Nbzi-Ransomware sperrt die Dateien der Opfer
Nach der Analyse neuer Malware-Beispiele entdeckten wir Nbzi – eine Art Ransomware, die mit der Djvu-Familie in Verbindung steht. Nbzi verschlüsselt Dateien auf dem System des Opfers und ändert deren Dateinamen durch Anhängen der Erweiterung „.nbzi“. Darüber hinaus generiert Nbzi eine Lösegeldforderung in Form einer „_readme.txt“-Datei.
Der Umbenennungsprozess für mit Nbzi verschlüsselte Dateien folgt beispielsweise diesem Muster: „1.jpg“ wird zu „1.jpg.nbzi“ und „2.png“ wird zu „2.png.nbzi“.
Die verschlüsselten Dateien werden durch einen robusten Algorithmus und einen eindeutigen Schlüssel geschützt. Die einzige Methode zur Dateiwiederherstellung besteht darin, ein Entschlüsselungstool zu kaufen und den eindeutigen Schlüssel zu erhalten. Um ihre Entschlüsselungsfähigkeiten zu demonstrieren, bieten die Angreifer als Beweis ihrer Fähigkeiten an, eine Datei kostenlos zu entschlüsseln.
Der Lösegeldschein bietet einen zeitabhängigen Rabatt und stellt zwei E-Mail-Adressen (support@freshmail.top und datarestorehelpyou@airmail.cc) für die Kommunikation bereit. Es wird Wert auf die Dringlichkeit gelegt, innerhalb von 72 Stunden zu antworten, und es wird eine Warnung ausgegeben, dass eine Datenwiederherstellung ohne Bezahlung als unmöglich gilt.
Nbzi-Lösegeldschein folgt dem bekannten Djvu-Format
Der vollständige Text der Nbzi-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Wie können Sie Ihre Daten am besten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist für die Wahrung der Integrität und Vertraulichkeit Ihrer Informationen von entscheidender Bedeutung. Hier sind einige Best Practices, die Ihnen beim Schutz Ihrer Daten helfen:
Regelmäßige Backups:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups automatisiert sind, und überprüfen Sie ihre Integrität regelmäßig.
Offline-Backups:
Halten Sie einen Teil Ihrer Backups offline, um zu verhindern, dass sie durch Ransomware gefährdet werden. Trennen Sie externe Sicherungslaufwerke nach dem Sicherungsvorgang.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren und aktualisieren Sie regelmäßig seriöse Antiviren- und Anti-Malware-Software. Lassen Sie diese Sicherheitsprogramme im Hintergrund laufen, um potenzielle Bedrohungen zu erkennen und zu blockieren.
Software zeitnah aktualisieren:
Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Regelmäßige Updates helfen dabei, Schwachstellen zu schließen, die von Ransomware ausgenutzt werden könnten.
Seien Sie vorsichtig mit E-Mail:
Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn der Absender unbekannt ist. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links in verdächtigen oder unerwarteten E-Mails.
Benutzerschulung:
Informieren Sie sich und Ihr Team über die Gefahren von Phishing-Angriffen und Social-Engineering-Taktiken. Seien Sie vorsichtig bei unerwarteten E-Mails, insbesondere bei E-Mails mit der Aufforderung zu vertraulichen Informationen oder Maßnahmen.
Netzwerksicherheit:
Implementieren Sie starke Netzwerksicherheitsmaßnahmen, einschließlich Firewalls, Intrusion-Detection-Systemen und sicheren Wi-Fi-Netzwerken. Aktualisieren Sie die Router-Firmware regelmäßig und verwenden Sie sichere, eindeutige Passwörter.
