Программа-вымогатель Nzoq шифрует целевые системы

Наша команда исследователей недавно обнаружила новое дополнение к семейству программ-вымогателей Djvu под названием Nzoq. Nzoq — вредоносная программа, предназначенная для блокировки файлов с помощью шифрования, делая их недоступными. Наша встреча с Nzoq произошла во время оценки новых образцов файлов.

Nzoq может распространяться вместе с другими вредоносными программами, такими как RedLine или Vidar. После проникновения в компьютерную систему он изменяет имена зашифрованных файлов, добавляя расширение «.nzoq». Например, такие имена файлов, как «1.jpg», преобразуются в «1.jpg.nzoq», а «2.png» становится «2.png.nzoq». Вредоносная программа также оставляет записку с требованием выкупа под названием «_readme.txt».

Эта записка о выкупе включает подробную информацию о способах оплаты и установлении контакта, а также подчеркивает необходимость срочной связи жертв с злоумышленниками в течение 72 часов. Невыполнение этого требования может привести к увеличению суммы выкупа с 490 до 980 долларов. Этот платеж покрывает расходы на приобретение инструментов дешифрования, необходимых для восстановления зашифрованных файлов.

Кроме того, жертвам предлагается возможность бесплатно расшифровать один файл. Это можно сделать, отправив выбранный файл на указанные адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Эти же адреса электронной почты будут использоваться для обращения к киберпреступникам по поводу расшифровки данных.

Нзок требует выкупа в размере 490 долларов США

Полный текст записки Нзока с требованием выкупа выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Nzoq, могут заразить ваш компьютер?

Программы-вымогатели, такие как Nzoq, могут заразить ваш компьютер различными способами, часто полагаясь на тактику, которая использует уязвимости, обманывает пользователей или манипулирует программным обеспечением. Вот некоторые распространенные способы, которыми программы-вымогатели, такие как Nzoq, могут проникнуть на ваш компьютер:

• Вредоносные вложения электронной почты. Киберпреступники часто рассылают фишинговые электронные письма с вложениями, которые кажутся безобидными (например, PDF-файлы или документы Word), но на самом деле содержат программы-вымогатели. Как только вложение открывается, программа-вымогатель активируется.
• Зараженные ссылки. Вредоносные ссылки в электронных письмах, мгновенных сообщениях или на веб-сайтах могут привести вас на веб-сайты, на которых размещены программы-вымогатели. Нажатие на такие ссылки может вызвать загрузку и установку программы-вымогателя в вашу систему.
• Попутные загрузки. Вредоносный код может быть внедрен на законные веб-сайты. Если вы посетите взломанный веб-сайт, вредоносный код может незаметно загрузить программу-вымогатель на ваш компьютер без вашего ведома.
• Вредоносная реклама. Киберпреступники используют вредоносную рекламу, которая может появляться на законных веб-сайтах. Нажатие на эти объявления может привести к заражению программой-вымогателем.
• Наборы эксплойтов: это наборы инструментов, предназначенные для устранения уязвимостей в программных приложениях, часто тех, которые пользователи не смогли обновить. Когда пользователь посещает взломанный веб-сайт, набор эксплойтов сканирует его на наличие уязвимостей и доставляет программу-вымогатель через эти уязвимости.
• Уязвимости программного обеспечения. Программы-вымогатели могут использовать известные уязвимости в вашей операционной системе или других программных приложениях, которые не были исправлены с помощью последних обновлений безопасности.
• Атаки на протокол удаленного рабочего стола (RDP). Если ваш RDP не защищен должным образом, злоумышленники могут использовать слабые пароли или уязвимости в протоколе RDP, чтобы получить доступ к вашему компьютеру и установить программу-вымогатель.
• Вредоносные загрузки. Загрузка пиратского программного обеспечения, взломанных программ или генераторов ключей из ненадежных источников может подвергнуть вас риску заражения программами-вымогателями. Киберпреступники часто прячут программы-вымогатели в, казалось бы, невинных загрузках программного обеспечения.