Az Nzer Ransomware csatlakozik a Djvu Clone családhoz
Szakértőink az Nzer-t a DJVU ransomware család tagjaként azonosították. Ugyanennek a családnak a többi változatát részletesen a STOP/Djvu Ransomware című részben tárgyaljuk. Egyes víruskereső programok figyelmen kívül hagyhatják, és lehetővé teszik a behatolást. Ez a besorolás a megkülönböztető "nzer" kiterjesztésnek tulajdonítható, amelyet a fájlokhoz ad.
Részletesebben, az Nzer kártevő lopakodó technikák segítségével beszivárog a számítógépébe. Miután bekerült, AES vagy RSA titkosítási módszereket alkalmaz a fájlok zárolására.
Ezt követően a támadók váltságdíjat követelnek a visszafejtésért. Amint az Nzer hozzáfér a rendszeréhez, az összes fájlt zárolt állapotba helyezi, és hozzáfűzi az „.nzer” kiterjesztést, így elérhetetlenné teszi őket. Ez különféle típusú fájlokra vonatkozik, beleértve a dokumentumokat, rekordokat, képeket, zenéket és videókat. A fájlok áthelyezésére vagy átnevezésére tett kísérlet nem fog működni. Az egyetlen módja annak, hogy visszanyerje a hozzáférést a fájlokhoz ennek a kriptoware-nek a markolatából, a visszafejtés. A zsarolóprogram váltságdíj fizetésére kényszeríti, ha szeretné visszaállítani a fájlokat. Ez kifejezetten szerepel a váltságdíjról szóló megjegyzésben, ahol megemlítik, hogy a fájlok visszafejtésre kerülnek, amint a fizetés megtörtént.
Ez az üzenet általában szöveges fájlként érkezik, az asztalon marad, és titkosított fájlokat tartalmazó könyvtárakban is megtalálható. Felvázolja a helyzetet, amelyben éppen van, és megoldást javasol. Nzer szerint a fájlok feloldásának egyetlen módja egy speciális dekódoló kód használata, amelyet váltságdíj fizetésével szerezhet meg. A kért összeg általában 980 dollár, a fizetést pedig jellemzően kriptovalutában kérik.
Az Nzer Ransom Note 980 USD fizetést kér
Az Nzer váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.ccFoglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.chTelegram fiókunk:
@datarestoreSzemélyi azonosítód:
Hogyan védheti meg adatait az Nzer-hez hasonló zsarolóvírusoktól?
Adatainak védelme a zsarolóvírusokkal, például az Nzer-rel szemben a megelőző intézkedések és a bevált gyakorlatok kombinációját igényli. Íme, mit tehet az ilyen fenyegetések elleni védekezés fokozása érdekében:
- Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ily módon, ha a fájljait ransomware titkosítja, akkor váltságdíj fizetése nélkül visszaállíthatja azokat a biztonsági másolatokból.
- Szoftver frissítése: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Az elavult szoftverek sebezhetőségeit kihasználva a zsarolóvírusok behatolhatnak a rendszerébe.
- Megbízható biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen jó hírű víruskereső és kártevőirtó szoftvert. Győződjön meg arról, hogy rendelkezik ransomware észlelési képességekkel és valós idejű védelemmel.
- E-mail figyelmeztetés: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. Sok ransomware támadás adathalász e-maileken keresztül indul.
- Szoftverforrás: Csak hivatalos és megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a feltört szoftverek vagy fájlok letöltését megbízhatatlan webhelyekről.
- Makrók letiltása: Tiltsa le a makrókat a dokumentumokban, különösen, ha ismeretlen forrásból érkeznek. Makrók használhatók rosszindulatú programok szállítására.
- Tűzfal: Tartsa engedélyezve a tűzfalat, hogy megakadályozza az illetéktelen hozzáférést a számítógéphez.