây lan sang các máy tính khác trong cùng mạng, làm trầm trọng thêm phạm vi của cuộc tấn công.

Thực hiện một phương pháp tiếp cận bảo mật toàn diện là rất quan trọng

Để củng cố khả năng phòng thủ của bạn trước các cuộc tấn công bằng ransomware, điều quan trọng là phải áp dụng cách tiếp cận nhiều mặt, kết hợp các biện pháp chủ động, nâng cao nhận thức và chiến lược an ninh mạng mạnh mẽ. Dưới đây là hướng dẫn toàn diện nêu rõ các bước chính để bảo vệ dữ liệu và thiết bị của bạn:

  • Sao lưu thường xuyên : Sao lưu liên tục dữ liệu cần thiết vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Sau mỗi lần sao lưu, hãy đảm bảo rằng phương tiện lưu trữ bị ngắt kết nối khỏi mạng để ngăn ngừa nguy cơ lây nhiễm ransomware.
  • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, phần mềm chống vi-rút, trình duyệt và tất cả các ứng dụng của bạn. Các bản cập nhật phần mềm thường xuyên thường bao gồm các bản vá giải quyết các lỗ hổng có thể bị kẻ tấn công khai thác.
  • Mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh và duy nhất cho tài khoản của bạn. Hãy cân nhắc việc sử dụng trình quản lý mật khẩu để quản lý và theo dõi mật khẩu của bạn một cách an toàn.
  • Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể để thêm lớp bảo mật bổ sung. Điều này bao gồm một bước xác minh bổ sung, chẳng hạn như mã được gửi tới điện thoại cùng với mật khẩu của bạn.
  • Giáo dục : Cập nhật thông tin về email lừa đảo và các tệp đính kèm độc hại. Hãy giáo dục bản thân cũng như gia đình hoặc đồng nghiệp của bạn về những rủi ro liên quan đến việc nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không xác định.
  • Thận trọng khi trực tuyến : Hãy thận trọng khi trực tuyến bằng cách tránh các trang web đáng ngờ và hạn chế tải xuống các tệp từ các nguồn không đáng tin cậy. Chọn các trang web có uy tín để tải xuống phần mềm và tránh xa các cửa sổ bật lên có thể dẫn đến tải xuống độc hại.
  • Phần mềm chống phần mềm độc hại : Cài đặt và cập nhật thường xuyên giải pháp chống phần mềm độc hại uy tín để phát hiện và chặn ransomware trước khi nó có thể xâm phạm hệ thống của bạn.
  • Truy cập từ xa an toàn : Nếu bạn sử dụng Giao thức máy tính từ xa (RDP) hoặc các công cụ truy cập từ xa tương tự, hãy đảm bảo chúng được bảo mật tốt bằng mật khẩu mạnh và quyền truy cập hạn chế.
  • Tắt macro : Tắt macro trong các ứng dụng văn phòng như Word và Excel, vì chúng thường bị lợi dụng để phát tán phần mềm độc hại.

Điều quan trọng cần lưu ý là mặc dù các biện pháp này làm giảm đáng kể nguy cơ bị tấn công bằng ransomware nhưng không có giải pháp nào là hoàn toàn an toàn. Sự kết hợp giữa các hành động phòng ngừa và ứng phó là điều cần thiết để bảo vệ toàn diện trước các mối đe dọa an ninh mạng đang gia tăng.

Toàn văn thông báo đòi tiền chuộc của Nbwr Ransomware là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Phần mềm tống tiền Nbwr Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
27,598
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...