Oprogramowanie ransomware Nbzi zablokuje pliki ofiar
Po przeanalizowaniu nowych próbek złośliwego oprogramowania odkryliśmy Nbzi – rodzaj oprogramowania ransomware powiązanego z rodziną Djvu. Nbzi szyfruje pliki w systemie ofiary i modyfikuje ich nazwy, dodając rozszerzenie „.nbzi”. Dodatkowo Nbzi generuje żądanie okupu w postaci pliku „_readme.txt”.
Na przykład proces zmiany nazwy plików zaszyfrowanych przez Nbzi przebiega według następującego schematu: „1.jpg” staje się „1.jpg.nbzi”, a „2.png” przekształca się w „2.png.nbzi”.
Zaszyfrowane pliki są chronione solidnym algorytmem i unikalnym kluczem. Jedyną metodą odzyskiwania plików jest zakup narzędzia do odszyfrowania i uzyskanie unikalnego klucza. Aby zademonstrować swoje możliwości deszyfrowania, napastnicy oferują bezpłatne odszyfrowanie jednego pliku jako dowód swojej biegłości.
Żądanie okupu obejmuje zniżkę zależną od czasu i udostępnia dwa adresy e-mail (support@freshmail.top i datarestorehelpyou@airmail.cc) do komunikacji. Nacisk kładziony jest na pilność udzielenia odpowiedzi w ciągu 72 godzin i wydawane jest ostrzeżenie, że przywrócenie danych jest uważane za niemożliwe bez zapłaty.
List z żądaniem okupu Nbzi ma znany format Djvu
Pełny tekst żądania okupu Nbzi brzmi następująco:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Jak najlepiej chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla zachowania integralności i poufności informacji. Oto kilka najlepszych praktyk, które pomogą Ci chronić swoje dane:
Regularne kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. Upewnij się, że kopie zapasowe są zautomatyzowane i okresowo sprawdzaj ich integralność.
Kopie zapasowe offline:
Przechowuj część kopii zapasowych w trybie offline, aby zapobiec ich przejęciu przez oprogramowanie ransomware. Odłącz zewnętrzne dyski kopii zapasowych po zakończeniu procesu tworzenia kopii zapasowej.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Pozostaw te programy zabezpieczające działające w tle, aby wykrywać i blokować potencjalne zagrożenia.
Natychmiast zaktualizuj oprogramowanie:
Upewnij się, że Twój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje są aktualne i zawierają najnowsze poprawki zabezpieczeń. Regularne aktualizacje pomagają zamykać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Zachowaj ostrożność, korzystając z poczty e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli nadawca jest nieznany. Unikaj pobierania załączników i klikania łączy znajdujących się w podejrzanych lub nieoczekiwanych wiadomościach e-mail.
Edukacja użytkownika:
Edukuj siebie i swój zespół na temat niebezpieczeństw związanych z atakami phishingowymi i taktykami socjotechniki. Uważaj na nieoczekiwane e-maile, szczególnie te zawierające prośbę o poufne informacje lub podjęcie działań.
Bezpieczeństwo sieci:
Wdrażaj silne środki bezpieczeństwa sieci, w tym zapory ogniowe, systemy wykrywania włamań i bezpieczne sieci Wi-Fi. Regularnie aktualizuj oprogramowanie routera i używaj silnych, unikalnych haseł.
