Nbzi Ransomware bloqueará los archivos de las víctimas

Después de analizar nuevas muestras de malware, descubrimos Nbzi, un tipo de ransomware asociado con la familia Djvu. Nbzi cifra archivos en el sistema de la víctima y modifica sus nombres añadiendo la extensión ".nbzi". Además, Nbzi genera una nota de rescate en forma de archivo "_readme.txt".

Por ejemplo, el proceso de cambio de nombre de archivos cifrados por Nbzi sigue este patrón: "1.jpg" se convierte en "1.jpg.nbzi" y "2.png" se transforma en "2.png.nbzi".

Los archivos cifrados están protegidos con un algoritmo robusto y una clave única. El único método para recuperar archivos implica comprar una herramienta de descifrado y obtener la clave única. Para demostrar sus capacidades de descifrado, los atacantes ofrecen descifrar un archivo de forma gratuita como prueba de su competencia.

La nota de rescate incluye un descuento urgente y proporciona dos direcciones de correo electrónico (support@freshmail.top y datarestorehelpyou@airmail.cc) para la comunicación. Se hace hincapié en la urgencia de responder en un plazo de 72 horas y se advierte que la restauración de datos se considera imposible sin pago.

La nota de rescate de Nbzi sigue el formato familiar Djvu

El texto completo de la nota de rescate de Nbzi dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

¿Cuál es la mejor manera de proteger sus datos de los ataques de ransomware?

Proteger sus datos de ataques de ransomware es crucial para mantener la integridad y confidencialidad de su información. A continuación se presentan algunas prácticas recomendadas que le ayudarán a proteger sus datos:

Copias de seguridad periódicas:
Haga una copia de seguridad periódica de sus datos importantes en un dispositivo externo o en un servicio seguro en la nube. Asegúrese de que las copias de seguridad estén automatizadas y verifique su integridad periódicamente.

Copias de seguridad sin conexión:
Mantenga una parte de sus copias de seguridad fuera de línea para evitar que el ransomware las comprometa. Desconecte las unidades de respaldo externas después del proceso de respaldo.

Utilice software de seguridad confiable:
Instale y actualice periódicamente software antivirus y antimalware de buena reputación. Mantenga estos programas de seguridad ejecutándose en segundo plano para detectar y bloquear amenazas potenciales.

Actualice el software rápidamente:
Asegúrese de que su sistema operativo, software antivirus y todas las aplicaciones estén actualizados con los últimos parches de seguridad. Las actualizaciones periódicas ayudan a cerrar vulnerabilidades que podrían ser explotadas por ransomware.

Tenga precaución con el correo electrónico:
Tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si el remitente es desconocido. Evite descargar archivos adjuntos o hacer clic en enlaces de correos electrónicos sospechosos o inesperados.

Educación del usuario:
Infórmese a sí mismo y a su equipo sobre los peligros de los ataques de phishing y las tácticas de ingeniería social. Tenga cuidado con los correos electrónicos inesperados, especialmente aquellos que solicitan información o acciones confidenciales.

Seguridad de la red:
Implemente sólidas medidas de seguridad de la red, incluidos firewalls, sistemas de detección de intrusiones y redes Wi-Fi seguras. Actualice periódicamente el firmware del enrutador y utilice contraseñas seguras y únicas.