Nitz Ransomware ökar lösensumman på tre dagar
När vi analyserade prover på skadlig programvara upptäckte vi en ny variant av Djvu ransomware-familjen känd som Nitz. Dess primära mål är att kryptera filer på den berörda enheten och ändra deras namn genom att lägga till tillägget ".nitz". Nitz skapar också en lösennotisfil med namnet "_readme.txt." Det är viktigt att notera att Nitz kan distribueras tillsammans med infostöldande skadlig programvara som RedLine eller Vidar. Nitz ändrar filnamn genom att döpa om "1.jpg" till "1.jpg.nitz", "2.png" till "2.png.nitz" och så vidare.
Lösennotan från Nitz ger betalnings- och kontaktinformation och uppmanar offren att kontakta angriparna inom 72 timmar för att köpa dekrypteringsverktyg för $490, en rabatt från det ursprungliga priset på $980. Noteringen betonar att krypterade filer inte kan återställas utan dessa verktyg. Dessutom föreslår anteckningen att offer kan skicka en enda krypterad fil till angriparna för gratis dekryptering. Angriparnas kontaktadresser i filen "_readme.txt" är support@freshmail.top och datarestorehelp@airmail.cc.
Nitz Ransom Note ber om en initial lösen på $490
Den fullständiga texten i Nitz lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-v8HcfXTy5x
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Nitz komma in på ditt system?
Ransomware som Nitz kan komma in på ditt system på olika sätt, inklusive nätfiske-e-postmeddelanden, skadliga webbplatser, sårbarheter i programvara och falska programuppdateringar. Nätfiske-e-postmeddelanden kan innehålla länkar eller bilagor som, när de klickas eller laddas ned, kan installera ransomware på din enhet. Skadliga webbplatser kan utnyttja webbläsarens sårbarheter för att ladda ner och installera ransomware utan användarens vetskap eller samtycke.
Sårbarheter i programvara kan utnyttjas av ransomware för att få tillgång till ett system och infektera det. Slutligen kan falska programuppdateringar innehålla ransomware förklädd som legitima programuppdateringar, som, när de är installerade, kan infektera enheten med ransomware. För att skydda ditt system är det avgörande att hålla din programvara uppdaterad, undvika misstänkta e-postmeddelanden och länkar och använda pålitlig antivirusprogramvara.
