Nztt Ransomware mantendrá sus datos como rehenes

ransomware

Durante la evaluación de muestras de malware, nuestro equipo encontró el ransomware Nztt, que es una variante asociada con la familia de malware Djvu. Cuando una computadora se ve comprometida, Nztt cifra diversos archivos y agrega la extensión ".nztt" a sus nombres de archivo originales. Para ilustrar, un archivo llamado "1.jpg" cambia a "1.jpg.nztt", y "2.png" se convierte en "2.png.nztt", y así sucesivamente.

Además de su capacidad para cifrar archivos, Nztt también genera una nota de rescate presentada como un archivo de texto llamado "_readme.txt". Además, la distribución de Nztt podría implicar la colaboración con malware que roba información como Vidar y RedLine. La nota de rescate descubierta en el archivo "_readme.txt" enfatiza que el proceso de descifrado se basa en un software de descifrado especializado y una clave única. Se indica a las víctimas que establezcan comunicación con los atacantes a través de las direcciones de correo electrónico proporcionadas (support@freshmail.top o datarestorehelp@airmail.cc) para recibir más orientación.

Además, la nota de rescate especifica dos cantidades, $980 y $490, lo que sugiere que las víctimas pueden potencialmente acceder a las herramientas de descifrado a una tarifa con descuento si inician contacto con los atacantes dentro de un período de 72 horas.

La nota de rescate de Nztt duplica el rescate en tres días

El texto completo de la nota de rescate de Nztt dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-E4b0Td2MBH
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger sus valiosos datos contra ataques de ransomware?

Proteger sus datos valiosos contra ataques de ransomware requiere un enfoque de múltiples capas que combine medidas tecnológicas, mejores prácticas y concienciación de los usuarios. Así es como puede proteger sus datos:

Copias de seguridad periódicas: mantenga copias de seguridad frecuentes de sus datos importantes en almacenamiento fuera de línea o en la nube. Asegúrese de que las copias de seguridad no estén conectadas continuamente a su red para evitar que se vean comprometidas durante un ataque.

Actualizar software: mantenga actualizado su sistema operativo, aplicaciones de software y software de seguridad con los últimos parches y actualizaciones. El ransomware suele aprovechar vulnerabilidades conocidas.

Software de seguridad sólido: instale software antivirus y antimalware confiable que pueda detectar y prevenir infecciones de ransomware. Mantenga estas herramientas actualizadas para una protección óptima.

Vigilancia del correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. Verifique la autenticidad del remitente antes de realizar cualquier acción.

Restricciones de software: utilice controles administrativos para restringir la ejecución de archivos desde carpetas temporales y desde ubicaciones comúnmente utilizadas por ransomware.

Segmentación de la red: separe los datos críticos de los recursos habituales de la red. Implemente la segmentación de la red para limitar el movimiento lateral del ransomware dentro de su red.

Cortafuegos y sistemas de detección de intrusiones: utilice cortafuegos y sistemas de detección de intrusiones para monitorear el tráfico de la red e identificar cualquier actividad inusual o sospechosa.

En Zaib
August 29, 2023
Ransomware
Spanish
August 29, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.