Nitz Ransomware øger løsesummen på tre dage
Efter at have analyseret malware-prøver opdagede vi en ny variant af Djvu ransomware-familien kendt som Nitz. Dens primære mål er at kryptere filer på den berørte enhed og ændre deres navne ved at tilføje filtypen ".nitz". Nitz opretter også en løsesumsnotafil med navnet "_readme.txt." Det er afgørende at bemærke, at Nitz kan distribueres sammen med infostjælende malware såsom RedLine eller Vidar. Nitz ændrer filnavne ved at omdøbe "1.jpg" til "1.jpg.nitz", "2.png" til "2.png.nitz" og så videre.
Løsesedlen leveret af Nitz giver betalings- og kontaktoplysninger og opfordrer ofre til at kontakte angriberne inden for 72 timer for at købe dekrypteringsværktøjer for $490, en rabat fra den oprindelige pris på $980. Noten understreger, at krypterede filer ikke kan gendannes uden disse værktøjer. Derudover antyder notatet, at ofre kan sende en enkelt krypteret fil til angriberne til gratis dekryptering. Angribernes kontakt-e-mailadresser i filen "_readme.txt" er support@freshmail.top og datarestorehelp@airmail.cc.
Nitz løsesumsnotat beder om en første løsesum på $490
Den fulde tekst af Nitz løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-v8HcfXTy5x
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Nitz komme på dit system?
Ransomware som Nitz kan komme ind på dit system på forskellige måder, herunder phishing-e-mails, ondsindede websteder, softwaresårbarheder og falske softwareopdateringer. Phishing-e-mails kan indeholde links eller vedhæftede filer, der, når de klikkes eller downloades, kan installere ransomware på din enhed. Ondsindede websteder kan udnytte browsersårbarheder til at downloade og installere ransomware uden brugerens viden eller samtykke.
Softwaresårbarheder kan blive udnyttet af ransomware til at få adgang til et system og inficere det. Endelig kan falske softwareopdateringer indeholde ransomware forklædt som legitime softwareopdateringer, som, når de er installeret, kan inficere enheden med ransomware. For at beskytte dit system er det afgørende at holde din software opdateret, undgå mistænkelige e-mails og links og bruge pålidelig antivirussoftware.