Nitz Ransomware aumenta la somma di riscatto in tre giorni
Dopo aver analizzato i campioni di malware, abbiamo scoperto una nuova variante della famiglia di ransomware Djvu nota come Nitz. Il suo obiettivo principale è crittografare i file sul dispositivo interessato e modificarne i nomi aggiungendo l'estensione ".nitz". Nitz crea anche un file di richiesta di riscatto denominato "_readme.txt". È fondamentale notare che Nitz potrebbe essere distribuito insieme a malware di infostealing come RedLine o Vidar. Nitz modifica i nomi dei file rinominando "1.jpg" in "1.jpg.nitz", "2.png" in "2.png.nitz" e così via.
La nota di riscatto fornita da Nitz fornisce informazioni di pagamento e di contatto e sollecita le vittime a contattare gli aggressori entro 72 ore per acquistare strumenti di decrittazione per $ 490, uno sconto rispetto al prezzo originale di $ 980. La nota sottolinea che i file crittografati non possono essere ripristinati senza questi strumenti. Inoltre, la nota suggerisce che le vittime possono inviare un singolo file crittografato agli aggressori per la decrittazione gratuita. Gli indirizzi e-mail di contatto degli aggressori nel file "_readme.txt" sono support@freshmail.top e datarestorehelp@airmail.cc.
Nitz Ransom Note chiede un riscatto iniziale di $ 490
Il testo completo della richiesta di riscatto di Nitz recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-v8HcfXTy5x
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo ransomware come Nitz può entrare nel tuo sistema?
Ransomware come Nitz può entrare nel tuo sistema con vari mezzi, tra cui e-mail di phishing, siti Web dannosi, vulnerabilità del software e aggiornamenti software falsi. Le e-mail di phishing possono contenere collegamenti o allegati che, se cliccati o scaricati, possono installare ransomware sul tuo dispositivo. I siti Web dannosi possono sfruttare le vulnerabilità del browser per scaricare e installare ransomware all'insaputa o senza il consenso dell'utente.
Le vulnerabilità del software possono essere sfruttate dal ransomware per ottenere l'accesso a un sistema e infettarlo. Infine, gli aggiornamenti software falsi possono contenere ransomware mascherati da aggiornamenti software legittimi che, una volta installati, possono infettare il dispositivo con ransomware. Per proteggere il tuo sistema, è fondamentale mantenere aggiornato il software, evitare e-mail e collegamenti sospetti e utilizzare un software antivirus affidabile.
