A Nifr Ransomware zárolja az összes fájlját

Ha úgy találja, hogy nem tud hozzáférni a fájljaihoz, beleértve a dokumentumokat és képeket, és azok ".nifr" kiterjesztéssel rendelkeznek, az azt jelenti, hogy számítógépét a STOP/DJVU ransomware egyik változata támadta meg.

Ez a rosszindulatú szoftver titkosítja az összes személyes adatot a számítógépén, és hozzáadja a ".nifr" kiterjesztést. Ezután egy üzenet jelenik meg az asztalon, amely utasításokat tartalmaz arra vonatkozóan, hogyan kell befizetni Bitcoinban az adatok visszafejtéséhez. Ezek az utasítások egy "_readme.txt" nevű fájlban találhatók. A NIFR ransomware olyan fájlokat céloz meg, mint a .doc, .docx, .xls, .pdf, valamint képeket és videókat.

Amikor a NIFR ransomware megfertőzi a számítógépét, megkeresi a fájlokat a megcélzott formátumok után, és titkosítja azokat, így elérhetetlenné teszi őket. Az érintett fájlok kiterjesztése „.nifr” lesz.

A titkosítási folyamat befejezése után a „_readme.txt” fájlban található váltságdíj-jegyzet megjelenik az asztalon. A megjegyzés utasításokat tartalmaz a ransomware szerzőivel való kapcsolatfelvételre vonatkozóan, általában a support@fishmail.top és a datarestorehelp@airmail.cc e-mail címeken. Az áldozatokat ezután arra kérik, hogy fizessenek Bitcoinban, hogy megszerezzék a visszafejtő eszközöket.

A Nifr Ransomware közel 1000 dolláros váltságdíjat kér három nap után

A Nifr váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Hogyan terjesztik általánosan a Ransomware-t, mint a Nifr-t?

Az olyan zsarolóvírusokat, mint a Nifr, általában különféle módszerekkel terjesztik, beleértve az adathalász e-maileket, rosszindulatú webhelyeket, szoftveres sebezhetőségeket és hamis szoftverfrissítéseket. Az adathalász e-mailek a kiberbűnözők által a zsarolóvírusok terjesztésére használt egyik leggyakoribb módszer. Ezek az e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy linkeket, amelyekre kattintva megfertőzik az áldozat számítógépét a zsarolóvírussal.

A rosszindulatú webhelyek egy másik gyakori módja a zsarolóvírusok, például a Nifr terjesztésének. A kiberbűnözők hamis webhelyeket hoznak létre, amelyek legitimnek látszanak, hogy rávegyék a felhasználókat rosszindulatú szoftverek letöltésére. A zsarolóvírusok szoftveres sebezhetőségeken keresztül is terjedhetnek, amelyek a szoftverek biztonsági hibái, amelyeket a hackerek kihasználva rosszindulatú programokat telepíthetnek az áldozatok számítógépére.

Végül a ransomware szoftverfrissítéseknek vagy letöltéseknek álcázható. A kiberbűnözők hamis szoftverfrissítéseket hozhatnak létre, amelyek zsarolóprogramot tartalmaznak, és amikor a felhasználók letöltik és telepítik a frissítést, számítógépük megfertőződik a zsarolóvírussal. Fontos, hogy mindig megbízható forrásból töltse le a szoftverfrissítéseket, és legyen óvatos, amikor szoftvereket tölt le az internetről.