Az Nzqw Ransomware titkosítja az áldozatok fájljait
A rosszindulatú szoftverminták elemzése során csapatunk rábukkant az Nzqw ransomware-re, amely a Djvu malware család tagja. A számítógép feltörésekor az Nzqw számos fájlt titkosít, és az „.nzqw” kiterjesztést fűzi az eredeti fájlnevekhez. Például egy korábban „1.jpg” nevű fájl „1.jpg.nzqw”-ra, a „2.png” pedig „2.png.nzqw”-ra változik, és így tovább.
A fájltitkosításon kívül az Nzqw váltságdíjat is generál, amely "_readme.txt" szövegfájlként található. Ezenkívül az Nzqw terjesztése magában foglalhatja az együttműködést más rosszindulatú szoftverekkel, mint például a Vidar és a RedLine, amelyek az információlopásra összpontosítanak. A "_readme.txt" fájlban található váltságdíj feljegyzés rávilágít arra, hogy a visszafejtési folyamat speciális visszafejtő szoftveren és egyedi kulcson alapul. A feljegyzés címzettjei a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc) vegyék fel a kapcsolatot a támadókkal, hogy további utasításokat kapjanak.
Ezenkívül a váltságdíj két különböző összeget tartalmaz, konkrétan 980 és 490 dollárt, ami arra utal, hogy az áldozatok kedvezményes áron juthatnak hozzá a visszafejtő eszközökhöz, ha 72 órán belül kapcsolatba lépnek a támadókkal.
Az Nzqw Ransom Note 980 dolláros váltságdíjat követel
Az Nzqw váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E4b0Td2MBH
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Ransomware a rendszerét?
A zsarolóprogramok különféle módszerekkel megfertőzhetik a rendszert, gyakran kihasználva a sebezhetőségeket vagy emberi tevékenységeket. Íme néhány gyakori módszer, amellyel a zsarolóprogramok megfertőzhetik a rendszert:
- E-mail mellékletek: A kiberbűnözők rosszindulatú e-maileket küldhetnek, amelyek fertőzött mellékleteket tartalmaznak. Amikor a felhasználók megnyitják ezeket a mellékleteket, a zsarolóprogram végrehajtásra kerül, és megkezdi a fájlok titkosítását a rendszeren.
- Adathalász linkek: A zsarolóprogramok rosszindulatú webhelyekre mutató hivatkozásokat tartalmazó adathalász e-maileken keresztül is eljuttathatók. Ezekre a linkekre kattintva ransomware letölthető és végrehajtható.
- Rosszindulatú letöltések: A fájlok vagy szoftverek megbízhatatlan forrásokból, például feltört szoftverekből vagy nem hivatalos webhelyekről való letöltése zsarolóvírust juttathat a rendszerbe.
- Exploit Kits: A kizsákmányoló készletek a szoftveralkalmazások vagy operációs rendszerek sebezhetőségeit célozzák meg. Ha a rendszer nem naprakész a legújabb biztonsági javításokkal, akkor ezeken a biztonsági réseken keresztül zsarolóvírusok szállíthatók.
- Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések olyan kódot tartalmazhatnak, amely kattintáskor zsarolóprogramok letöltését váltja ki. Ezek a hirdetések legitim webhelyeken jelenhetnek meg.
- Drive-by letöltések: A feltört webhelyek látogatása "drive-by" letöltésekhez vezethet, ahol a rosszindulatú kódok csendben letöltődnek és végrehajtódnak a rendszeren.
- USB-meghajtók és külső eszközök: A fertőzött külső eszközök, például az USB-meghajtók, zsarolóvírust terjeszthetnek, ha csatlakoztatva vannak a rendszeréhez. Ezeken az eszközökön az automatikus futtatás funkciói csatlakoztatáskor végrehajthatják a zsarolóprogramot.
- Rosszindulatú makrók: A Ransomware beágyazható olyan dokumentumokba, amelyek rosszindulatú makrókat tartalmaznak. Amikor a felhasználók engedélyezik a makrókat, a zsarolóprogram végrehajtásra kerül.