Nztt ransomware terrà in ostaggio i tuoi dati

Durante la valutazione dei campioni di malware, il nostro team ha riscontrato il ransomware Nztt, una variante associata alla famiglia di malware Djvu. Quando un computer viene compromesso, Nztt crittografa diversi file e aggiunge l'estensione ".nztt" ai nomi dei file originali. Per illustrare, un file denominato "1.jpg" cambia in "1.jpg.nztt" e "2.png" diventa "2.png.nztt" e così via.

Oltre alla sua capacità di crittografare i file, Nztt genera anche una richiesta di riscatto presentata come file di testo denominato "_readme.txt". Inoltre, la distribuzione di Nztt potrebbe comportare la collaborazione con malware che rubano informazioni come Vidar e RedLine. La richiesta di riscatto scoperta nel file "_readme.txt" sottolinea che il processo di decrittazione si basa su un software di decrittazione specializzato e su una chiave univoca. Alle vittime viene chiesto di stabilire una comunicazione con gli aggressori tramite gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per ricevere ulteriori indicazioni.

Inoltre, la richiesta di riscatto specifica due importi, $ 980 e $ 490, suggerendo che le vittime possono potenzialmente accedere agli strumenti di decrittazione a una tariffa scontata se avviano un contatto con gli aggressori entro un periodo di 72 ore.

La richiesta di riscatto Nztt raddoppia il riscatto in tre giorni

Il testo completo della richiesta di riscatto Nztt recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-E4b0Td2MBH
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi preziosi dati dagli attacchi ransomware?

La protezione dei tuoi dati preziosi dagli attacchi ransomware richiede un approccio a più livelli che combini misure tecnologiche, best practice e consapevolezza degli utenti. Ecco come puoi proteggere i tuoi dati:

Backup regolari: mantieni backup frequenti dei tuoi dati importanti su archivi offline o cloud. Assicurati che i backup non siano continuamente connessi alla tua rete per evitare che vengano compromessi durante un attacco.

Aggiorna software: mantieni aggiornati il sistema operativo, le applicazioni software e il software di sicurezza con le patch e gli aggiornamenti più recenti. Il ransomware spesso sfrutta vulnerabilità note.

Software di sicurezza efficace: installa un software antivirus e antimalware affidabile in grado di rilevare e prevenire le infezioni ransomware. Mantieni aggiornati questi strumenti per una protezione ottimale.

Vigilanza sulla posta elettronica: prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Verificare l'autenticità del mittente prima di intraprendere qualsiasi azione.

Restrizioni software: utilizza i controlli amministrativi per limitare l'esecuzione di file da cartelle temporanee e da posizioni comunemente utilizzate dal ransomware.

Segmentazione della rete: separa i dati critici dalle normali risorse di rete. Implementa la segmentazione della rete per limitare il movimento laterale del ransomware all'interno della tua rete.

Firewall e sistemi di rilevamento delle intrusioni: utilizzare firewall e sistemi di rilevamento delle intrusioni per monitorare il traffico di rete e identificare qualsiasi attività insolita o sospetta.