Программа-вымогатель Nzqw шифрует файлы жертв

В ходе анализа образцов вредоносного ПО наша команда столкнулась с программой-вымогателем Nzqw, принадлежащей к семейству вредоносных программ Djvu. При компрометации компьютера Nzqw шифрует различные файлы и добавляет расширение «.nzqw» к их исходным именам. Например, файл, ранее называвшийся «1.jpg», будет изменен на «1.jpg.nzqw», а «2.png» будет изменен на «2.png.nzqw» и т. д.

Помимо шифрования файлов, Nzqw также генерирует записку о выкупе в виде текстового файла с именем «_readme.txt». Кроме того, распространение Nzqw может включать сотрудничество с другими вредоносными программами, такими как Vidar и RedLine, которые ориентированы на кражу информации. В примечании о выкупе, содержащемся в файле «_readme.txt», подчеркивается, что процесс расшифровки основан на специализированном программном обеспечении для расшифровки и уникальном ключе. Получателям этого сообщения рекомендуется связаться с злоумышленниками по указанным адресам электронной почты (support@freshmail.top или datarestorehelp@airmail.cc) для получения дополнительных инструкций.

Кроме того, в записке о выкупе указаны две разные суммы, а именно 980 и 490 долларов, подразумевая, что жертвы могут получить инструменты расшифровки по сниженной цене, если они установят контакт с злоумышленниками в течение 72 часов.

В записке о выкупе Nzqw требуется выкуп в размере 980 долларов США

Полный текст записки о выкупе Nzqw выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели могут заразить вашу систему?

Программы-вымогатели могут заразить вашу систему различными способами, часто используя уязвимости или действия человека. Вот несколько распространенных способов заражения системы программами-вымогателями:

• Вложения электронной почты. Киберпреступники могут отправлять вредоносные электронные письма, содержащие зараженные вложения. Когда пользователи открывают эти вложения, запускается программа-вымогатель и начинает шифровать файлы в системе.
• Фишинговые ссылки: программы-вымогатели могут распространяться через фишинговые электронные письма со ссылками на вредоносные веб-сайты. Нажатие на эти ссылки может привести к загрузке и запуску программы-вымогателя.
• Вредоносные загрузки. Загрузка файлов или программного обеспечения из ненадежных источников, таких как взломанное программное обеспечение или неофициальные веб-сайты, может привести к заражению вашей системы программами-вымогателями.
• Наборы эксплойтов. Наборы эксплойтов нацелены на уязвимости в программных приложениях или операционных системах. Если в вашей системе не установлены последние обновления безопасности, программы-вымогатели могут проникнуть через эти уязвимости.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама может содержать код, который запускает загрузку программ-вымогателей при нажатии. Эти объявления могут появляться на законных веб-сайтах.
• Попутные загрузки. Посещение взломанных веб-сайтов может привести к «попутным» загрузкам, когда вредоносный код автоматически загружается и выполняется в вашей системе.
• USB-накопители и внешние устройства. Зараженные внешние устройства, такие как USB-накопители, могут распространять программы-вымогатели, если они подключены к вашей системе. Функции автоматического запуска на этих устройствах могут запустить программу-вымогатель при подключении.
• Вредоносные макросы. Программы-вымогатели могут быть встроены в документы, содержащие вредоносные макросы. Когда пользователи включают макросы, запускается программа-вымогатель.