A Nitz Ransomware három nap alatt növeli a váltságdíj összegét
A rosszindulatú programok mintáinak elemzése során felfedeztük a Djvu ransomware család új változatát, amely Nitz néven ismert. Elsődleges célja az érintett eszközön lévő fájlok titkosítása és nevük módosítása a „.nitz” kiterjesztéssel. A Nitz egy „_readme.txt” nevű váltságdíj-jegyzetfájlt is létrehoz. Kulcsfontosságú megjegyezni, hogy a Nitz olyan információlopó rosszindulatú programok mellett is terjeszthető, mint a RedLine vagy a Vidar. A Nitz úgy módosítja a fájlneveket, hogy az "1.jpg"-t átnevezi "1.jpg.nitz"-re, a "2.png"-t "2.png.nitz"-re és így tovább.
A Nitz által biztosított váltságdíj fizetési és elérhetőségi információkat tartalmaz, és arra kéri az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal, hogy 490 dollárért vásároljanak visszafejtő eszközöket, ami az eredeti 980 dolláros árhoz képest engedményt jelent. A megjegyzés hangsúlyozza, hogy a titkosított fájlok nem állíthatók vissza ezen eszközök nélkül. Ezenkívül a megjegyzés azt sugallja, hogy az áldozatok egyetlen titkosított fájlt küldhetnek a támadóknak ingyenes visszafejtés céljából. A támadók kapcsolatfelvételi e-mail címe a "_readme.txt" fájlban a support@freshmail.top és a datarestorehelp@airmail.cc.
A Nitz Ransom Note 490 dolláros kezdeti váltságdíjat kér
A Nitz váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-v8HcfXTy5x
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a Nitz-hez hasonló Ransomware a rendszerére?
Az olyan zsarolóvírusok, mint a Nitz, különféle módokon, például adathalász e-maileken, rosszindulatú webhelyeken, szoftversebezhetőségeken és hamis szoftverfrissítéseken keresztül juthatnak a rendszerére. Az adathalász e-mailek linkeket vagy mellékleteket tartalmazhatnak, amelyekre kattintáskor vagy letöltéskor zsarolóprogramot telepíthet eszközére. A rosszindulatú webhelyek a böngésző biztonsági réseit kihasználva ransomware-t tölthetnek le és telepíthetnek a felhasználó tudta vagy beleegyezése nélkül.
A zsarolóprogramok kihasználhatják a szoftver sebezhetőségeit, hogy hozzáférjenek egy rendszerhez és megfertőzzék azt. Végül, a hamis szoftverfrissítések törvényes szoftverfrissítésnek álcázott zsarolóprogramokat tartalmazhatnak, amelyek telepítése esetén zsarolóvírussal fertőzhetik meg az eszközt. A rendszer védelme érdekében kulcsfontosságú, hogy szoftverét naprakészen tartsa, kerülje a gyanús e-maileket és hivatkozásokat, és megbízható víruskereső szoftvert használjon.