Nitz Ransomware

信息安全研究人员检测到一种新的勒索软件威胁。该恶意软件被追踪为 Nitz Ransomware，它主要用于加密受感染设备上的文件。受害者会注意到他们的文件名已被修改，因为威胁添加了“.nitz”扩展名。这种修改意味着名为“1.jpg”的文件在加密后将变为“1.jpg.nitz”。关于 Nitz Ransomware 的重要细节是它属于臭名昭著的STOP/Djvu恶意软件家族。

除了加密文件外，Nitz 还以名为“_readme.txt”的文件形式生成赎金票据。该文件包含受害者遵循的说明，以便支付赎金并恢复他们的加密文件。 Nitz 的创建者要求用比特币加密货币支付赎金，并威胁说，如果受害者不遵守，他们将删除加密文件。

需要注意的是，像 Nitz 这样的 STOP/Djvu 威胁可能会与其他恶意软件一起部署，例如像RedLine或Vidar这样的信息窃取恶意软件。因此，用户应保持警惕并采取适当措施，通过实施强大的安全措施（例如定期软件更新和防病毒扫描）来保护其设备免受感染。

Nitz 勒索软件使受影响的文件无法访问

Nitz 勒索软件生成的赎金票据向受害者提供了联系方式和付款信息，并敦促他们在 72 小时内与攻击者取得联系，购买解密工具。攻击者提供 490 美元的折扣价，而不是最初的 980 美元赎金。该说明强调，如果没有这些工具，加密文件将无法恢复，从而表明攻击的严重性。

此外，赎金票据指出，受害者可能会向攻击者发送一个独特的加密文件，以进行所谓的免费解密，大概是为了证明他们有能力获得受害者的信任。 “_readme.txt”文件中提供的威胁参与者的联系电子邮件地址是“support@freshmail.top”和“datarestorehelp@airmail.cc”。

需要注意的是，支付赎金并不能保证攻击者会提供承诺的解密工具。因此，强烈建议不要支付赎金，因为它不仅支持犯罪活动，而且不保证加密文件会被恢复。

拥有强大的数据安全性对于防止勒索软件攻击至关重要

用户可以采取多种措施来保护他们的数据免受勒索软件攻击。这些措施包括维护最新的安全软件和操作系统、避免点击可疑链接和打开未知附件、使用强密码和双因素身份验证、定期备份数据以及了解勒索软件攻击及其工作原理.

防范勒索软件的一个重要方面是保持软件和系统更新。这有助于解决可能被勒索软件利用的任何漏洞。用户还应在电子邮件方面保持警惕，因为网络钓鱼电子邮件是勒索软件传播的常见方式。用户应避免点击任何可疑链接或打开未知附件，因为这可能导致安装勒索软件。

最后，对勒索软件攻击进行自我教育可以帮助用户识别和避免潜在威胁。 PC 用户应了解最新的勒索软件趋势、技术和策略，以及避免和响应勒索软件攻击的最佳实践。通过主动采取并实施这些措施，用户可以显着降低成为勒索软件攻击受害者的机会。

Nitz Ransomware 的勒索字条是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-v8HcfXTy5x
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'