Nitz Ransomware

信息安全研究人員檢測到一種新的勒索軟件威脅。該惡意軟件被追踪為 Nitz Ransomware，它主要用於加密受感染設備上的文件。受害者會注意到他們的文件名已被修改，因為威脅添加了“.nitz”擴展名。這種修改意味著名為“1.jpg”的文件在加密後將變為“1.jpg.nitz”。關於 Nitz Ransomware 的重要細節是它屬於臭名昭著的STOP/Djvu惡意軟件家族。

除了加密文件外，Nitz 還以名為“_readme.txt”的文件形式生成贖金票據。該文件包含受害者遵循的說明，以便支付贖金並恢復他們的加密文件。 Nitz 的創建者要求用比特幣加密貨幣支付贖金，並威脅說，如果受害者不遵守，他們將刪除加密文件。

需要注意的是，像 Nitz 這樣的 STOP/Djvu 威脅可能會與其他惡意軟件一起部署，例如像RedLine或Vidar這樣的信息竊取惡意軟件。因此，用戶應保持警惕並採取適當措施，通過實施強大的安全措施（例如定期軟件更新和防病毒掃描）來保護其設備免受感染。

Nitz 勒索軟件使受影響的文件無法訪問

Nitz 勒索軟件生成的贖金票據向受害者提供了聯繫方式和付款信息，並敦促他們在 72 小時內與攻擊者取得聯繫，購買解密工具。攻擊者提供 490 美元的折扣價，而不是最初的 980 美元贖金。該說明強調，如果沒有這些工具，加密文件將無法恢復，從而表明攻擊的嚴重性。

此外，贖金票據指出，受害者可能會向攻擊者發送一個獨特的加密文件，以進行所謂的免費解密，大概是為了證明他們有能力獲得受害者的信任。 “_readme.txt”文件中提供的威脅參與者的聯繫電子郵件地址是“support@freshmail.top”和“datarestorehelp@airmail.cc”。

需要注意的是，支付贖金並不能保證攻擊者會提供承諾的解密工具。因此，強烈建議不要支付贖金，因為它不僅支持犯罪活動，而且不保證加密文件會被恢復。

擁有強大的數據安全性對於防止勒索軟件攻擊至關重要

用戶可以採取多種措施來保護他們的數據免受勒索軟件攻擊。這些措施包括維護最新的安全軟件和操作系統、避免點擊可疑鏈接和打開未知附件、使用強密碼和雙因素身份驗證、定期備份數據以及了解勒索軟件攻擊及其工作原理.

防範勒索軟件的一個重要方面是保持軟件和系統更新。這有助於解決可能被勒索軟件利用的任何漏洞。用戶還應在電子郵件方面保持警惕，因為網絡釣魚電子郵件是勒索軟件傳播的常見方式。用戶應避免點擊任何可疑鏈接或打開未知附件，因為這可能導致安裝勒索軟件。

最後，對勒索軟件攻擊進行自我教育可以幫助用戶識別和避免潛在威脅。 PC 用戶應了解最新的勒索軟件趨勢、技術和策略，以及避免和響應勒索軟件攻擊的最佳實踐。通過主動採取並實施這些措施，用戶可以顯著降低成為勒索軟件攻擊受害者的機會。

Nitz Ransomware 的勒索字條是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-v8HcfXTy5x
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'