Nitz Ransomware verhoogt losgeld in drie dagen

Bij het analyseren van malwaremonsters ontdekten we een nieuwe variant van de Djvu-ransomwarefamilie, bekend als Nitz. Het primaire doel is om bestanden op het getroffen apparaat te versleutelen en hun namen te wijzigen door de extensie ".nitz" toe te voegen. Nitz maakt ook een losgeldbriefje met de naam "_readme.txt." Het is van cruciaal belang op te merken dat Nitz samen met malware voor het stelen van informatie, zoals RedLine of Vidar, kan worden verspreid. Nitz wijzigt bestandsnamen door de naam "1.jpg" te wijzigen in "1.jpg.nitz", "2.png" in "2.png.nitz", enzovoort.

De losgeldbrief van Nitz bevat betalings- en contactgegevens en dringt er bij slachtoffers op aan om binnen 72 uur contact op te nemen met de aanvallers om decoderingstools te kopen voor $ 490, een korting op de oorspronkelijke prijs van $ 980. De notitie benadrukt dat versleutelde bestanden zonder deze tools niet kunnen worden hersteld. Bovendien suggereert de notitie dat slachtoffers een enkel gecodeerd bestand naar de aanvallers kunnen sturen voor gratis decodering. De e-mailadressen van de aanvallers in het bestand "_readme.txt" zijn support@freshmail.top en datarestorehelp@airmail.cc.

Nitz Ransom Note vraagt om initieel losgeld van $ 490

De volledige tekst van de Nitz losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-v8HcfXTy5x
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Nitz op uw systeem terechtkomen?

Ransomware zoals Nitz kan op verschillende manieren op uw systeem terechtkomen, waaronder phishing-e-mails, kwaadwillende websites, softwarekwetsbaarheden en valse software-updates. Phishing-e-mails kunnen links of bijlagen bevatten die, wanneer erop wordt geklikt of gedownload, ransomware op uw apparaat kunnen installeren. Kwaadaardige websites kunnen browserkwetsbaarheden misbruiken om ransomware te downloaden en te installeren zonder medeweten of toestemming van de gebruiker.

Softwarekwetsbaarheden kunnen door ransomware worden uitgebuit om toegang te krijgen tot een systeem en het te infecteren. Ten slotte kunnen valse software-updates ransomware bevatten die is vermomd als legitieme software-updates en die, wanneer geïnstalleerd, het apparaat kunnen infecteren met ransomware. Om uw systeem te beschermen, is het van cruciaal belang om uw software up-to-date te houden, verdachte e-mails en links te vermijden en betrouwbare antivirussoftware te gebruiken.