Nzer Ransomware slutter seg til Djvu Clone Family

Ekspertene våre har identifisert Nzer som medlem av DJVU-ransomware-familien. Andre varianter av samme familie er diskutert i detalj i avsnittet om STOP/Djvu Ransomware. Enkelte antivirusprogrammer kan overse det, noe som muliggjør inntrengning. Denne klassifiseringen tilskrives den karakteristiske "nzer"-utvidelsen den legger til filene dine.

For å utdype infiltrerer Nzer-malwaren datamaskinen din ved hjelp av stealth-teknikker. Når den først er inne, bruker den AES- eller RSA-krypteringsmetoder for å låse filene dine.

Deretter krever angriperne løsepenger for dekryptering. Når Nzer får tilgang til systemet ditt, plasserer det alle filene dine i en låst tilstand og legger til utvidelsen ".nzer", noe som gjør dem utilgjengelige. Dette gjelder ulike typer filer, inkludert dokumenter, poster, bilder, musikk og videoer. Forsøk på å flytte eller gi nytt navn til filene vil ikke fungere. Den eneste måten å få tilbake tilgang til filene dine fra grepet til denne kryptovaren er gjennom dekryptering. Løsepengevaren tvinger deg til å betale løsepenger hvis du vil at filene dine skal gjenopprettes. Dette er eksplisitt oppgitt i løsepengene, hvor det er nevnt at filer vil bli dekryptert når betalingen er utført.

Vanligvis leveres denne meldingen som en tekstfil, liggende på skrivebordet ditt, og kan også finnes i kataloger som inneholder krypterte filer. Den skisserer situasjonen du er i og foreslår en løsning. Ifølge Nzer er den eneste metoden for å låse opp filene dine ved å bruke en spesifikk dekrypteringskode, som du kan få ved å betale løsepenger. Det etterspurte beløpet er vanligvis $980, og betalingen blir vanligvis forespurt i kryptovaluta.

Nzer løsepengenotat ber om $980 i betaling

Den fullstendige teksten til Nzer løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan du beskytte dataene dine mot ransomware som ligner på Nzer?

Å beskytte dataene dine mot løsepengevare som Nzer krever en kombinasjon av forebyggende tiltak og beste praksis. Her er hva du kan gjøre for å forbedre forsvaret ditt mot slike trusler:

• Vanlige sikkerhetskopier: Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skylagringstjeneste. På denne måten, hvis filene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem fra sikkerhetskopiene uten å betale løsepenger.
• Oppdater programvare: Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert. Sårbarheter i utdatert programvare kan utnyttes av løsepengeprogramvare for å infiltrere systemet ditt.
• Bruk pålitelig sikkerhetsprogramvare: Installer og oppdater jevnlig anerkjente antivirus- og anti-malware-programvare. Sørg for at den har gjenkjenning av løsepengevare og sanntidsbeskyttelse.
• Forsiktig e-post: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Mange løsepenge-angrep initieres gjennom phishing-e-poster.
• Programvarekilde: Last kun ned programvare og filer fra offisielle og pålitelige kilder. Unngå å laste ned knust programvare eller filer fra upålitelige nettsteder.
• Deaktiver makroer: Deaktiver makroer i dokumenter, spesielt hvis de mottas fra ukjente kilder. Makroer kan brukes til å levere skadelig programvare.
• Brannmur: Hold brannmuren aktivert for å blokkere uautorisert tilgang til datamaskinen.