Nitz Ransomware aumenta o valor do resgate em três dias

Ao analisar amostras de malware, descobrimos uma nova variante da família Djvu ransomware conhecida como Nitz. Seu objetivo principal é criptografar os arquivos no dispositivo afetado e modificar seus nomes acrescentando a extensão ".nitz". Nitz também cria um arquivo de nota de resgate chamado "_readme.txt". É crucial observar que o Nitz pode ser distribuído juntamente com malware de roubo de informações, como RedLine ou Vidar. Nitz modifica nomes de arquivos renomeando "1.jpg" para "1.jpg.nitz", "2.png" para "2.png.nitz" e assim por diante.

A nota de resgate fornecida pela Nitz fornece informações de pagamento e contato e pede às vítimas que entrem em contato com os invasores em 72 horas para comprar ferramentas de descriptografia por US$ 490, um desconto em relação ao preço original de US$ 980. A nota enfatiza que os arquivos criptografados não podem ser restaurados sem essas ferramentas. Além disso, a nota sugere que as vítimas podem enviar um único arquivo criptografado aos invasores para descriptografia gratuita. Os endereços de e-mail de contato dos invasores no arquivo "_readme.txt" são support@freshmail.top e datarestorehelp@airmail.cc.

Nitz Ransom Note pede resgate inicial de $ 490

O texto completo da nota de resgate de Nitz é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-v8HcfXTy5x
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Nitz pode entrar no seu sistema?

Ransomware como o Nitz pode entrar em seu sistema por vários meios, incluindo e-mails de phishing, sites maliciosos, vulnerabilidades de software e atualizações falsas de software. Os e-mails de phishing podem conter links ou anexos que, quando clicados ou baixados, podem instalar ransomware em seu dispositivo. Sites maliciosos podem explorar vulnerabilidades do navegador para baixar e instalar ransomware sem o conhecimento ou consentimento do usuário.

Vulnerabilidades de software podem ser exploradas por ransomware para obter acesso a um sistema e infectá-lo. Por fim, as atualizações de software falsas podem conter ransomware disfarçado de atualizações de software legítimas que, quando instaladas, podem infectar o dispositivo com ransomware. Para proteger seu sistema, é crucial manter seu software atualizado, evitar e-mails e links suspeitos e usar um software antivírus confiável.