Nzer Ransomware dołącza do rodziny klonów Djvu

Nasi eksperci zidentyfikowali Nzera jako członka rodziny ransomware DJVU. Inne odmiany tej samej rodziny zostały szczegółowo omówione w części poświęconej oprogramowaniu STOP/Djvu Ransomware. Niektóre programy antywirusowe mogą go przeoczyć, umożliwiając wtargnięcie. Klasyfikacja ta jest przypisywana charakterystycznemu rozszerzeniu „nzer”, które dodaje do plików.

Mówiąc bardziej szczegółowo, złośliwe oprogramowanie Nzer infiltruje Twój komputer przy użyciu technik ukrywania się. Po wejściu do środka wykorzystuje metody szyfrowania AES lub RSA w celu zablokowania plików.

Następnie napastnicy żądają okupu za odszyfrowanie. Gdy Nzer uzyska dostęp do Twojego systemu, umieszcza wszystkie Twoje pliki w stanie zablokowanym i dodaje rozszerzenie „.nzer”, czyniąc je niedostępnymi. Dotyczy to różnych typów plików, w tym dokumentów, nagrań, obrazów, muzyki i filmów. Próba przeniesienia lub zmiany nazwy plików nie będzie działać. Jedynym sposobem na odzyskanie dostępu do plików spod kontroli tego oprogramowania kryptograficznego jest ich odszyfrowanie. Ransomware zmusza Cię do zapłacenia okupu, jeśli chcesz odzyskać swoje pliki. Jest to wyraźnie określone w nocie okupu, gdzie wspomniano, że pliki zostaną odszyfrowane po dokonaniu płatności.

Zazwyczaj ta wiadomość jest dostarczana w postaci pliku tekstowego, pozostawiana na pulpicie i można ją również znaleźć w katalogach zawierających zaszyfrowane pliki. Opisuje sytuację, w której się znajdujesz, i proponuje rozwiązanie. Według Nzera jedyną metodą odblokowania plików jest użycie określonego kodu deszyfrującego, który można uzyskać, płacąc okup. Żądana kwota wynosi zwykle 980 dolarów, a płatność jest zazwyczaj wymagana w kryptowalutie.

Nzer z żądaniem okupu żąda zapłaty w wysokości 980 dolarów

Pełny tekst żądania okupu Nzera brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
przywracanie danych@firemail.cc

Zarezerwuj adres e-mail do kontaktu z nami:
gorentos@bitmessage.ch

Nasze konto na Telegramie:
@datastore

Twój dowód osobisty:

Jak chronić swoje dane przed oprogramowaniem ransomware podobnym do Nzer?

Ochrona danych przed oprogramowaniem ransomware takim jak Nzer wymaga połączenia środków zapobiegawczych i najlepszych praktyk. Oto, co możesz zrobić, aby wzmocnić swoją ochronę przed takimi zagrożeniami:

• Regularne kopie zapasowe: regularnie twórz kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w bezpiecznej usłudze przechowywania w chmurze. W ten sposób, jeśli Twoje pliki zostaną zaszyfrowane przez oprogramowanie ransomware, możesz przywrócić je z kopii zapasowych bez płacenia okupu.
• Aktualizuj oprogramowanie: aktualizuj system operacyjny, aplikacje i oprogramowanie zabezpieczające. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez oprogramowanie ransomware do infiltracji systemu.
• Korzystaj z niezawodnego oprogramowania zabezpieczającego: instaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Upewnij się, że ma możliwości wykrywania oprogramowania ransomware i ochronę w czasie rzeczywistym.
• Uwaga dotycząca poczty elektronicznej: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Wiele ataków oprogramowania ransomware jest inicjowanych za pośrednictwem wiadomości e-mail typu phishing.
• Źródło oprogramowania: pobieraj oprogramowanie i pliki wyłącznie z oficjalnych i zaufanych źródeł. Unikaj pobierania crackowanego oprogramowania lub plików z niewiarygodnych witryn internetowych.
• Wyłącz makra: Wyłącz makra w dokumentach, zwłaszcza jeśli pochodzą z nieznanych źródeł. Makra mogą być wykorzystywane do dostarczania złośliwego oprogramowania.
• Zapora sieciowa: Włącz zaporę sieciową, aby blokować nieautoryzowany dostęp do komputera.