Το Nzoq Ransomware κρυπτογραφεί συστήματα στόχων

Η ομάδα των ερευνητών μας ανακάλυψε πρόσφατα μια νέα προσθήκη στην οικογένεια ransomware Djvu που ονομάζεται Nzoq. Το Nzoq είναι ένα κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να κλειδώνει αρχεία μέσω κρυπτογράφησης, καθιστώντας τα απρόσιτα. Η συνάντησή μας με τον Nzoq έγινε κατά την αξιολόγηση νέων δειγμάτων αρχείων.

Το Nzoq μπορεί να διαδοθεί σε συνδυασμό με άλλο κακόβουλο λογισμικό όπως το RedLine ή το Vidar. Μόλις διεισδύσει σε ένα σύστημα υπολογιστή, αλλάζει τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση ".nzoq". Για παράδειγμα, ονόματα αρχείων όπως "1.jpg" μετατρέπονται σε "1.jpg.nzoq" και το "2.png" γίνεται "2.png.nzoq". Το κακόβουλο λογισμικό αφήνει επίσης πίσω του ένα σημείωμα λύτρων με το όνομα "_readme.txt".

Αυτό το σημείωμα λύτρων περιλαμβάνει λεπτομέρειες για την πραγματοποίηση πληρωμής και τη δημιουργία επαφής, ενώ τονίζει επίσης την επείγουσα ανάγκη επικοινωνίας των θυμάτων με τους φορείς απειλών εντός 72 ωρών. Εάν δεν το κάνετε αυτό, θα μπορούσε να οδηγήσει σε αύξηση του ποσού των λύτρων από 490 $ σε 980 $. Αυτή η πληρωμή καλύπτει το κόστος απόκτησης εργαλείων αποκρυπτογράφησης που είναι απαραίτητα για την ανάκτηση των κρυπτογραφημένων αρχείων.

Επιπλέον, προσφέρεται στα θύματα η ευκαιρία να αποκρυπτογραφήσουν ένα μόνο αρχείο χωρίς κόστος. Μπορούν να το επιτύχουν στέλνοντας το επιλεγμένο αρχείο στις παρεχόμενες διευθύνσεις email: support@freshmail.top και datarestorehelp@airmail.cc. Αυτές οι ίδιες διευθύνσεις ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την επικοινωνία με τους κυβερνοεγκληματίες σχετικά με την αποκρυπτογράφηση δεδομένων.

Το Nzoq Ransom Note απαιτεί 490 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος λύτρων Nzoq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E4b0Td2MBH
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Nzoq να μολύνει τον υπολογιστή σας;

Το Ransomware όπως το Nzoq μπορεί να μολύνει τον υπολογιστή σας μέσω διαφόρων μεθόδων, βασιζόμενοι συχνά σε τακτικές που εκμεταλλεύονται τρωτά σημεία, εξαπατούν τους χρήστες ή χειραγωγούν λογισμικό. Ακολουθούν μερικοί συνηθισμένοι τρόποι με τους οποίους το ransomware όπως το Nzoq μπορεί να βρει το δρόμο του στον υπολογιστή σας:

• Κακόβουλα συνημμένα email: Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με συνημμένα που φαίνονται αβλαβή (όπως αρχεία PDF ή έγγραφα Word), αλλά στην πραγματικότητα είναι φορτωμένα με ransomware. Μόλις ανοίξει το συνημμένο, το ransomware ενεργοποιείται.
• Μολυσμένοι σύνδεσμοι: Κακόβουλοι σύνδεσμοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα ή σε ιστότοπους μπορούν να σας οδηγήσουν σε ιστότοπους που φιλοξενούν ransomware. Κάνοντας κλικ σε τέτοιους συνδέσμους μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware στο σύστημά σας.
• Λήψεις Drive-By: Κακόβουλος κώδικας μπορεί να εισαχθεί σε νόμιμους ιστότοπους. Εάν επισκεφτείτε έναν παραβιασμένο ιστότοπο, ο κακόβουλος κώδικας μπορεί να κατεβάσει αθόρυβα ransomware στον υπολογιστή σας χωρίς να το γνωρίζετε.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλες διαφημίσεις που μπορούν να εμφανιστούν σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μόλυνση με ransomware.
• Κιτ εκμετάλλευσης: Πρόκειται για κιτ εργαλείων που στοχεύουν τρωτά σημεία σε εφαρμογές λογισμικού, συχνά εκείνα που οι χρήστες δεν έχουν ενημερώσει. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης σαρώνει για τρωτά σημεία και παρέχει ransomware μέσω αυτών των αδυναμιών.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί γνωστές ευπάθειες στο λειτουργικό σας σύστημα ή άλλες εφαρμογές λογισμικού που δεν έχουν επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το RDP σας δεν είναι σωστά ασφαλισμένο, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ευπάθειες στο πρωτόκολλο RDP για να αποκτήσουν πρόσβαση στον υπολογιστή σας και να εγκαταστήσουν ransomware.
• Κακόβουλες λήψεις: Η λήψη πειρατικού λογισμικού, σπασίματος ή keygens από αναξιόπιστες πηγές μπορεί να σας εκθέσει σε ransomware. Οι εγκληματίες του κυβερνοχώρου συχνά κρύβουν ransomware σε φαινομενικά αθώες λήψεις λογισμικού.