Nbzi Ransomware bloccherà i file delle vittime
Dopo aver analizzato nuovi campioni di malware, abbiamo scoperto Nbzi, un tipo di ransomware associato alla famiglia Djvu. Nbzi crittografa i file sul sistema della vittima e modifica i nomi dei file aggiungendo l'estensione ".nbzi". Inoltre, Nbzi genera una richiesta di riscatto sotto forma di file "_readme.txt".
Ad esempio, il processo di ridenominazione dei file crittografati da Nbzi segue questo schema: "1.jpg" diventa "1.jpg.nbzi" e "2.png" si trasforma in "2.png.nbzi".
I file crittografati sono protetti con un robusto algoritmo e una chiave univoca. L'unico metodo per il recupero dei file prevede l'acquisto di uno strumento di decrittografia e l'ottenimento della chiave univoca. Per dimostrare le loro capacità di decrittazione, gli aggressori offrono di decrittografare un file gratuitamente come prova della loro competenza.
La richiesta di riscatto prevede uno sconto urgente e fornisce due indirizzi e-mail (support@freshmail.top e datarestorehelpyou@airmail.cc) per la comunicazione. Viene sottolineata l'urgenza di rispondere entro 72 ore e viene emesso un avvertimento che il ripristino dei dati è ritenuto impossibile senza pagamento.
La nota di riscatto Nbzi segue il familiare formato Djvu
Il testo completo della richiesta di riscatto di Nbzi recita come segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Come puoi proteggere al meglio i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per mantenere l'integrità e la riservatezza delle tue informazioni. Ecco alcune best practice per aiutarti a salvaguardare i tuoi dati:
Backup regolari:
Esegui regolarmente il backup dei tuoi dati importanti su un dispositivo esterno o un servizio cloud sicuro. Assicurarsi che i backup siano automatizzati e verificarne periodicamente l'integrità.
Backup non in linea:
Mantieni una parte dei tuoi backup offline per evitare che vengano compromessi dal ransomware. Scollegare le unità di backup esterne dopo il processo di backup.
Utilizza un software di sicurezza affidabile:
Installa e aggiorna regolarmente software antivirus e antimalware affidabili. Mantieni questi programmi di sicurezza in esecuzione in background per rilevare e bloccare potenziali minacce.
Aggiorna tempestivamente il software:
Assicurati che il tuo sistema operativo, il software antivirus e tutte le applicazioni siano aggiornati con le ultime patch di sicurezza. Aggiornamenti regolari aiutano a chiudere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
Prestare attenzione con l'e-mail:
Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto se il mittente è sconosciuto. Evita di scaricare allegati o di fare clic su collegamenti provenienti da e-mail sospette o inaspettate.
Formazione degli utenti:
Informa te stesso e il tuo team sui pericoli degli attacchi di phishing e delle tattiche di ingegneria sociale. Fai attenzione alle e-mail inaspettate, in particolare a quelle che richiedono informazioni o azioni sensibili.
Sicurezza della rete:
Implementa solide misure di sicurezza della rete, inclusi firewall, sistemi di rilevamento delle intrusioni e reti Wi-Fi sicure. Aggiorna regolarmente il firmware del router e utilizza password complesse e univoche.
