Το Nbzi Ransomware θα κλειδώσει τα αρχεία των θυμάτων

Αφού αναλύσαμε νέα δείγματα κακόβουλου λογισμικού, ανακαλύψαμε το Nbzi - έναν τύπο ransomware που σχετίζεται με την οικογένεια Djvu. Το Nbzi κρυπτογραφεί αρχεία στο σύστημα του θύματος και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".nbzi". Επιπλέον, το Nbzi δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου "_readme.txt".

Για παράδειγμα, η διαδικασία μετονομασίας για αρχεία που είναι κρυπτογραφημένα από Nbzi ακολουθεί αυτό το μοτίβο: το "1.jpg" γίνεται "1.jpg.nbzi" και το "2.png" μετατρέπεται σε "2.png.nbzi".

Τα κρυπτογραφημένα αρχεία προστατεύονται με έναν ισχυρό αλγόριθμο και ένα μοναδικό κλειδί. Η μόνη μέθοδος για την ανάκτηση αρχείων περιλαμβάνει την αγορά ενός εργαλείου αποκρυπτογράφησης και την απόκτηση του μοναδικού κλειδιού. Για να δείξουν τις δυνατότητές τους στην αποκρυπτογράφηση, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν ως απόδειξη της επάρκειάς τους.

Το σημείωμα λύτρων διαθέτει έκπτωση λόγω χρόνου και παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelpyou@airmail.cc) για επικοινωνία. Δίνεται έμφαση στην επείγουσα ανταπόκριση εντός 72 ωρών και εκδίδεται προειδοποίηση ότι η επαναφορά δεδομένων θεωρείται αδύνατη χωρίς πληρωμή.

Το Nbzi Ransom Note ακολουθεί οικεία μορφή Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Nbzi έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Πώς μπορείτε να προστατεύσετε καλύτερα τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για τη διατήρηση της ακεραιότητας και του απορρήτου των πληροφοριών σας. Ακολουθούν ορισμένες βέλτιστες πρακτικές που θα σας βοηθήσουν να προστατεύσετε τα δεδομένα σας:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και επαληθεύστε την ακεραιότητά τους περιοδικά.

Αντίγραφα ασφαλείας εκτός σύνδεσης:
Διατηρήστε ένα μέρος των αντιγράφων ασφαλείας σας εκτός σύνδεσης για να αποτρέψετε την παραβίασή τους από ransomware. Αποσυνδέστε τις εξωτερικές μονάδες αντιγράφων ασφαλείας μετά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Διατηρήστε αυτά τα προγράμματα ασφαλείας σε λειτουργία στο παρασκήνιο για να εντοπίσετε και να αποκλείσετε πιθανές απειλές.

Ενημερώστε το λογισμικό έγκαιρα:
Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες οι εφαρμογές είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι τακτικές ενημερώσεις βοηθούν στο κλείσιμο των τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Να είστε προσεκτικοί με το email:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας είναι άγνωστος. Αποφύγετε τη λήψη συνημμένων ή το κλικ σε συνδέσμους από ύποπτα ή απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου.

Εκπαίδευση χρήστη:
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με τους κινδύνους των επιθέσεων phishing και τις τακτικές κοινωνικής μηχανικής. Να είστε προσεκτικοί με απροσδόκητα email, ειδικά εκείνα που ζητούν ευαίσθητες πληροφορίες ή ενέργειες.

Ασφάλεια δικτύου:
Εφαρμόστε ισχυρά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένων των τείχη προστασίας, συστημάτων ανίχνευσης εισβολών και ασφαλών δικτύων Wi-Fi. Ενημερώνετε τακτικά το υλικολογισμικό του δρομολογητή και χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.