Nztt Ransomware vil holde dine data som gidsler
Under vurderingen af malware-prøver stødte vores team på Nztt ransomware, som er en variant forbundet med Djvu malware-familien. Når en computer er kompromitteret, krypterer Nztt forskellige filer og tilføjer filtypenavnet ".nztt" til deres originale filnavne. For at illustrere ændres en fil med navnet "1.jpg" til "1.jpg.nztt", og "2.png" bliver til "2.png.nztt" og så videre.
Ud over sin kapacitet til filkryptering, genererer Nztt også en løsesumseddel præsenteret som en tekstfil med navnet "_readme.txt". Ydermere kan distributionen af Nztt involvere samarbejde med informationstjælende malware som Vidar og RedLine. Løsesedlen fundet i filen "_readme.txt" understreger, at dekrypteringsprocessen er afhængig af specialiseret dekrypteringssoftware og en unik nøgle. Ofre bliver bedt om at etablere kommunikation med angriberne via angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at modtage yderligere vejledning.
Desuden specificerer løsesumsedlen to beløb, $980 og $490, hvilket tyder på, at ofre potentielt kan få adgang til dekrypteringsværktøjerne til en nedsat pris, hvis de initierer kontakt med angriberne inden for en 72-timers tidsramme.
Nztt løsesumsnotat fordobler løsesum på tre dage
Den komplette tekst af Nztt-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-E4b0Td2MBH
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine værdifulde data mod ransomware-angreb?
Beskyttelse af dine værdifulde data mod ransomware-angreb kræver en flerlagstilgang, der kombinerer teknologiske foranstaltninger, bedste praksis og brugerbevidsthed. Sådan kan du beskytte dine data:
Regelmæssige sikkerhedskopier: Oprethold hyppige sikkerhedskopier af dine vigtige data på offline- eller skylager. Sørg for, at sikkerhedskopier ikke konstant er forbundet til dit netværk for at forhindre dem i at blive kompromitteret under et angreb.
Opdater software: Hold dit operativsystem, softwareapplikationer og sikkerhedssoftware opdateret med de seneste patches og opdateringer. Ransomware udnytter ofte kendte sårbarheder.
Stærk sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software, der kan opdage og forhindre ransomware-infektioner. Hold disse værktøjer opdateret for optimal beskyttelse.
E-mail-vagt: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Bekræft afsenderens ægthed, før du foretager dig nogen handling.
Softwarerestriktioner: Brug administrative kontroller til at begrænse eksekveringen af filer fra midlertidige mapper og fra steder, der almindeligvis bruges af ransomware.
Netværkssegmentering: Adskil kritiske data fra almindelige netværksressourcer. Implementer netværkssegmentering for at begrænse den laterale bevægelse af ransomware i dit netværk.
Firewalls og systemer til registrering af indtrængen: Brug firewalls og systemer til registrering af indtrængen til at overvåge netværkstrafik og identificere enhver usædvanlig eller mistænkelig aktivitet.
