多許可證折扣
Threat Database Ransomware Nzer勒索軟件

Nzer勒索軟件

RansomwareMezo
翻譯為:
漢語

Nzer 是一種屬於勒索軟件組的威脅軟件。其主要目標涉及對目標計算機上存儲的數據進行加密,從而有效地使文件無法訪問。除了加密過程之外,Nzer 還通過添加擴展名“.nzer”來修改受影響文件的文件名。作為示例,我們可以提到名為“1.doc”的文件將轉換為“1.doc.nzer”,而“2.png”將更改為“2.png.nzer”,依此類推。

為了強調其存在並與受害者建立聯繫,Nzer 在名為“_readme.txt”的系統上放置了一張勒索字條。通常,此說明包含攻擊者關於如何提交贖金並隨後重新獲得訪問加密文件的能力的詳細說明。

重要的是,應該強調的是,Nzer 勒索軟件已被認為是源自STOP/Djvu 勒索軟件譜系的變種。這個特定的勒索軟件家族與各種分發方法有關,包括與RedLineVidar等其他類型的惡意軟件一起部署在受感染設備上的情況,這些惡意軟件能夠從受害者的系統中竊取敏感信息。這一額外的威脅層加劇了 Nzer 勒索軟件攻擊帶來的不利後果。

Nzer 勒索軟件鎖定被破壞設備上的數據

Nzer 勒索軟件發送的贖金通知通知受害者,要恢復對其鎖定文件的訪問,他們必須向犯罪者匯出贖金,以獲取解密軟件和唯一密鑰。該說明描述了兩種付款方式,具體取決於受害者與攻擊者接觸的時間範圍。

如果受害者在 72 小時內開始與犯罪分子聯繫,他們可以選擇以 490 美元的折扣價格購買解密實用程序。然而,一旦最初的 72 小時間隔過去,就需要全額支付 980 美元才能獲得不可或缺的解密解決方案。勒索信中提供了兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”——作為與惡意行為者交互以獲得付款指令的指定渠道。

贖金票據包含一項條款,使受害者能夠在付款之前向犯罪者傳輸不含關鍵或敏感數據的單個文件。惡意行為者承諾免費解密該特定文件,受害者無需支付任何費用,表面上是為了展示他們解鎖加密文件的能力。

必須強調的是,在考慮支付贖金時必須謹慎行事,因為無法保證惡意行為者會履行其承諾並提供必要的解密工具。一般來說,不建議遵守贖金請求,因為這會助長犯罪行為,並且可能無法找回文件。

不要拿數據和設備的安全冒險

防範勒索軟件感染對於維護數字資產和數據的安全至關重要。以下是您可以實施的五種最有效的安全措施:

  • 定期備份數據:定期備份數據是抵禦勒索軟件的最基本防禦措施之一。確保您的備份存儲在未直接連接到網絡的設備上,例如外部硬盤驅動器或云服務。自動備份解決方案特別有用,因為它們可以按計劃的時間間隔執行備份,從而降低遭受攻擊時數據丟失的風險。

  • 安全軟件和更新:維護最新的安全軟件,包括防病毒和反惡意軟件解決方案。定期更新您的軟件、操作系統和應用程序,以修補攻擊者可能利用的漏洞。許多勒索軟件攻擊利用了已知的安全漏洞,而這些漏洞本來可以通過及時更新來預防。
  • 員工培訓和意識:教育員工了解勒索軟件的風險以及安全在線實踐的重要性。訓練他們在打開電子郵件附件、點擊可疑鏈接以及從不受信任的來源下載文件時保持謹慎。社會工程是勒索軟件傳播的常用方法,而用戶意識是關鍵的防御手段。
  • 網絡分段和訪問控制:分段網絡涉及將其劃分為更小的、獨立的子網。這限制了惡意軟件在網絡中的橫向移動,防止一個網段中的感染輕易傳播到其他網段。實施嚴格的訪問控制,以確保用戶只能訪問其角色所需的數據和系統。
  • 電子郵件和網頁過濾:勒索軟件通常通過惡意電子郵件附件或鏈接進入組織。使用電子郵件過濾解決方案來識別和隔離可疑電子郵件,從而降低用戶與惡意內容交互的可能性。同樣,網絡過濾可以阻止訪問可能託管勒索軟件有效負載的已知惡意網站。

請記住,沒有任何安全措施是萬無一失的,分層方法可能會提供最佳結果。勒索軟件攻擊不斷發展,因此了解最新的威脅和緩解策略至關重要。此外,制定 B 計劃作為事件響應可以幫助您在發生勒索軟件攻擊時有效響應。

Nzer 勒索軟件背後的網絡犯罪分子提出的完整勒索字條如下:

注意力!

不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-E4b0Td2MBH
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc

您的個人身份證:

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...