Программа-вымогатель Nbzi блокирует файлы жертв
Проанализировав новые образцы вредоносного ПО, мы обнаружили Nbzi — тип программы-вымогателя, связанный с семейством Djvu. Nbzi шифрует файлы в системе жертвы и изменяет их имена, добавляя расширение «.nbzi». Кроме того, Nbzi генерирует записку о выкупе в виде файла «_readme.txt».
Например, процесс переименования файлов, зашифрованных с помощью Nbzi, происходит по следующему шаблону: «1.jpg» становится «1.jpg.nbzi», а «2.png» преобразуется в «2.png.nbzi».
Зашифрованные файлы защищены надежным алгоритмом и уникальным ключом. Единственный способ восстановления файлов — покупка инструмента расшифровки и получение уникального ключа. Чтобы продемонстрировать свои возможности расшифровки, злоумышленники предлагают бесплатно расшифровать один файл в качестве доказательства своей квалификации.
В записке о выкупе указана скидка, зависящая от времени, и указаны два адреса электронной почты (support@freshmail.top и datarestorehelpyou@airmail.cc) для связи. Делается акцент на срочности ответа в течение 72 часов, а также выдается предупреждение о том, что восстановление данных без оплаты считается невозможным.
Записка о выкупе Nbzi соответствует знакомому формату Djvu
Полный текст записки о выкупе Нбзи гласит:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Как лучше всего защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для обеспечения целостности и конфиденциальности вашей информации. Вот несколько рекомендаций, которые помогут вам защитить ваши данные:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервное копирование автоматизировано, и периодически проверяйте его целостность.
Автономные резервные копии:
Храните часть своих резервных копий в автономном режиме, чтобы защитить их от взлома программами-вымогателями. Отключите внешние диски резервного копирования после завершения процесса резервного копирования.
Используйте надежное программное обеспечение безопасности:
Установите и регулярно обновляйте надежное антивирусное и антивирусное программное обеспечение. Держите эти программы безопасности работающими в фоновом режиме, чтобы обнаруживать и блокировать потенциальные угрозы.
Своевременно обновляйте программное обеспечение:
Убедитесь, что ваша операционная система, антивирусное программное обеспечение и все приложения обновлены последними обновлениями безопасности. Регулярные обновления помогают закрыть уязвимости, которыми могут воспользоваться программы-вымогатели.
Будьте осторожны с электронной почтой:
Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно если отправитель неизвестен. Не загружайте вложения и не переходите по ссылкам из подозрительных или неожиданных писем.
Обучение пользователей:
Расскажите себе и своей команде об опасностях фишинговых атак и тактиках социальной инженерии. Остерегайтесь неожиданных писем, особенно тех, которые запрашивают конфиденциальную информацию или действия.
Сетевая безопасность:
Внедрите надежные меры сетевой безопасности, включая межсетевые экраны, системы обнаружения вторжений и защищенные сети Wi-Fi. Регулярно обновляйте прошивку маршрутизатора и используйте надежные и уникальные пароли.
