Nzoq Ransomware crittografa i sistemi di destinazione

ransomware

Il nostro team di ricercatori ha recentemente scoperto una nuova aggiunta alla famiglia di ransomware Djvu denominata Nzoq. Nzoq è un programma dannoso progettato per bloccare i file tramite crittografia, rendendoli inaccessibili. Il nostro incontro con Nzoq è avvenuto durante la valutazione di nuovi campioni di file.

Nzoq potrebbe essere diffuso insieme ad altri software dannosi come RedLine o Vidar. Una volta che si infiltra in un sistema informatico, altera i nomi dei file crittografati aggiungendo l'estensione ".nzoq". Ad esempio, nomi di file come "1.jpg" vengono trasformati in "1.jpg.nzoq" e "2.png" diventa "2.png.nzoq". Il malware lascia anche una richiesta di riscatto denominata "_readme.txt".

Questa richiesta di riscatto include i dettagli per effettuare il pagamento e stabilire un contatto, sottolineando anche l'urgenza per le vittime di comunicare con gli autori delle minacce entro 72 ore. In caso contrario, l’importo del riscatto potrebbe aumentare da $ 490 a $ 980. Questo pagamento copre il costo di acquisizione degli strumenti di decrittazione necessari per recuperare i file crittografati.

Inoltre, alle vittime viene offerta l'opportunità di decrittografare un singolo file gratuitamente. Possono raggiungere questo obiettivo inviando il file scelto agli indirizzi email forniti: support@freshmail.top e datarestorehelp@airmail.cc. Questi stessi indirizzi e-mail devono essere utilizzati per contattare i criminali informatici in merito alla decrittografia dei dati.

La richiesta di riscatto di Nzoq richiede $ 490 in pagamento

Il testo completo della richiesta di riscatto di Nzoq recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-E4b0Td2MBH
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo i ransomware come Nzoq possono infettare il tuo computer?

I ransomware come Nzoq possono infettare il tuo computer attraverso vari metodi, spesso basandosi su tattiche che sfruttano le vulnerabilità, ingannano gli utenti o manipolano il software. Ecco alcuni modi comuni in cui ransomware come Nzoq possono penetrare nel tuo computer:

  • Allegati e-mail dannosi: i criminali informatici spesso inviano e-mail di phishing con allegati che sembrano innocui (come PDF o documenti Word), ma in realtà sono carichi di ransomware. Una volta aperto l'allegato, il ransomware viene attivato.
  • Collegamenti infetti: collegamenti dannosi contenuti in e-mail, messaggi istantanei o siti Web possono portare a siti Web che ospitano ransomware. Facendo clic su tali collegamenti è possibile attivare il download e l'installazione del ransomware sul tuo sistema.
  • Download drive-by: codice dannoso può essere inserito in siti Web legittimi. Se visiti un sito Web compromesso, il codice dannoso può scaricare silenziosamente il ransomware sul tuo computer a tua insaputa.
  • Malvertising: i criminali informatici utilizzano pubblicità dannose che possono apparire su siti Web legittimi. Fare clic su questi annunci può portare a un'infezione da ransomware.
  • Kit di exploit: si tratta di toolkit che prendono di mira le vulnerabilità nelle applicazioni software, spesso quelle che gli utenti non sono riusciti ad aggiornare. Quando un utente visita un sito Web compromesso, l'exploit kit esegue la scansione delle vulnerabilità e distribuisce il ransomware sfruttando tali punti deboli.
  • Vulnerabilità del software: il ransomware può sfruttare vulnerabilità note nel sistema operativo o in altre applicazioni software a cui non sono state applicate le patch con gli ultimi aggiornamenti di sicurezza.
  • Attacchi RDP (Remote Desktop Protocol): se il tuo RDP non è adeguatamente protetto, gli aggressori possono sfruttare password deboli o vulnerabilità nel protocollo RDP per ottenere l'accesso al tuo computer e installare ransomware.
  • Download dannosi: il download di software piratato, crack o keygen da fonti non affidabili può esporti a ransomware. I criminali informatici spesso nascondono il ransomware in download di software apparentemente innocui.

Entro il Zaib
August 31, 2023
Ransomware
Italiano
August 31, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.