Nbwr Ransomware ist ein Djvu-Klon
Wir haben Nbwr als eine Art Ransomware identifiziert, die mit der Djvu-Familie in Verbindung steht. Bei der Untersuchung wurde festgestellt, dass Nbwr Daten verschlüsselt, Dateinamen durch Hinzufügen der Erweiterung „.nbwr“ ändert und eine Textdatei mit dem Namen „_readme.txt“ generiert, die eine Lösegeldforderung enthält.
Eine Veranschaulichung des Dateiumbenennungsprozesses von Nbwr wird durch die Änderung von „1.jpg“ in „1.jpg.nbwr“, „2.png“ in „2.png.nbwr“ usw. veranschaulicht. Es ist bemerkenswert, dass Djvu-Ransomware, einschließlich Nbwr, häufig zusammen mit Schadsoftware zum Diebstahl von Informationen verbreitet wird.
Der Lösegeldschein versichert dem Opfer, dass seine verschlüsselten Dateien, darunter Bilder, Datenbanken und Dokumente, durch den Erwerb eines Entschlüsselungstools und eines eindeutigen Schlüssels wiederhergestellt werden können. Als Demonstration ihrer Entschlüsselungsfähigkeiten bieten die Angreifer die kostenlose Entschlüsselung einer Datei an, sofern diese keine wertvollen Informationen enthält.
Die Kosten für die Datenentschlüsselung werden auf 980 US-Dollar festgelegt, wobei ein Rabatt von 50 % gewährt wird, wenn das Opfer innerhalb von 72 Stunden Kontakt zu den Bedrohungsakteuren aufnimmt. Der Hinweis unterstreicht, dass eine Datenwiederherstellung nur gegen Bezahlung möglich ist. Das Opfer wird angewiesen, die Bedrohungsakteure per E-Mail über die Adressen support@freshmail.top oder datarestorehelpyou@airmail.cc zu kontaktieren.
Nbwr-Lösegeldschein vollständig
Der vollständige Text der Nbwr-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccIhre persönliche ID:
Wie kann Ransomware ähnlich wie Nbwr Ihr System infizieren?
Ransomware, einschließlich Varianten wie Nbwr, kann Ihr System auf verschiedene Weise infizieren. Das Verständnis dieser Eintrittspunkte ist für die Umsetzung wirksamer Präventionsmaßnahmen von entscheidender Bedeutung. Hier sind gängige Methoden, auf denen Ransomware ähnlich wie Nbwr in Ihr System eindringen kann:
Schädliche E-Mail-Anhänge:
Ransomware wird häufig über Phishing-E-Mails mit bösartigen Anhängen verbreitet. Diese Anhänge können als legitime Dateien oder Dokumente erscheinen, enthalten jedoch tatsächlich die Ransomware-Nutzlast.
Phishing-Links:
Das Klicken auf schädliche Links in E-Mails, Social-Media-Nachrichten oder auf verdächtigen Websites kann zum Herunterladen und Installieren von Ransomware führen. Diese Links können sich als harmlose oder sogar legitime Quellen tarnen.
Bösartige Webseiten:
Der Besuch manipulierter oder bösartiger Websites kann Ihr System Drive-by-Downloads aussetzen. Ransomware kann beim Besuch dieser Websites unbemerkt heruntergeladen und ohne Ihr Wissen ausgeführt werden.
Malvertising:
Ransomware kann durch bösartige Werbung (Malvertising) auf legitimen Websites verbreitet werden. Wenn Sie auf diese Anzeigen klicken, wird möglicherweise Ransomware auf Ihr System heruntergeladen.
Wechselmedien:
Ransomware kann sich über infizierte USB-Laufwerke oder andere Wechselmedien verbreiten. Vermeiden Sie die Verwendung unbekannter oder nicht vertrauenswürdiger externer Geräte auf Ihrem System, um dieses Risiko zu minimieren.