Nitz Ransomware podnosi sumę okupu w ciągu trzech dni

Po przeanalizowaniu próbek złośliwego oprogramowania odkryliśmy nowy wariant rodziny ransomware Djvu, znany jako Nitz. Jej głównym celem jest zaszyfrowanie plików na zaatakowanym urządzeniu i modyfikacja ich nazw poprzez dodanie rozszerzenia ".nitz". Nitz tworzy również plik z żądaniem okupu o nazwie „_readme.txt”. Należy zauważyć, że Nitz może być dystrybuowany wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar. Nitz modyfikuje nazwy plików, zmieniając nazwę „1.jpg” na „1.jpg.nitz”, „2.png” na „2.png.nitz” i tak dalej.

Żądanie okupu dostarczone przez Nitz zawiera informacje dotyczące płatności i dane kontaktowe oraz zachęca ofiary do skontaktowania się z atakującymi w ciągu 72 godzin w celu zakupu narzędzi deszyfrujących za 490 USD, co stanowi zniżkę w stosunku do pierwotnej ceny 980 USD. Notatka podkreśla, że zaszyfrowanych plików nie można przywrócić bez tych narzędzi. Ponadto notatka sugeruje, że ofiary mogą wysłać atakującym pojedynczy zaszyfrowany plik w celu bezpłatnego odszyfrowania. Kontaktowe adresy e-mail atakujących w pliku „_readme.txt” to support@freshmail.top i datarestorehelp@airmail.cc.

Nota okupu Nitz prosi o początkowy okup w wysokości 490 USD

Pełny tekst żądania okupu od Nitz brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-v8HcfXTy5x
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Nitz, może dostać się do twojego systemu?

Oprogramowanie ransomware, takie jak Nitz, może dostać się do twojego systemu na różne sposoby, w tym e-maile phishingowe, złośliwe strony internetowe, luki w oprogramowaniu i fałszywe aktualizacje oprogramowania. E-maile phishingowe mogą zawierać łącza lub załączniki, które po kliknięciu lub pobraniu mogą zainstalować oprogramowanie ransomware na Twoim urządzeniu. Złośliwe strony internetowe mogą wykorzystywać luki w zabezpieczeniach przeglądarki do pobierania i instalowania oprogramowania ransomware bez wiedzy i zgody użytkownika.

Luki w oprogramowaniu mogą zostać wykorzystane przez oprogramowanie ransomware w celu uzyskania dostępu do systemu i zainfekowania go. Wreszcie, fałszywe aktualizacje oprogramowania mogą zawierać ransomware podszywające się pod legalne aktualizacje oprogramowania, które po zainstalowaniu mogą zainfekować urządzenie ransomware. Aby chronić swój system, ważne jest, aby aktualizować oprogramowanie, unikać podejrzanych wiadomości e-mail i łączy oraz używać niezawodnego oprogramowania antywirusowego.