„Nzoq Ransomware“ užšifruoja tikslines sistemas

ransomware

Mūsų tyrėjų komanda neseniai atrado naują Djvu ransomware šeimos papildymą, pavadintą Nzoq. „Nzoq“ yra kenkėjiška programa, skirta failams užrakinti naudojant šifravimą ir padaryti juos neprieinamus. Mūsų susidūrimas su Nzoq įvyko vertinant naujus failų pavyzdžius.

„Nzoq“ gali būti platinamas kartu su kita kenkėjiška programine įranga, pvz., „RedLine“ ar „Vidar“. Kai jis įsiskverbia į kompiuterinę sistemą, jis pakeičia užšifruotų failų pavadinimus pridėdamas plėtinį „.nzoq“. Pavyzdžiui, failų pavadinimai, tokie kaip „1.jpg“, paverčiami „1.jpg.nzoq“, o „2.png“ tampa „2.png.nzoq“. Kenkėjiška programa taip pat palieka išpirkos raštelį pavadinimu „_readme.txt“.

Šiame išpirkos rašte pateikiama informacija apie mokėjimą ir kontakto užmezgimą, taip pat pabrėžiama, kad aukos turi skubiai susisiekti su grėsmės veikėjais per 72 valandas. To nepadarius, išpirkos suma gali padidėti nuo 490 USD iki 980 USD. Šis mokėjimas padengia iššifravimo įrankių, reikalingų užšifruotiems failams atkurti, įsigijimo išlaidas.

Be to, aukoms siūloma galimybė nemokamai iššifruoti vieną failą. Jie gali tai pasiekti išsiųsdami pasirinktą failą nurodytais el. pašto adresais: support@freshmail.top ir datarestorehelp@airmail.cc. Tie patys el. pašto adresai turi būti naudojami norint susisiekti su kibernetiniais nusikaltėliais dėl duomenų iššifravimo.

„Nzoq Ransom Note“ reikalauja sumokėti 490 USD

Visas Nzoq išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Nzoq“, gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip Nzoq, gali užkrėsti jūsų kompiuterį įvairiais būdais, dažnai pasikliaujant taktika, kuri išnaudoja pažeidžiamumą, apgaudinėja vartotojus arba manipuliuoja programine įranga. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos, tokios kaip Nzoq, gali patekti į jūsų kompiuterį:

  • Kenkėjiškų el. laiškų priedai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus su priedais, kurie atrodo nekenksmingi (pvz., PDF arba Word dokumentai), tačiau iš tikrųjų yra išpirkos reikalaujančių programų. Kai priedas atidaromas, išpirkos reikalaujanti programa suaktyvinama.
  • Užkrėstos nuorodos: kenkėjiškos nuorodos el. laiškuose, momentiniuose pranešimuose ar svetainėse gali nukreipti jus į svetaines, kuriose yra išpirkos reikalaujančios programos. Spustelėjus tokias nuorodas, išpirkos reikalaujančios programos atsisiuntimas ir įdiegimas jūsų sistemoje gali būti suaktyvintas.
  • „Drive-by“ atsisiuntimai: kenkėjiškas kodas gali būti įterptas į teisėtas svetaines. Jei lankotės pažeistoje svetainėje, kenkėjiškas kodas gali tyliai atsisiųsti išpirkos reikalaujančią programinę įrangą į jūsų kompiuterį be jūsų žinios.
  • Kenkėjiška reklama: kibernetiniai nusikaltėliai naudoja kenkėjiškas reklamas, kurios gali būti rodomos teisėtose svetainėse. Spustelėję šiuos skelbimus galite užsikrėsti išpirkos reikalaujančia programine įranga.
  • Išnaudojimo rinkiniai: tai įrankių rinkiniai, skirti programinės įrangos pažeidžiamumui, dažnai tiems, kurių vartotojams nepavyko atnaujinti. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys nuskaito pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą per šias silpnąsias vietas.
  • Programinės įrangos pažeidžiamumas: „Ransomware“ gali išnaudoti žinomas jūsų operacinės sistemos arba kitų programinės įrangos programų, kurios nebuvo pataisytos su naujausiais saugos naujinimais, pažeidžiamumą.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: jei jūsų RDP nėra tinkamai apsaugotas, užpuolikai gali pasinaudoti silpnais slaptažodžiais arba RDP protokolo pažeidžiamumu, kad galėtų pasiekti jūsų kompiuterį ir įdiegti išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiški atsisiuntimai: atsisiunčiant piratinę programinę įrangą, įtrūkimus ar raktų genus iš nepatikimų šaltinių, galite susidurti su išpirkos reikalaujančia programine įranga. Kibernetiniai nusikaltėliai dažnai slepia išpirkos reikalaujančias programas iš pažiūros nekaltų programinės įrangos atsisiuntimų.

Iki Zaib m
August 31, 2023
Ransomware
Lietuvių
August 31, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.