Nitz 勒索软件在三天内增加赎金金额

在分析恶意软件样本后，我们发现了一个名为 Nitz 的 Djvu 勒索软件家族的新变种。它的主要目标是加密受影响设备上的文件并通过附加“.nitz”扩展名来修改它们的名称。 Nitz 还创建了一个名为“_readme.txt”的赎金票据文件。值得注意的是，Nitz 可能与 RedLine 或 Vidar 等信息窃取恶意软件一起分发。 Nitz 通过将“1.jpg”重命名为“1.jpg.nitz”、“2.png”重命名为“2.png.nitz”等来修改文件名。

Nitz 提供的赎金票据给出了付款方式和联系方式，并敦促受害者在 72 小时内与攻击者联系，以 490 美元的价格购买解密工具，比原价 980 美元有折扣。该说明强调，没有这些工具就无法恢复加密文件。此外，该说明建议受害者可以将单个加密文件发送给攻击者以免费解密。 “_readme.txt”文件中攻击者的联系电子邮件地址是 support@freshmail.top 和 datarestorehelp@airmail.cc。

Nitz 赎金票据要求支付 490 美元的初始赎金

Nitz勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-v8HcfXTy5x
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Nitz 这样的勒索软件如何进入您的系统？

像 Nitz 这样的勒索软件可以通过各种方式进入您的系统，包括网络钓鱼电子邮件、恶意网站、软件漏洞和虚假软件更新。网络钓鱼电子邮件可能包含链接或附件，点击或下载这些链接或附件后，可能会在您的设备上安装勒索软件。恶意网站可能会在用户不知情或未同意的情况下，利用浏览器漏洞下载并安装勒索软件。

勒索软件可能会利用软件漏洞来访问系统并感染它。最后，假冒软件更新可能包含伪装成合法软件更新的勒索软件，安装后可能会用勒索软件感染设备。为了保护您的系统，让您的软件保持最新状态、避免可疑电子邮件和链接以及使用可靠的防病毒软件至关重要。