Το Nitz Ransomware αυξάνει το άθροισμα λύτρων σε τρεις ημέρες

Μετά την ανάλυση δειγμάτων κακόβουλου λογισμικού, ανακαλύψαμε μια νέα παραλλαγή της οικογένειας ransomware Djvu, γνωστή ως Nitz. Ο πρωταρχικός του στόχος είναι να κρυπτογραφήσει αρχεία στη συσκευή που επηρεάζεται και να τροποποιήσει τα ονόματά τους προσθέτοντας την επέκταση ".nitz". Το Nitz δημιουργεί επίσης ένα αρχείο σημειώσεων λύτρων με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι το Nitz θα μπορούσε να διανεμηθεί παράλληλα με κακόβουλο λογισμικό κλοπής πληροφοριών όπως το RedLine ή το Vidar. Το Nitz τροποποιεί τα ονόματα αρχείων μετονομάζοντας το "1.jpg" σε "1.jpg.nitz", το "2.png" σε "2.png.nitz" και ούτω καθεξής.

Το σημείωμα λύτρων που παρέχεται από τη Nitz παρέχει πληροφορίες πληρωμής και επικοινωνίας και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να αγοράσουν εργαλεία αποκρυπτογράφησης για 490 $, μια έκπτωση από την αρχική τιμή των 980 $. Η σημείωση τονίζει ότι τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκατασταθούν χωρίς αυτά τα εργαλεία. Επιπλέον, η σημείωση προτείνει ότι τα θύματα μπορούν να στείλουν ένα μόνο κρυπτογραφημένο αρχείο στους εισβολείς για δωρεάν αποκρυπτογράφηση. Οι διευθύνσεις email επικοινωνίας των εισβολέων στο αρχείο "_readme.txt" είναι support@freshmail.top και datarestorehelp@airmail.cc.

Το Nitz Ransom Note ζητά αρχικό λύτρο 490 $

Το πλήρες κείμενο του σημειώματος λύτρων Nitz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-v8HcfXTy5x
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει στο σύστημά σας το Ransomware όπως το Nitz;

Ransomware όπως το Nitz μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλους ιστότοπους, ευπάθειες λογισμικού και πλαστές ενημερώσεις λογισμικού. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν συνδέσμους ή συνημμένα στα οποία, όταν κάνετε κλικ ή λάβετε, μπορούν να εγκαταστήσουν ransomware στη συσκευή σας. Οι κακόβουλοι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες του προγράμματος περιήγησης για λήψη και εγκατάσταση ransomware χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Τα τρωτά σημεία λογισμικού ενδέχεται να εκμεταλλευτούν ransomware για να αποκτήσουν πρόσβαση σε ένα σύστημα και να το μολύνουν. Τέλος, οι ψεύτικες ενημερώσεις λογισμικού μπορεί να περιέχουν ransomware μεταμφιεσμένο ως νόμιμες ενημερώσεις λογισμικού, οι οποίες, όταν εγκατασταθούν, μπορούν να μολύνουν τη συσκευή με ransomware. Για να προστατεύσετε το σύστημά σας, είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο, να αποφεύγετε ύποπτα email και συνδέσμους και να χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από ιούς.