„Nztt Ransomware“ laikys jūsų duomenis įkaitais

Vertindama kenkėjiškų programų pavyzdžius, mūsų komanda susidūrė su Nztt išpirkos programa, kuri yra su Djvu kenkėjiškų programų šeima susijęs variantas. Kai kompiuteris pažeidžiamas, Nztt užšifruoja įvairius failus ir prie jų pradinių failų pavadinimų prideda plėtinį ".nztt". Norėdami iliustruoti, failas pavadinimu "1.jpg" pakeičiamas į "1.jpg.nztt", o "2.png" tampa "2.png.nztt" ir pan.

Be failų šifravimo galimybių, Nztt taip pat generuoja išpirkos raštelį, pateikiamą kaip tekstinis failas pavadinimu "_readme.txt". Be to, „Nztt“ platinimas gali apimti bendradarbiavimą su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip „Vidar“ ir „RedLine“. Išpirkos rašte, aptiktame faile „_readme.txt“, pabrėžiama, kad iššifravimo procesas priklauso nuo specializuotos iššifravimo programinės įrangos ir unikalaus rakto. Aukoms nurodoma užmegzti ryšį su užpuolikais pateiktais el. pašto adresais (support@freshmail.top arba datarestorehelp@airmail.cc), kad gautų tolesnius nurodymus.

Be to, išpirkos raštelyje nurodytos dvi sumos – 980 USD ir 490 USD, o tai rodo, kad aukos gali pasiekti iššifravimo įrankius su nuolaida, jei per 72 valandas susisieks su užpuolikais.

Nztt Ransom Note padvigubina išpirką per tris dienas

Visas Nztt išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo vertingus duomenis nuo Ransomware atakų?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų atakų, reikalingas daugiasluoksnis požiūris, kuriame derinamos technologinės priemonės, geriausia praktika ir vartotojų informuotumas. Štai kaip galite apsaugoti savo duomenis:

Įprastos atsarginės kopijos: dažnai kurkite svarbių duomenų atsargines kopijas neprisijungus arba saugykloje debesyje. Įsitikinkite, kad atsarginės kopijos nėra nuolat prijungtos prie jūsų tinklo, kad jos nebūtų pažeistos atakos metu.

Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos programinę įrangą naudodami naujausius pataisymus ir naujinimus. Ransomware dažnai išnaudoja žinomus pažeidžiamumus.

Stipri saugos programinė įranga: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kuri gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms. Atnaujinkite šiuos įrankius, kad užtikrintumėte optimalią apsaugą.

El. pašto budrumas: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo autentiškumą.

Programinės įrangos apribojimai: naudokite administracinius valdiklius, kad apribotumėte failų vykdymą iš laikinųjų aplankų ir vietų, kurias dažniausiai naudoja išpirkos reikalaujančios programos.

Tinklo segmentavimas: atskirkite svarbius duomenis nuo įprastų tinklo išteklių. Įdiekite tinklo segmentavimą, kad apribotumėte išpirkos reikalaujančios programos šoninį judėjimą tinkle.

Ugniasienės ir įsibrovimų aptikimo sistemos: naudokite užkardas ir įsibrovimų aptikimo sistemas, kad stebėtumėte tinklo srautą ir nustatytumėte bet kokią neįprastą ar įtartiną veiklą.