Программа-вымогатель Nztt станет заложником ваших данных

Во время оценки образцов вредоносного ПО наша команда столкнулась с программой-вымогателем Nztt, которая представляет собой вариант, связанный с семейством вредоносных программ Djvu. Когда компьютер взломан, Nztt шифрует различные файлы и добавляет расширение «.nztt» к их исходным именам. Для иллюстрации: файл с именем «1.jpg» меняется на «1.jpg.nztt», а «2.png» становится «2.png.nztt» и так далее.

Помимо возможности шифрования файлов, Nztt также генерирует записку о выкупе в виде текстового файла с именем «_readme.txt». Кроме того, распространение Nztt может включать сотрудничество с вредоносными программами для кражи информации, такими как Vidar и RedLine. В записке о выкупе, обнаруженной в файле «_readme.txt», подчеркивается, что процесс расшифровки основан на специализированном программном обеспечении для расшифровки и уникальном ключе. Жертвам предлагается установить связь с злоумышленниками по предоставленным адресам электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), чтобы получить дальнейшие инструкции.

Кроме того, в записке о выкупе указаны две суммы: 980 и 490 долларов, что предполагает, что жертвы потенциально могут получить доступ к инструментам расшифровки по сниженной цене, если они инициируют контакт с злоумышленниками в течение 72 часов.

Записка о выкупе Nztt увеличила выкуп вдвое за три дня

Полный текст записки о выкупе Nztt выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои ценные данные от атак программ-вымогателей?

Защита ваших ценных данных от атак программ-вымогателей требует многоуровневого подхода, сочетающего в себе технологические меры, лучшие практики и осведомленность пользователей. Вот как вы можете защитить свои данные:

Регулярное резервное копирование. Часто сохраняйте резервные копии важных данных в автономном или облачном хранилище. Убедитесь, что резервные копии не подключены постоянно к вашей сети, чтобы предотвратить их компрометацию во время атаки.

Обновление программного обеспечения. Поддерживайте актуальность вашей операционной системы, программных приложений и программного обеспечения безопасности с помощью последних исправлений и обновлений. Программы-вымогатели часто используют известные уязвимости.

Надежное программное обеспечение безопасности: установите надежное антивирусное и антивирусное программное обеспечение, которое может обнаруживать и предотвращать заражение программами-вымогателями. Постоянно обновляйте эти инструменты для обеспечения оптимальной защиты.

Бдительность электронной почты. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Прежде чем предпринимать какие-либо действия, проверьте подлинность отправителя.

Программные ограничения: используйте административный контроль, чтобы ограничить выполнение файлов из временных папок и мест, обычно используемых программами-вымогателями.

Сегментация сети: отделите важные данные от обычных сетевых ресурсов. Внедрите сегментацию сети, чтобы ограничить горизонтальное перемещение программ-вымогателей внутри вашей сети.

Брандмауэры и системы обнаружения вторжений. Используйте брандмауэры и системы обнаружения вторжений для мониторинга сетевого трафика и выявления любой необычной или подозрительной активности.