Nztt Ransomware vil holde dataene dine som gisler
Under vurderingen av skadevareprøver, møtte teamet vårt Nztt-ransomware, som er en variant assosiert med Djvu-skadevarefamilien. Når en datamaskin er kompromittert, krypterer Nztt forskjellige filer og legger til filtypen ".nztt" til de originale filnavnene. For å illustrere endres en fil som heter "1.jpg" til "1.jpg.nztt," og "2.png" blir "2.png.nztt," og så videre.
I tillegg til kapasiteten for filkryptering, genererer Nztt også en løsepenge som presenteres som en tekstfil kalt "_readme.txt". Videre kan distribusjonen av Nztt innebære samarbeid med informasjonsstjelende skadevare som Vidar og RedLine. Løsepengene som ble oppdaget i filen "_readme.txt" understreker at dekrypteringsprosessen er avhengig av spesialisert dekrypteringsprogramvare og en unik nøkkel. Ofre blir bedt om å etablere kommunikasjon med angriperne via oppgitte e-postadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for å motta ytterligere veiledning.
Videre spesifiserer løsepengene to beløp, $980 og $490, noe som tyder på at ofre potensielt kan få tilgang til dekrypteringsverktøyene til en rabattert pris hvis de tar kontakt med angriperne innen en 72-timers tidsramme.
Nztt løsepengenotat dobler løsepenger på tre dager
Den fullstendige teksten til Nztt løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-E4b0Td2MBH
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dine verdifulle data mot ransomware-angrep?
Å beskytte dine verdifulle data mot løsepengevareangrep krever en flerlags tilnærming som kombinerer teknologiske tiltak, beste praksis og brukerbevissthet. Slik kan du beskytte dataene dine:
Vanlige sikkerhetskopier: Oppretthold hyppige sikkerhetskopier av viktige data på offline- eller skylagring. Sørg for at sikkerhetskopier ikke kontinuerlig er koblet til nettverket ditt for å forhindre at de blir kompromittert under et angrep.
Oppdater programvare: Hold operativsystemet, programvareapplikasjonene og sikkerhetsprogramvaren oppdatert med de siste oppdateringene og oppdateringene. Ransomware utnytter ofte kjente sårbarheter.
Sterk sikkerhetsprogramvare: Installer anerkjente antivirus- og anti-malware-programvare som kan oppdage og forhindre ransomware-infeksjoner. Hold disse verktøyene oppdatert for optimal beskyttelse.
E-post årvåkenhet: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft avsenderens autentisitet før du gjør noe.
Programvarerestriksjoner: Bruk administrative kontroller for å begrense kjøringen av filer fra midlertidige mapper og fra steder som vanligvis brukes av løsepengeprogramvare.
Nettverkssegmentering: Separer kritiske data fra vanlige nettverksressurser. Implementer nettverkssegmentering for å begrense sideveis bevegelse av løsepengevare i nettverket ditt.
Brannmurer og inntrengningsdeteksjonssystemer: Bruk brannmurer og inntrengningsdeteksjonssystemer for å overvåke nettverkstrafikk og identifisere uvanlig eller mistenkelig aktivitet.
