Nitz 勒索软件在三天内增加赎金金额
在分析恶意软件样本后,我们发现了一个名为 Nitz 的 Djvu 勒索软件家族的新变种。它的主要目标是加密受影响设备上的文件并通过附加“.nitz”扩展名来修改它们的名称。 Nitz 还创建了一个名为“_readme.txt”的赎金票据文件。值得注意的是,Nitz 可能与 RedLine 或 Vidar 等信息窃取恶意软件一起分发。 Nitz 通过将“1.jpg”重命名为“1.jpg.nitz”、“2.png”重命名为“2.png.nitz”等来修改文件名。
Nitz 提供的赎金票据给出了付款方式和联系方式,并敦促受害者在 72 小时内与攻击者联系,以 490 美元的价格购买解密工具,比原价 980 美元有折扣。该说明强调,没有这些工具就无法恢复加密文件。此外,该说明建议受害者可以将单个加密文件发送给攻击者以免费解密。 “_readme.txt”文件中攻击者的联系电子邮件地址是 support@freshmail.top 和 datarestorehelp@airmail.cc。
Nitz 赎金票据要求支付 490 美元的初始赎金
Nitz勒索信全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-v8HcfXTy5x
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Nitz 这样的勒索软件如何进入您的系统?
像 Nitz 这样的勒索软件可以通过各种方式进入您的系统,包括网络钓鱼电子邮件、恶意网站、软件漏洞和虚假软件更新。网络钓鱼电子邮件可能包含链接或附件,点击或下载这些链接或附件后,可能会在您的设备上安装勒索软件。恶意网站可能会在用户不知情或未同意的情况下,利用浏览器漏洞下载并安装勒索软件。
勒索软件可能会利用软件漏洞来访问系统并感染它。最后,假冒软件更新可能包含伪装成合法软件更新的勒索软件,安装后可能会用勒索软件感染设备。为了保护您的系统,让您的软件保持最新状态、避免可疑电子邮件和链接以及使用可靠的防病毒软件至关重要。