Nbzi Ransomware verrouillera les fichiers des victimes

Après avoir analysé de nouveaux échantillons de logiciels malveillants, nous avons découvert Nbzi, un type de ransomware associé à la famille Djvu. Nbzi crypte les fichiers sur le système de la victime et modifie leurs noms de fichiers en ajoutant l'extension « .nbzi ». De plus, Nbzi génère une demande de rançon sous la forme d'un fichier "_readme.txt".

Par exemple, le processus de renommage des fichiers cryptés par Nbzi suit ce modèle : « 1.jpg » devient « 1.jpg.nbzi » et « 2.png » se transforme en « 2.png.nbzi ».

Les fichiers cryptés sont protégés par un algorithme robuste et une clé unique. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et à obtenir la clé unique. Pour démontrer leurs capacités de décryptage, les attaquants proposent de décrypter un fichier gratuitement comme preuve de leur compétence.

La demande de rançon propose une remise temporaire et fournit deux adresses e-mail (support@freshmail.top et datarestorehelpyou@airmail.cc) pour la communication. L'accent est mis sur l'urgence de répondre dans un délai de 72 heures et un avertissement est émis indiquant que la restauration des données est jugée impossible sans paiement.

Nbzi Ransom Note suit le format Djvu familier

Le texte intégral de la demande de rançon de Nbzi se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Comment pouvez-vous mieux protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale pour maintenir l'intégrité et la confidentialité de vos informations. Voici quelques bonnes pratiques pour vous aider à protéger vos données :

Sauvegardes régulières :
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes sont automatisées et vérifiez périodiquement leur intégrité.

Sauvegardes hors ligne :
Conservez une partie de vos sauvegardes hors ligne pour éviter qu'elles ne soient compromises par un ransomware. Déconnectez les lecteurs de sauvegarde externes après le processus de sauvegarde.

Utilisez un logiciel de sécurité fiable :
Installez et mettez régulièrement à jour des logiciels antivirus et anti-malware réputés. Gardez ces programmes de sécurité exécutés en arrière-plan pour détecter et bloquer les menaces potentielles.

Mettre à jour le logiciel rapidement :
Assurez-vous que votre système d'exploitation, votre logiciel antivirus et toutes les applications sont à jour avec les derniers correctifs de sécurité. Des mises à jour régulières aident à corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.

Faites preuve de prudence avec le courrier électronique :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'expéditeur est inconnu. Évitez de télécharger des pièces jointes ou de cliquer sur des liens provenant d'e-mails suspects ou inattendus.

Formation des utilisateurs :
Renseignez-vous, vous et votre équipe, sur les dangers des attaques de phishing et des tactiques d'ingénierie sociale. Méfiez-vous des courriels inattendus, en particulier ceux demandant des informations ou des actions sensibles.

Sécurité Internet:
Mettez en œuvre des mesures de sécurité réseau solides, notamment des pare-feu, des systèmes de détection d'intrusion et des réseaux Wi-Fi sécurisés. Mettez régulièrement à jour le micrologiciel du routeur et utilisez des mots de passe forts et uniques.