Nzoq Ransomware krypterer målsystemer
Vores team af forskere opdagede for nylig en ny tilføjelse til Djvu ransomware-familien ved navn Nzoq. Nzoq er et ondsindet program designet til at låse filer gennem kryptering, hvilket gør dem utilgængelige. Vores møde med Nzoq fandt sted under evalueringen af nye filprøver.
Nzoq kan blive spredt i forbindelse med anden ondsindet software som RedLine eller Vidar. Når den først infiltrerer et computersystem, ændrer den navnene på krypterede filer ved at tilføje filtypen ".nzoq". For eksempel omdannes filnavne som "1.jpg" til "1.jpg.nzoq", og "2.png" bliver til "2.png.nzoq." Malwaren efterlader også en løsesum med navnet "_readme.txt."
Denne løsesum indeholder detaljer om betaling og etablering af kontakt, samtidig med at det understreger, at ofrene haster med at kommunikere med trusselsaktørerne inden for 72 timer. Undladelse af at gøre det kan resultere i en stigning i løsesummen fra $490 til $980. Denne betaling dækker omkostningerne ved at anskaffe dekrypteringsværktøjer, der er nødvendige for at gendanne de krypterede filer.
Desuden tilbydes ofre en mulighed for at dekryptere en enkelt fil uden omkostninger. De kan opnå dette ved at sende den valgte fil til de angivne e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc. De samme e-mailadresser skal bruges til at nå ud til cyberkriminelle angående dekryptering af data.
Nzoq Ransom Note kræver $490 i betaling
Den fulde tekst af Nzoq løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-E4b0Td2MBH
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Nzoq inficere din computer?
Ransomware som Nzoq kan inficere din computer gennem forskellige metoder, ofte afhængige af taktikker, der udnytter sårbarheder, snyder brugere eller manipulerer software. Her er nogle almindelige måder, hvorpå ransomware som Nzoq kan finde vej til din computer:
- Ondsindede e-mailvedhæftede filer: Cyberkriminelle udsender ofte phishing-e-mails med vedhæftede filer, der virker harmløse (såsom PDF-filer eller Word-dokumenter), men som faktisk er fyldt med ransomware. Når den vedhæftede fil er åbnet, aktiveres ransomware.
- Inficerede links: Ondsindede links i e-mails, onlinemeddelelser eller på websteder kan føre dig til websteder, der hoster ransomware. Hvis du klikker på sådanne links, kan det udløse download og installation af ransomwaren på dit system.
- Drive-By-downloads: Ondsindet kode kan injiceres på legitime websteder. Hvis du besøger et kompromitteret websted, kan den ondsindede kode lydløst downloade ransomware til din computer uden din viden.
- Malvertising: Cyberkriminelle bruger ondsindede annoncer, der kan vises på lovlige websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektion.
- Udnyttelsessæt: Disse er værktøjssæt, der retter sig mod sårbarheder i softwareapplikationer, ofte dem, som brugerne har undladt at opdatere. Når en bruger besøger et kompromitteret websted, scanner udnyttelsessættet for sårbarheder og leverer ransomware gennem disse svagheder.
- Softwaresårbarheder: Ransomware kan udnytte kendte sårbarheder i dit operativsystem eller andre softwareapplikationer, der ikke er blevet rettet med de seneste sikkerhedsopdateringer.
- Remote Desktop Protocol (RDP)-angreb: Hvis din RDP ikke er ordentligt sikret, kan angribere udnytte svage adgangskoder eller sårbarheder i RDP-protokollen for at få adgang til din computer og installere ransomware.
- Ondsindede downloads: Download af piratkopieret software, cracks eller nøglegener fra utroværdige kilder kan udsætte dig for ransomware. Cyberkriminelle skjuler ofte ransomware i tilsyneladende uskyldige softwaredownloads.
