Nbzi Ransomware vil låse ofrenes filer
Efter at have analyseret nye malware-prøver opdagede vi Nbzi - en type ransomware, der er forbundet med Djvu-familien. Nbzi krypterer filer på ofrets system og ændrer deres filnavne ved at tilføje filtypenavnet ".nbzi". Derudover genererer Nbzi en løsesumseddel i form af en "_readme.txt" fil.
For eksempel følger omdøbningsprocessen for filer krypteret af Nbzi dette mønster: "1.jpg" bliver "1.jpg.nbzi", og "2.png" omdannes til "2.png.nbzi."
De krypterede filer er sikret med en robust algoritme og en unik nøgle. Den eneste metode til filgendannelse involverer køb af et dekrypteringsværktøj og opnåelse af den unikke nøgle. For at demonstrere deres dekrypteringsevner tilbyder angriberne at dekryptere én fil gratis som bevis på deres færdigheder.
Løsesedlen har en tidsfølsom rabat og giver to e-mailadresser (support@freshmail.top og datarestorehelpyou@airmail.cc) til kommunikation. Der lægges vægt på, at det haster med at svare inden for 72 timer, og der udsendes en advarsel om, at datagendannelse vurderes som umulig uden betaling.
Nbzi Ransom Note følger velkendt Djvu-format
Den fulde tekst af Nbzi løsesum noten lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hvordan kan du bedst beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at bevare integriteten og fortroligheden af dine oplysninger. Her er nogle bedste fremgangsmåder til at hjælpe dig med at beskytte dine data:
Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. Sørg for, at sikkerhedskopiering er automatiseret, og bekræft deres integritet med jævne mellemrum.
Offline sikkerhedskopier:
Hold en del af dine sikkerhedskopier offline for at forhindre dem i at blive kompromitteret af ransomware. Afbryd eksterne backup-drev efter backup-processen.
Brug pålidelig sikkerhedssoftware:
Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software. Hold disse sikkerhedsprogrammer kørende i baggrunden for at opdage og blokere potentielle trusler.
Opdater software omgående:
Sørg for, at dit operativsystem, antivirussoftware og alle applikationer er opdateret med de nyeste sikkerhedsrettelser. Regelmæssige opdateringer hjælper med at lukke sårbarheder, der kunne udnyttes af ransomware.
Vær forsigtig med e-mail:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis afsenderen er ukendt. Undgå at downloade vedhæftede filer eller klikke på links fra mistænkelige eller uventede e-mails.
Brugeruddannelse:
Uddan dig selv og dit team om farerne ved phishing-angreb og social engineering-taktik. Vær på vagt over for uventede e-mails, især dem, der anmoder om følsomme oplysninger eller handlinger.
Netværkssikkerhed:
Implementer stærke netværkssikkerhedsforanstaltninger, herunder firewalls, systemer til registrering af indtrængen og sikre Wi-Fi-netværk. Opdater jævnligt routerens firmware og brug stærke, unikke adgangskoder.
