Nitz Ransomware увеличивает сумму выкупа за три дня

При анализе образцов вредоносных программ мы обнаружили новый вариант семейства программ-вымогателей Djvu, известный как Nitz. Его основная цель — зашифровать файлы на пораженном устройстве и изменить их имена, добавив расширение «.nitz». Нитц также создает файл заметки о выкупе с именем «_readme.txt». Важно отметить, что Nitz может распространяться вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar. Nitz изменяет имена файлов, переименовывая «1.jpg» в «1.jpg.nitz», «2.png» в «2.png.nitz» и так далее.

В записке с требованием выкупа, предоставленной Нитцем, содержится платежная и контактная информация, а также содержится призыв к жертвам связаться с злоумышленниками в течение 72 часов, чтобы приобрести инструменты дешифрования за 490 долларов, что является скидкой по сравнению с первоначальной ценой в 980 долларов. В примечании подчеркивается, что без этих инструментов восстановить зашифрованные файлы невозможно. Кроме того, в примечании предполагается, что жертвы могут отправить злоумышленникам один зашифрованный файл для бесплатной расшифровки. Контактные адреса электронной почты злоумышленников в файле «_readme.txt»: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Nitz просит первоначальный выкуп в размере 490 долларов

Полный текст записки Нитца о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-v8HcfXTy5x
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Nitz, могут попасть в вашу систему?

Программы-вымогатели, такие как Nitz, могут попасть в вашу систему различными способами, включая фишинговые электронные письма, вредоносные веб-сайты, уязвимости программного обеспечения и поддельные обновления программного обеспечения. Фишинговые электронные письма могут содержать ссылки или вложения, которые при нажатии или загрузке могут установить программу-вымогатель на ваше устройство. Вредоносные веб-сайты могут использовать уязвимости браузера для загрузки и установки программ-вымогателей без ведома или согласия пользователя.

Уязвимости программного обеспечения могут использоваться программами-вымогателями для получения доступа к системе и ее заражения. Наконец, поддельные обновления программного обеспечения могут содержать программы-вымогатели, замаскированные под официальные обновления программного обеспечения, которые при установке могут заразить устройство программами-вымогателями. Для защиты вашей системы крайне важно постоянно обновлять программное обеспечение, избегать подозрительных электронных писем и ссылок и использовать надежное антивирусное программное обеспечение.