Nzoq 勒索软件加密目标系统
我们的研究团队最近发现了 Djvu 勒索软件家族的新成员,名为 Nzoq。 Nzoq 是一种恶意程序,旨在通过加密锁定文件,使其无法访问。我们在评估新文件样本时遇到了 Nzoq。
Nzoq 可能会与 RedLine 或 Vidar 等其他恶意软件一起传播。一旦它渗透到计算机系统,它就会通过附加“.nzoq”扩展名来更改加密文件的名称。例如,“1.jpg”等文件名会转换为“1.jpg.nzoq”,“2.png”会转换为“2.png.nzoq”。该恶意软件还留下了名为“_readme.txt”的勒索字条。
该勒索信包含付款和建立联系的详细信息,同时还强调受害者必须在 72 小时内与威胁行为者进行沟通。如果不这样做,赎金金额可能会从 490 美元增加到 980 美元。这笔付款涵盖了获取恢复加密文件所需的解密工具的费用。
此外,受害者还有机会免费解密单个文件。他们可以通过将所选文件发送到提供的电子邮件地址来实现此目的:support@freshmail.top 和 datarestorehelp@airmail.cc。这些相同的电子邮件地址将用于联系网络犯罪分子以解密数据。
Nzoq 勒索赎金 要求支付 490 美元
Nzoq勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-E4b0Td2MBH
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Nzoq 这样的勒索软件如何感染您的计算机?
像 Nzoq 这样的勒索软件可以通过各种方法感染您的计算机,通常依赖于利用漏洞、欺骗用户或操纵软件的策略。以下是 Nzoq 等勒索软件进入您计算机的一些常见方式:
- 恶意电子邮件附件:网络犯罪分子经常发送带有看似无害的附件(例如 PDF 或 Word 文档)但实际上加载了勒索软件的网络钓鱼电子邮件。一旦附件被打开,勒索软件就会被激活。
- 受感染的链接:电子邮件、即时消息或网站上的恶意链接可能会将您引导至托管勒索软件的网站。单击此类链接可能会触发勒索软件下载并安装到您的系统上。
- 偷渡式下载:恶意代码可以注入合法网站。如果您访问受感染的网站,恶意代码可能会在您不知情的情况下将勒索软件悄悄下载到您的计算机上。
- 恶意广告:网络犯罪分子使用可能出现在合法网站上的恶意广告。点击这些广告可能会导致勒索软件感染。
- 漏洞利用工具包:这些工具包针对软件应用程序中的漏洞,通常是用户未能更新的漏洞。当用户访问受感染的网站时,漏洞利用工具包会扫描漏洞并通过这些漏洞传播勒索软件。
- 软件漏洞:勒索软件可以利用操作系统或其他尚未使用最新安全更新进行修补的软件应用程序中的已知漏洞。
- 远程桌面协议 (RDP) 攻击:如果您的 RDP 没有得到适当的保护,攻击者可以利用弱密码或 RDP 协议中的漏洞来访问您的计算机并安装勒索软件。
- 恶意下载:从不可信来源下载盗版软件、破解程序或注册机可能会让您面临勒索软件的威胁。网络犯罪分子经常将勒索软件隐藏在看似无辜的软件下载中。