Az Nzoq Ransomware titkosítja a célrendszereket
Kutatócsoportunk nemrég fedezte fel a Djvu ransomware család új kiegészítését, az Nzoq nevet. Az Nzoq egy rosszindulatú program, amely a fájlok titkosítással történő zárolására szolgál, elérhetetlenné téve azokat. Az Nzoq-val való találkozásunk az új fájlminták értékelése során történt.
Az Nzoq más rosszindulatú szoftverekkel, például a RedLine-nal vagy a Vidarral együtt terjeszthető. Miután behatol egy számítógépes rendszerbe, megváltoztatja a titkosított fájlok nevét az „.nzoq” kiterjesztéssel. Például az „1.jpg” fájlnevek „1.jpg.nzoq”-ra, a „2.png” pedig „2.png.nzoq”-ra változnak. A rosszindulatú program egy „_readme.txt” nevű váltságdíjat is hagy maga után.
Ez a váltságdíj-levél tartalmazza a fizetés és a kapcsolatfelvétel részleteit, ugyanakkor hangsúlyozza, hogy az áldozatoknak sürgősen 72 órán belül kapcsolatba kell lépniük a fenyegetés szereplőivel. Ennek elmulasztása esetén a váltságdíj összege 490 dollárról 980 dollárra emelkedhet. Ez a fizetés fedezi a titkosított fájlok visszaállításához szükséges visszafejtő eszközök beszerzésének költségét.
Ezenkívül az áldozatok lehetőséget kapnak egyetlen fájl visszafejtésére, ingyenesen. Ezt úgy érhetik el, hogy elküldik a kiválasztott fájlt a megadott e-mail címekre: support@freshmail.top és datarestorehelp@airmail.cc. Ugyanezeket az e-mail címeket kell használni a kiberbűnözők megkeresésére az adatok visszafejtésével kapcsolatban.
Az Nzoq Ransom Note 490 dollár fizetést követel
Az Nzoq váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E4b0Td2MBH
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg az Nzoq-hoz hasonló Ransomware a számítógépét?
Az Nzoq-hoz hasonló zsarolóvírusok különféle módszerekkel megfertőzhetik számítógépét, gyakran olyan taktikára támaszkodva, amelyek kihasználják a sebezhetőségeket, becsapják a felhasználókat vagy manipulálják a szoftvereket. Íme néhány gyakori mód, ahogyan a zsarolóvírusok, például az Nzoq eljuthat a számítógépére:
- Rosszindulatú e-mail-mellékletek: A kiberbűnözők gyakran küldenek adathalász e-maileket olyan mellékletekkel, amelyek ártalmatlannak tűnnek (például PDF- vagy Word-dokumentumok), de valójában tele vannak zsarolóvírussal. A melléklet megnyitása után a zsarolóprogram aktiválódik.
- Fertőzött linkek: Az e-mailekben, azonnali üzenetekben vagy webhelyeken található rosszindulatú hivatkozások zsarolóprogramokat tároló webhelyekre vezethetnek. Az ilyen hivatkozásokra kattintva elindíthatja a ransomware letöltését és telepítését a rendszerére.
- Drive-By letöltések: A rosszindulatú kód bejuthat a legális webhelyekre. Ha meglátogat egy feltört webhelyet, a rosszindulatú kód csendben, az Ön tudta nélkül letöltheti a zsarolóprogramot a számítógépére.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használnak, amelyek legitim webhelyeken jelenhetnek meg. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet.
- Exploit Kits: Ezek olyan eszközkészletek, amelyek a szoftveralkalmazások sebezhetőségeit célozzák meg, gyakran olyanokat, amelyeket a felhasználóknak nem sikerült frissíteniük. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és zsarolóprogramokat juttat el ezeken a hiányosságokon keresztül.
- Szoftveres sebezhetőségek: A Ransomware kihasználhatja az operációs rendszer vagy más szoftveralkalmazások ismert sebezhetőségeit, amelyeket nem javítottak ki a legújabb biztonsági frissítésekkel.
- Távoli asztali protokoll (RDP) támadások: Ha az RDP nincs megfelelően védett, a támadók az RDP protokoll gyenge jelszavait vagy sebezhetőségeit kihasználva hozzáférhetnek a számítógéphez, és zsarolóprogramokat telepíthetnek.
- Rosszindulatú letöltések: Ha nem megbízható forrásból tölt le kalózszoftvert, repedéseket vagy keygeneket, zsarolóprogramoknak tehet ki. A kiberbűnözők gyakran ártatlannak tűnő szoftverletöltésekbe rejtik a zsarolóprogramokat.