Nbzi Ransomware zal de bestanden van slachtoffers vergrendelen
Na het analyseren van nieuwe malwaremonsters ontdekten we Nbzi - een type ransomware geassocieerd met de Djvu-familie. Nbzi codeert bestanden op het systeem van het slachtoffer en wijzigt hun bestandsnamen door de extensie ".nbzi" toe te voegen. Bovendien genereert Nbzi een losgeldbrief in de vorm van een "_readme.txt"-bestand.
Het hernoemingsproces voor bestanden die zijn gecodeerd door Nbzi volgt bijvoorbeeld dit patroon: "1.jpg" wordt "1.jpg.nbzi" en "2.png" verandert in "2.png.nbzi."
De versleutelde bestanden worden beveiligd met een robuust algoritme en een unieke sleutel. De enige methode voor bestandsherstel is het kopen van een decoderingstool en het verkrijgen van de unieke sleutel. Om hun decoderingsmogelijkheden te demonstreren, bieden de aanvallers aan om één bestand gratis te decoderen als bewijs van hun vaardigheid.
De losgeldbrief bevat een tijdgevoelige korting en biedt twee e-mailadressen (support@freshmail.top en datarestorehelpyou@airmail.cc) voor communicatie. De nadruk wordt gelegd op de urgentie om binnen 72 uur te reageren, en er wordt gewaarschuwd dat gegevensherstel onmogelijk wordt geacht zonder betaling.
Nbzi losgeldbrief volgt het bekende Djvu-formaat
De volledige tekst van het Nbzi-losgeldbriefje luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hoe kunt u uw gegevens het beste beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang voor het behoud van de integriteit en vertrouwelijkheid van uw informatie. Hier volgen enkele praktische tips om u te helpen uw gegevens te beschermen:
Regelmatige back-ups:
Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudservice. Zorg ervoor dat back-ups geautomatiseerd zijn en controleer periodiek de integriteit ervan.
Offline back-ups:
Bewaar een deel van uw back-ups offline om te voorkomen dat ze worden aangetast door ransomware. Koppel externe back-upschijven los na het back-upproces.
Gebruik betrouwbare beveiligingssoftware:
Installeer en update regelmatig gerenommeerde antivirus- en antimalwaresoftware. Zorg ervoor dat deze beveiligingsprogramma's op de achtergrond actief blijven om potentiële bedreigingen te detecteren en te blokkeren.
Update de software onmiddellijk:
Zorg ervoor dat uw besturingssysteem, antivirussoftware en alle applicaties up-to-date zijn met de nieuwste beveiligingspatches. Regelmatige updates helpen kwetsbaarheden te dichten die door ransomware kunnen worden uitgebuit.
Wees voorzichtig met e-mail:
Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als de afzender onbekend is. Vermijd het downloaden van bijlagen of het klikken op links van verdachte of onverwachte e-mails.
Gebruikerseducatie:
Informeer uzelf en uw team over de gevaren van phishing-aanvallen en social engineering-tactieken. Wees op uw hoede voor onverwachte e-mails, vooral als deze om gevoelige informatie of acties vragen.
Netwerk veiligheid:
Implementeer krachtige netwerkbeveiligingsmaatregelen, waaronder firewalls, inbraakdetectiesystemen en beveiligde Wi-Fi-netwerken. Update de routerfirmware regelmatig en gebruik sterke, unieke wachtwoorden.
