Nbzi Ransomware bloqueará os arquivos das vítimas
Depois de analisar novas amostras de malware, descobrimos o Nbzi – um tipo de ransomware associado à família Djvu. Nbzi criptografa arquivos no sistema da vítima e modifica seus nomes de arquivos anexando a extensão ".nbzi". Além disso, Nbzi gera uma nota de resgate na forma de um arquivo "_readme.txt".
Por exemplo, o processo de renomeação de arquivos criptografados por Nbzi segue este padrão: “1.jpg” torna-se “1.jpg.nbzi” e “2.png” se transforma em “2.png.nbzi”.
Os arquivos criptografados são protegidos por um algoritmo robusto e uma chave exclusiva. O único método para recuperação de arquivos envolve a compra de uma ferramenta de descriptografia e a obtenção de uma chave exclusiva. Para demonstrar suas capacidades de descriptografia, os invasores oferecem a descriptografia de um arquivo gratuitamente como prova de sua proficiência.
A nota de resgate apresenta um desconto urgente e fornece dois endereços de e-mail (support@freshmail.top e datarestorehelpyou@airmail.cc) para comunicação. A ênfase é colocada na urgência de responder no prazo de 72 horas, e é emitido um aviso de que a restauração dos dados é considerada impossível sem pagamento.
Nota de resgate Nbzi segue formato Djvu familiar
O texto completo da nota de resgate da Nbzi é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Qual a melhor forma de proteger seus dados contra ataques de ransomware?
Proteger os seus dados contra ataques de ransomware é crucial para manter a integridade e a confidencialidade das suas informações. Aqui estão algumas práticas recomendadas para ajudá-lo a proteger seus dados:
Backups regulares:
Faça backup regularmente de seus dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam automatizados e verifique sua integridade periodicamente.
Backups off-line:
Mantenha uma parte dos seus backups off-line para evitar que sejam comprometidos por ransomware. Desconecte as unidades de backup externas após o processo de backup.
Use software de segurança confiável:
Instale e atualize regularmente software antivírus e antimalware confiável. Mantenha esses programas de segurança em execução em segundo plano para detectar e bloquear ameaças potenciais.
Atualize o software imediatamente:
Certifique-se de que seu sistema operacional, software antivírus e todos os aplicativos estejam atualizados com os patches de segurança mais recentes. Atualizações regulares ajudam a eliminar vulnerabilidades que podem ser exploradas por ransomware.
Tenha cuidado com e-mail:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, principalmente se o remetente for desconhecido. Evite baixar anexos ou clicar em links de e-mails suspeitos ou inesperados.
Educação do usuário:
Eduque você e sua equipe sobre os perigos dos ataques de phishing e das táticas de engenharia social. Tenha cuidado com e-mails inesperados, especialmente aqueles que solicitam informações ou ações confidenciais.
Segurança de rede:
Implemente fortes medidas de segurança de rede, incluindo firewalls, sistemas de detecção de intrusões e redes Wi-Fi seguras. Atualize regularmente o firmware do roteador e use senhas fortes e exclusivas.
