Nzqw Ransomware krypterer ofrenes filer
Under analysen af ondsindet softwareprøver stødte vores team på Nzqw ransomware, som er medlem af Djvu malware-familien. Når en computer kompromitteres, krypterer Nzqw en række filer og tilføjer filtypenavnet ".nzqw" til deres originale filnavne. For eksempel ville en fil tidligere kaldet "1.jpg" blive ændret til "1.jpg.nzqw", og "2.png" ville blive ændret til "2.png.nzqw", og så videre.
Udover filkryptering genererer Nzqw også en løsesumseddel fundet som en tekstfil med navnet "_readme.txt". Ydermere kan distributionen af Nzqw involvere samarbejde med anden malware såsom Vidar og RedLine, som er fokuseret på at stjæle information. Løsesedlen indeholdt i filen "_readme.txt" fremhæver, at dekrypteringsprocessen er afhængig af specialiseret dekrypteringssoftware og en unik nøgle. Modtagerne af denne note henvises til at komme i kontakt med angriberne via angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at modtage yderligere instruktioner.
Derudover præsenterer løsesumsedlen to forskellige beløb, specifikt $980 og $490, hvilket antyder, at ofre muligvis kan få dekrypteringsværktøjerne til en nedsat pris, hvis de etablerer kontakt med angriberne inden for et 72-timers vindue.
Nzqw Ransom Note kræver $980 i løsesum
Den fulde tekst af Nzqw løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-E4b0Td2MBH
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware inficere dit system?
Ransomware kan inficere dit system gennem forskellige metoder, ofte ved at udnytte sårbarheder eller menneskelige handlinger. Her er nogle almindelige måder, hvorpå ransomware kan inficere et system:
- E-mailvedhæftede filer: Cyberkriminelle kan sende ondsindede e-mails, der indeholder inficerede vedhæftede filer. Når brugere åbner disse vedhæftede filer, udføres ransomwaren og begynder at kryptere filer på systemet.
- Phishing-links: Ransomware kan leveres gennem phishing-e-mails med links til ondsindede websteder. Hvis du klikker på disse links, kan det føre til download og udførelse af ransomware.
- Ondsindede downloads: Download af filer eller software fra utroværdige kilder, såsom cracket software eller uofficielle websteder, kan introducere ransomware til dit system.
- Udnyttelsessæt: Udnyttelsessæt retter sig mod sårbarheder i softwareapplikationer eller operativsystemer. Hvis dit system ikke er opdateret med de seneste sikkerhedsrettelser, kan ransomware leveres gennem disse sårbarheder.
- Malvertising: Ondsindede reklamer eller malvertisements kan indeholde kode, der udløser ransomware-downloads, når der klikkes på dem. Disse annoncer kan blive vist på legitime websteder.
- Drive-by-downloads: Besøg af kompromitterede websteder kan føre til "drive-by"-downloads, hvor ondsindet kode i det stille downloades og udføres på dit system.
- USB-drev og eksterne enheder: Inficerede eksterne enheder som USB-drev kan sprede ransomware, hvis de er tilsluttet dit system. Auto-run funktioner på disse enheder kan udføre ransomware ved tilslutning.
- Ondsindede makroer: Ransomware kan indlejres i dokumenter, der indeholder ondsindede makroer. Når brugere aktiverer makroer, udføres ransomwaren.
