Az Nzer Ransomware csatlakozik a Djvu Clone családhoz

Szakértőink az Nzer-t a DJVU ransomware család tagjaként azonosították. Ugyanennek a családnak a többi változatát részletesen a STOP/Djvu Ransomware című részben tárgyaljuk. Egyes víruskereső programok figyelmen kívül hagyhatják, és lehetővé teszik a behatolást. Ez a besorolás a megkülönböztető "nzer" kiterjesztésnek tulajdonítható, amelyet a fájlokhoz ad.

Részletesebben, az Nzer kártevő lopakodó technikák segítségével beszivárog a számítógépébe. Miután bekerült, AES vagy RSA titkosítási módszereket alkalmaz a fájlok zárolására.

Ezt követően a támadók váltságdíjat követelnek a visszafejtésért. Amint az Nzer hozzáfér a rendszeréhez, az összes fájlt zárolt állapotba helyezi, és hozzáfűzi az „.nzer” kiterjesztést, így elérhetetlenné teszi őket. Ez különféle típusú fájlokra vonatkozik, beleértve a dokumentumokat, rekordokat, képeket, zenéket és videókat. A fájlok áthelyezésére vagy átnevezésére tett kísérlet nem fog működni. Az egyetlen módja annak, hogy visszanyerje a hozzáférést a fájlokhoz ennek a kriptoware-nek a markolatából, a visszafejtés. A zsarolóprogram váltságdíj fizetésére kényszeríti, ha szeretné visszaállítani a fájlokat. Ez kifejezetten szerepel a váltságdíjról szóló megjegyzésben, ahol megemlítik, hogy a fájlok visszafejtésre kerülnek, amint a fizetés megtörtént.

Ez az üzenet általában szöveges fájlként érkezik, az asztalon marad, és titkosított fájlokat tartalmazó könyvtárakban is megtalálható. Felvázolja a helyzetet, amelyben éppen van, és megoldást javasol. Nzer szerint a fájlok feloldásának egyetlen módja egy speciális dekódoló kód használata, amelyet váltságdíj fizetésével szerezhet meg. A kért összeg általában 980 dollár, a fizetést pedig jellemzően kriptovalutában kérik.

Az Nzer Ransom Note 980 USD fizetést kér

Az Nzer váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan védheti meg adatait az Nzer-hez hasonló zsarolóvírusoktól?

Adatainak védelme a zsarolóvírusokkal, például az Nzer-rel szemben a megelőző intézkedések és a bevált gyakorlatok kombinációját igényli. Íme, mit tehet az ilyen fenyegetések elleni védekezés fokozása érdekében:

• Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ily módon, ha a fájljait ransomware titkosítja, akkor váltságdíj fizetése nélkül visszaállíthatja azokat a biztonsági másolatokból.
• Szoftver frissítése: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Az elavult szoftverek sebezhetőségeit kihasználva a zsarolóvírusok behatolhatnak a rendszerébe.
• Megbízható biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen jó hírű víruskereső és kártevőirtó szoftvert. Győződjön meg arról, hogy rendelkezik ransomware észlelési képességekkel és valós idejű védelemmel.
• E-mail figyelmeztetés: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. Sok ransomware támadás adathalász e-maileken keresztül indul.
• Szoftverforrás: Csak hivatalos és megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a feltört szoftverek vagy fájlok letöltését megbízhatatlan webhelyekről.
• Makrók letiltása: Tiltsa le a makrókat a dokumentumokban, különösen, ha ismeretlen forrásból érkeznek. Makrók használhatók rosszindulatú programok szállítására.
• Tűzfal: Tartsa engedélyezve a tűzfalat, hogy megakadályozza az illetéktelen hozzáférést a számítógéphez.