多许可证折扣
Threat Database Ransomware Nzer勒索软件

Nzer勒索软件

通过MezoRansomware
翻译为:
汉语

Nzer 是一种属于勒索软件组的威胁软件。其主要目标涉及对目标计算机上存储的数据进行加密,从而有效地使文件无法访问。除了加密过程之外,Nzer 还通过添加扩展名“.nzer”来修改受影响文件的文件名。作为示例,我们可以提到名为“1.doc”的文件将转换为“1.doc.nzer”,而“2.png”将更改为“2.png.nzer”,依此类推。

为了强调其存在并与受害者建立联系,Nzer 在名为“_readme.txt”的系统上放置了一张勒索字条。通常,此说明包含攻击者关于如何提交赎金并随后重新获得访问加密文件的能力的详细说明。

重要的是,应该强调的是,Nzer 勒索软件已被认为是源自STOP/Djvu 勒索软件谱系的变种。这个特定的勒索软件家族与各种分发方法有关,包括与RedLineVidar等其他类型的恶意软件一起部署在受感染设备上的情况,这些恶意软件能够从受害者的系统中窃取敏感信息。这一额外的威胁层加剧了 Nzer 勒索软件攻击带来的不利后果。

Nzer 勒索软件锁定被破坏设备上的数据

Nzer 勒索软件发送的赎金通知通知受害者,要恢复对其锁定文件的访问,他们必须向犯罪者汇出赎金,以获取解密软件和唯一密钥。该说明描述了两种付款方式,具体取决于受害者与攻击者接触的时间范围。

如果受害者在 72 小时内开始与犯罪分子联系,他们可以选择以 490 美元的折扣价格购买解密实用程序。然而,一旦最初的 72 小时间隔过去,就需要全额支付 980 美元才能获得不可或缺的解密解决方案。勒索信中提供了两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——作为与恶意行为者交互以获得付款指令的指定渠道。

赎金票据包含一项条款,使受害者能够在付款之前向犯罪者传输不含关键或敏感数据的单个文件。恶意行为者承诺免费解密该特定文件,受害者无需支付任何费用,表面上是为了展示他们解锁加密文件的能力。

必须强调的是,在考虑支付赎金时必须谨慎行事,因为无法保证恶意行为者会履行其承诺并提供必要的解密工具。一般来说,不建议遵守赎金请求,因为这会助长犯罪行为,并且可能无法找回文件。

不要拿数据和设备的安全冒险

防范勒索软件感染对于维护数字资产和数据的安全至关重要。以下是您可以实施的五种最有效的安全措施:

  • 定期备份数据:定期备份数据是抵御勒索软件的最基本防御措施之一。确保您的备份存储在未直接连接到网络的设备上,例如外部硬盘驱动器或云服务。自动备份解决方案特别有用,因为它们可以按计划的时间间隔执行备份,从而降低遭受攻击时数据丢失的风险。

  • 安全软件和更新:维护最新的安全软件,包括防病毒和反恶意软件解决方案。定期更新您的软件、操作系统和应用程序,以修补攻击者可能利用的漏洞。许多勒索软件攻击利用了已知的安全漏洞,而这些漏洞本来可以通过及时更新来预防。
  • 员工培训和意识:教育员工了解勒索软件的风险以及安全在线实践的重要性。训练他们在打开电子邮件附件、点击可疑链接以及从不受信任的来源下载文件时保持谨慎。社会工程是勒索软件传播的常见方法,而用户意识是关键的防御手段。
  • 网络分段和访问控制:分段网络涉及将其划分为更小的、独立的子网。这限制了恶意软件在网络中的横向移动,防止一个网段中的感染轻易传播到其他网段。实施严格的访问控制,以确保用户只能访问其角色所需的数据和系统。
  • 电子邮件和网页过滤:勒索软件通常通过恶意电子邮件附件或链接进入组织。使用电子邮件过滤解决方案来识别和隔离可疑电子邮件,从而降低用户与恶意内容交互的可能性。同样,网络过滤可以阻止访问可能托管勒索软件有效负载的已知恶意网站。

请记住,没有任何安全措施是万无一失的,分层方法可能会提供最佳结果。勒索软件攻击不断发展,因此了解最新的威胁和缓解策略至关重要。此外,制定 B 计划作为事件响应可以帮助您在发生勒索软件攻击时有效响应。

Nzer 勒索软件背后的网络犯罪分子提出的完整勒索字条如下:

注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-E4b0Td2MBH
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...