Nzoq 勒索软件

Nzoq 勒索软件是一种专注于受害者数据并采用高度稳健的加密算法对其进行加密的恶意软件。网络犯罪分子经常利用这种威胁软件进行出于经济动机的攻击。他们破坏设备，然后勒索渴望重新访问其关键数据的受害者，并要求赎金作为回报。 Nzoq 勒索软件是著名的STOP/Djvu恶意软件家族的变体。需要强调的是，这种威胁可能与Vidar 、 RedLine和其他数据窃取恶意软件等其他威胁一起传播。

受有害活动影响的用户可能注意到的最初迹象之一是他们的大部分文件添加了新的文件扩展名。具体来说，勒索软件通过附加“.nzoq”来修改原始文件名。此外，还会创建一个名为“_readme.txt”的文本文件，其中包含勒索信，其中包括网络犯罪分子的指示。

Nzoq 勒索软件阻止受害者访问其数据

攻击者提供的赎金说明指出，包括图片、数据库、文档和其他重要数据在内的大量文件已使用强大的加密技术和唯一密钥进行了加密。攻击者声称，重新获得对锁定文件的访问权限的唯一方法是购买解密工具以及相应的唯一密钥。

为了展示他们的能力，勒索软件的运营商向受害者提供了一项优惠，允许他们从自己的机器发送一个加密文件以进行免费解密。然而，重要的是要认识到此功能仅限于解密缺乏任何有价值信息的单个文件。

赎金票据还概述了私钥和解密软件所需的赎金金额最初确定为 980 美元。然而，如果受害者在最初 72 小时内联系攻击者，则可享受 50% 的折扣，价格降至 490 美元。该注释还提供了受害者与攻击者沟通的联系方式，其中包括“support@freshmail.top”或“datarestorehelp@airmail.cc”电子邮件地址

在大多数情况下，在没有拥有必要解密软件或密钥的攻击者合作的情况下解密文件是一项极其艰巨的任务。这凸显了强大的网络安全在阻止勒索软件攻击发生方面发挥的关键作用。

由于从网络犯罪分子那里获取解密工具（甚至是付款后）存在不确定性，因此不建议支付赎金。此外，受害者必须立即采取行动，从受影响的设备中根除勒索软件。通过这样做，他们可以避免进一步的文件加密，并减少勒索软件传播到链接到同一本地网络的其他设备的可能性。

确保针对勒索软件感染实施强大的安全措施

保护设备和数据免受勒索软件攻击需要采用结合技术措施、用户意识和主动实践的多层方法。以下是计算机用户可以采取的一些安全措施，以保护其设备和数据免受勒索软件攻击：

• 定期软件更新：使您的操作系统、应用程序和安全软件保持最新。定期更新通常包括解决可能被勒索软件利用的漏洞的补丁。使用可靠的安全软件：安装信誉良好的反恶意软件。确保它提供实时扫描和勒索软件检测功能。

• 备份数据：定期将数据备份到外部驱动器或安全的云存储服务。备份后请务必断开备份设备与网络的连接，以防止其受到损害。
• 启用防火墙：激活操作系统上的内置防火墙，因为它增加了针对传入威胁的额外保护层。
• 用户权限：限制用户权限。使用单独的帐户进行日常活动和管理任务。这可以防止勒索软件获得更高级别的访问权限。
• 电子邮件安全：谨慎对待电子邮件附件和链接，尤其是意外的或来自未知发件人的邮件。除非您确定其合法性，否则请勿点击链接或下载附件。
• 禁用宏：禁用文档中的宏，尤其是从未知来源接收的宏。宏是传播勒索软件的常见方法。
• 禁用远程桌面：如果不需要，请禁用远程桌面协议 (RDP)，因为它是勒索软件攻击的常见入口点。

请记住，没有任何安全措施是万无一失的，因此结合这些做法并保持警惕的方法对于最大限度地减少勒索软件攻击受害者的风险至关重要。

Nzoq 勒索软件生成的勒索字条是：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-E4b0Td2MBH
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'