Az Nbzi Ransomware zárolja az áldozatok fájljait
Az új rosszindulatú programok mintáinak elemzése után felfedeztük az Nbzi-t – a Djvu családhoz kapcsolódó ransomware-t. Az Nbzi titkosítja a fájlokat az áldozat rendszerében, és módosítja a fájlnevüket az „.nbzi” kiterjesztéssel. Ezenkívül az Nbzi váltságdíjat generál egy „_readme.txt” fájl formájában.
Például az Nbzi által titkosított fájlok átnevezési folyamata ezt a mintát követi: az "1.jpg" "1.jpg.nbzi" lesz, a "2.png" pedig "2.png.nbzi" lesz.
A titkosított fájlokat robusztus algoritmus és egyedi kulcs védi. A fájlok helyreállításának egyetlen módja egy visszafejtő eszköz vásárlása és az egyedi kulcs beszerzése. A visszafejtési képességeik demonstrálására a támadók felajánlják egy fájl ingyenes visszafejtését jártasságuk bizonyítására.
A váltságdíj-jegyzet időérzékeny engedményt tartalmaz, és két e-mail címet (support@freshmail.top és datarestorehelpyou@airmail.cc) biztosít a kommunikációhoz. Hangsúlyozzák a 72 órán belüli válaszadás sürgősségét, és figyelmeztetést kapnak, hogy az adatok visszaállítása fizetés nélkül lehetetlen.
Az Nbzi Ransom Note ismerős Djvu formátumot követ
Az Nbzi váltságdíjról szóló feljegyzés teljes szövege a következő:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hogyan védheti meg legjobban adatait a Ransomware támadásoktól?
Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az adatok integritásának és bizalmasságának megőrzése szempontjából. Íme néhány bevált módszer, amelyek segítenek megóvni adatait:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatikusak, és rendszeresen ellenőrizze azok integritását.
Offline biztonsági mentések:
Tartsa a biztonsági másolatok egy részét offline állapotban, nehogy zsarolóprogramok veszélybe kerüljenek. A biztonsági mentési folyamat után válassza le a külső mentési meghajtókat.
Megbízható biztonsági szoftver használata:
Telepítsen és rendszeresen frissítsen jó hírű vírusirtó és kártevőirtó szoftvert. Tartsa ezeket a biztonsági programokat a háttérben, hogy észlelje és blokkolja a lehetséges fenyegetéseket.
A szoftver azonnali frissítése:
Győződjön meg arról, hogy operációs rendszere, víruskereső szoftvere és minden alkalmazása naprakész a legújabb biztonsági javításokkal. A rendszeres frissítések segítenek bezárni a zsarolóprogramok által kihasználható sebezhetőségeket.
Legyen óvatos az e-mailekkel:
Legyen óvatos az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen, ha a feladó ismeretlen. Kerülje a mellékletek letöltését vagy a gyanús vagy váratlan e-mailekből származó hivatkozásokra való kattintást.
Felhasználói oktatás:
Ismerje meg magát és csapatát az adathalász támadások és a social engineering taktikák veszélyeiről. Legyen óvatos a váratlan e-mailekkel, különösen azokkal, amelyek bizalmas információkat vagy műveleteket kérnek.
Hálózati biztonság:
Hatékony hálózati biztonsági intézkedéseket kell alkalmazni, beleértve a tűzfalakat, a behatolásérzékelő rendszereket és a biztonságos Wi-Fi hálózatokat. Rendszeresen frissítse az útválasztó firmware-jét, és használjon erős, egyedi jelszavakat.
