Nzoq Ransomware criptografa sistemas alvo
Nossa equipe de pesquisadores descobriu recentemente uma nova adição à família de ransomware Djvu chamada Nzoq. Nzoq é um programa malicioso projetado para bloquear arquivos por meio de criptografia, tornando-os inacessíveis. Nosso encontro com Nzoq ocorreu durante a avaliação de novas amostras de arquivos.
O Nzoq pode ser disseminado em conjunto com outros softwares maliciosos como RedLine ou Vidar. Depois de se infiltrar no sistema do computador, altera os nomes dos ficheiros encriptados, anexando a extensão ".nzoq". Por exemplo, nomes de arquivos como “1.jpg” são transformados em “1.jpg.nzoq” e “2.png” se torna “2.png.nzoq”. O malware também deixa uma nota de resgate chamada “_readme.txt”.
Esta nota de resgate inclui detalhes para efetuar o pagamento e estabelecer contato, ao mesmo tempo que enfatiza a urgência de as vítimas se comunicarem com os atores da ameaça dentro de 72 horas. Não fazer isso pode resultar em um aumento do valor do resgate de US$ 490 para US$ 980. Este pagamento cobre o custo de aquisição de ferramentas de descriptografia necessárias para recuperar os arquivos criptografados.
Além disso, é oferecida às vítimas a oportunidade de desencriptar um único ficheiro sem qualquer custo. Eles podem conseguir isso enviando o arquivo escolhido para os endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc. Esses mesmos endereços de e-mail devem ser usados para entrar em contato com os cibercriminosos em relação à descriptografia de dados.
Nota de resgate de Nzoq exige $ 490 em pagamento
O texto completo da nota de resgate Nzoq é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-E4b0Td2MBH
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como um ransomware como o Nzoq pode infectar seu computador?
Ransomware como o Nzoq pode infectar seu computador por meio de vários métodos, geralmente contando com táticas que exploram vulnerabilidades, enganam usuários ou manipulam software. Aqui estão algumas maneiras comuns pelas quais ransomware como o Nzoq podem chegar ao seu computador:
- Anexos de e-mail maliciosos: os cibercriminosos costumam enviar e-mails de phishing com anexos que parecem inofensivos (como PDFs ou documentos do Word), mas na verdade são carregados com ransomware. Assim que o anexo for aberto, o ransomware será ativado.
- Links infectados: links maliciosos em e-mails, mensagens instantâneas ou sites podem levar você a sites que hospedam ransomware. Clicar nesses links pode acionar o download e a instalação do ransomware em seu sistema.
- Downloads drive-by: Código malicioso pode ser injetado em sites legítimos. Se você visitar um site comprometido, o código malicioso poderá baixar silenciosamente o ransomware no seu computador, sem o seu conhecimento.
- Malvertising: os cibercriminosos usam anúncios maliciosos que podem aparecer em sites legítimos. Clicar nesses anúncios pode levar à infecção por ransomware.
- Kits de exploração: são kits de ferramentas que visam vulnerabilidades em aplicativos de software, geralmente aqueles que os usuários não conseguiram atualizar. Quando um usuário visita um site comprometido, o kit de exploração verifica vulnerabilidades e distribui ransomware através dessas vulnerabilidades.
- Vulnerabilidades de software: O ransomware pode explorar vulnerabilidades conhecidas no seu sistema operacional ou em outros aplicativos de software que não foram corrigidos com as atualizações de segurança mais recentes.
- Ataques de protocolo de área de trabalho remota (RDP): se o seu RDP não estiver devidamente protegido, os invasores poderão explorar senhas fracas ou vulnerabilidades no protocolo RDP para obter acesso ao seu computador e instalar ransomware.
- Downloads maliciosos: baixar software pirata, cracks ou keygens de fontes não confiáveis pode expô-lo a ransomware. Os cibercriminosos muitas vezes escondem ransomware em downloads de software aparentemente inocentes.
