Nbzi Ransomware užrakins aukų failus
Išanalizavę naujų kenkėjiškų programų pavyzdžius, atradome Nbzi – su Djvu šeima siejamą išpirkos reikalaujančių programų tipą. Nbzi užšifruoja aukos sistemoje esančius failus ir pakeičia jų pavadinimus, pridėdamas plėtinį „.nbzi“. Be to, Nbzi sugeneruoja išpirkos raštą failo „_readme.txt“ pavidalu.
Pavyzdžiui, Nbzi užšifruotų failų pervardijimo procesas vyksta pagal šį modelį: „1.jpg“ tampa „1.jpg.nbzi“, o „2.png“ virsta „2.png.nbzi“.
Užšifruoti failai yra apsaugoti patikimu algoritmu ir unikaliu raktu. Vienintelis failų atkūrimo būdas yra iššifravimo įrankio įsigijimas ir unikalaus rakto gavimas. Norėdami pademonstruoti savo iššifravimo galimybes, užpuolikai siūlo nemokamai iššifruoti vieną failą, kad įrodytų savo įgūdžius.
Išpirkos raštelyje taikoma nuolaida, priklausanti nuo laiko, ir du el. pašto adresai (support@freshmail.top ir datarestorehelpyou@airmail.cc) bendravimui. Pabrėžiama, kad reikia skubiai atsakyti per 72 valandas, įspėjama, kad duomenų atkūrimas yra neįmanomas be apmokėjimo.
Nbzi Ransom Note atitinka pažįstamą Djvu formatą
Visas Nbzi išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Kaip galite geriausiai apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi siekiant išlaikyti informacijos vientisumą ir konfidencialumą. Štai keletas geriausių praktikos pavyzdžių, padėsiančių apsaugoti savo duomenis:
Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, ir periodiškai patikrinkite jų vientisumą.
Atsarginės kopijos neprisijungus:
Dalį atsarginių kopijų laikykite neprisijungę, kad jų nepakenktų išpirkos reikalaujančios programos. Po atsarginės kopijos kūrimo atjunkite išorinius atsarginius diskus.
Naudokite patikimą saugos programinę įrangą:
Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Laikykite šias saugos programas veikiančias fone, kad aptiktumėte ir blokuotumėte galimas grėsmes.
Greitai atnaujinkite programinę įrangą:
Įsitikinkite, kad jūsų operacinė sistema, antivirusinė programinė įranga ir visos programos yra atnaujintos su naujausiomis saugos pataisomis. Reguliarūs naujinimai padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
Būkite atsargūs el. paštu:
Būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei siuntėjas nežinomas. Venkite atsisiųsti priedų arba spustelėti nuorodas iš įtartinų ar netikėtų el. laiškų.
Vartotojo išsilavinimas:
Išmokykite save ir savo komandą apie sukčiavimo išpuolių ir socialinės inžinerijos taktikos pavojų. Būkite atsargūs dėl netikėtų el. laiškų, ypač tų, kuriuose prašoma neskelbtinos informacijos ar veiksmų.
Tinklo sauga:
Įdiekite stiprias tinklo saugos priemones, įskaitant ugniasienes, įsilaužimo aptikimo sistemas ir saugius „Wi-Fi“ tinklus. Reguliariai atnaujinkite maršrutizatoriaus programinę įrangą ir naudokite stiprius, unikalius slaptažodžius.
