Nitz Ransomware steigert die Lösegeldsumme in drei Tagen
Bei der Analyse von Malware-Samples entdeckten wir eine neue Variante der Djvu-Ransomware-Familie namens Nitz. Sein Hauptziel ist es, Dateien auf dem betroffenen Gerät zu verschlüsseln und ihre Namen durch Anhängen der Erweiterung ".nitz" zu ändern. Nitz erstellt auch eine Lösegeldforderungsdatei mit dem Namen „_readme.txt“. Es ist wichtig zu beachten, dass Nitz zusammen mit Malware zum Diebstahl von Informationen wie RedLine oder Vidar verbreitet werden könnte. Nitz ändert Dateinamen, indem es „1.jpg“ in „1.jpg.nitz“, „2.png“ in „2.png.nitz“ usw. umbenennt.
Die von Nitz bereitgestellte Lösegeldforderung enthält Zahlungs- und Kontaktinformationen und fordert die Opfer auf, sich innerhalb von 72 Stunden an die Angreifer zu wenden, um Entschlüsselungstools für 490 US-Dollar zu kaufen, was einen Rabatt gegenüber dem ursprünglichen Preis von 980 US-Dollar darstellt. Der Hinweis betont, dass verschlüsselte Dateien ohne diese Tools nicht wiederhergestellt werden können. Darüber hinaus schlägt der Hinweis vor, dass Opfer eine einzelne verschlüsselte Datei zur kostenlosen Entschlüsselung an die Angreifer senden können. Die Kontakt-E-Mail-Adressen der Angreifer in der Datei „_readme.txt“ lauten support@freshmail.top und datarestorehelp@airmail.cc.
Nitz Ransom Note fordert ein anfängliches Lösegeld von 490 US-Dollar
Der vollständige Text der Lösegeldforderung von Nitz lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-v8HcfXTy5x
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie kann Ransomware wie Nitz auf Ihr System gelangen?
Ransomware wie Nitz kann auf verschiedene Weise auf Ihr System gelangen, darunter Phishing-E-Mails, bösartige Websites, Software-Schwachstellen und gefälschte Software-Updates. Phishing-E-Mails können Links oder Anhänge enthalten, die beim Anklicken oder Herunterladen Ransomware auf Ihrem Gerät installieren können. Schädliche Websites können Browser-Schwachstellen ausnutzen, um Ransomware ohne Wissen oder Zustimmung des Benutzers herunterzuladen und zu installieren.
Software-Schwachstellen können von Ransomware ausgenutzt werden, um Zugriff auf ein System zu erlangen und es zu infizieren. Schließlich können gefälschte Software-Updates als legitime Software-Updates getarnte Ransomware enthalten, die, wenn sie installiert ist, das Gerät mit Ransomware infizieren kann. Um Ihr System zu schützen, ist es wichtig, Ihre Software auf dem neuesten Stand zu halten, verdächtige E-Mails und Links zu vermeiden und zuverlässige Antivirensoftware zu verwenden.