Το Nbwr Ransomware είναι ένας κλώνος Djvu
Έχουμε αναγνωρίσει το Nbwr ως έναν τύπο ransomware που σχετίζεται με την οικογένεια Djvu. Κατά την εξέταση, διαπιστώθηκε ότι το Nbwr κρυπτογραφεί δεδομένα, αλλάζει τα ονόματα αρχείων προσθέτοντας την επέκταση ".nbwr" και δημιουργεί ένα αρχείο κειμένου με το όνομα "_readme.txt" που περιέχει ένα μήνυμα λύτρων.
Μια απεικόνιση της διαδικασίας μετονομασίας αρχείων του Nbwr αποδεικνύεται αλλάζοντας το "1.jpg" σε "1.jpg.nbwr", "2.png" σε "2.png.nbwr" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το Djvu ransomware, συμπεριλαμβανομένου του Nbwr, διανέμεται συχνά μαζί με κακόβουλο λογισμικό κλοπής πληροφοριών.
Το σημείωμα λύτρων διαβεβαιώνει το θύμα ότι τα κρυπτογραφημένα αρχεία του, που περιλαμβάνουν εικόνες, βάσεις δεδομένων και έγγραφα, μπορούν να αποκατασταθούν με την απόκτηση ενός εργαλείου αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Ως επίδειξη των δυνατοτήτων αποκρυπτογράφησης τους, οι εισβολείς προσφέρουν την αποκρυπτογράφηση ενός αρχείου δωρεάν, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμες πληροφορίες.
Το κόστος για την αποκρυπτογράφηση δεδομένων ορίζεται στα 980 $, με έκπτωση 50% διαθέσιμη εάν το θύμα επικοινωνήσει με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Η σημείωση υπογραμμίζει ότι η ανάκτηση δεδομένων είναι δυνατή μόνο με πληρωμή. Το θύμα καλείται να επικοινωνήσει με τους φορείς της απειλής μέσω email χρησιμοποιώντας είτε τη διεύθυνση support@freshmail.top είτε datarestorehelpyou@airmail.cc.
Nbwr Σημείωση Ransom Πλήρης
Το πλήρες κείμενο του σημειώματος λύτρων Nbwr έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορεί το Ransomware παρόμοιο με το Nbwr να μολύνει το σύστημά σας;
Το Ransomware, συμπεριλαμβανομένων παραλλαγών όπως το Nbwr, μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για την εφαρμογή αποτελεσματικών προληπτικών μέτρων. Ακολουθούν συνηθισμένοι τρόποι με τους οποίους το ransomware παρόμοιο με το Nbwr μπορεί να διεισδύσει στο σύστημά σας:
Κακόβουλα συνημμένα email:
Το ransomware διαδίδεται συχνά μέσω email ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα. Αυτά τα συνημμένα μπορεί να εμφανίζονται ως νόμιμα αρχεία ή έγγραφα, αλλά στην πραγματικότητα περιέχουν το ωφέλιμο φορτίο ransomware.
Σύνδεσμοι phishing:
Κάνοντας κλικ σε κακόβουλους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα μέσων κοινωνικής δικτύωσης ή σε ύποπτους ιστότοπους μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware. Αυτοί οι σύνδεσμοι ενδέχεται να μεταμφιεστούν ως αβλαβείς ή ακόμα και νόμιμες πηγές.
Κακόβουλοι ιστότοποι:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις χωρίς καθυστέρηση. Το Ransomware μπορεί να ληφθεί και να εκτελεστεί σιωπηλά χωρίς να το γνωρίζετε όταν επισκέπτεστε αυτούς τους ιστότοπους.
Κακή διαφήμιση:
Το Ransomware μπορεί να παραδοθεί μέσω κακόβουλων διαφημίσεων (malvertising) σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη ransomware στο σύστημά σας.
Αφαιρούμενα μέσα:
Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων μέσων. Αποφύγετε τη χρήση άγνωστων ή μη αξιόπιστων εξωτερικών συσκευών στο σύστημά σας για να ελαχιστοποιήσετε αυτόν τον κίνδυνο.