Nzqw 勒索软件加密受害者的文件
在分析恶意软件样本的过程中,我们的团队发现了 Nzqw 勒索软件,它是 Djvu 恶意软件家族的成员。在入侵计算机后,Nzqw 会加密各种文件,并将“.nzqw”扩展名附加到其原始文件名中。例如,先前名为“1.jpg”的文件将更改为“1.jpg.nzqw”,“2.png”将更改为“2.png.nzqw”,依此类推。
除了文件加密之外,Nzqw 还会生成勒索字条,该字条以名为“_readme.txt”的文本文件形式存在。此外,Nzqw 的分发可能涉及与 Vidar 和 RedLine 等其他恶意软件的协作,这些恶意软件专注于窃取信息。 “_readme.txt”文件中包含的勒索字条强调解密过程依赖于专门的解密软件和唯一的密钥。此说明的收件人将被指示通过提供的电子邮件地址(support@freshmail.top 或 datarestorehelp@airmail.cc)与攻击者联系,以接收其他说明。
此外,赎金单上有两种不同的金额,具体为 980 美元和 490 美元,这意味着如果受害者在 72 小时内与攻击者建立联系,他们可能能够以折扣价获得解密工具。
Nzqw 勒索信索要 980 美元的赎金
Nzqw勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-E4b0Td2MBH
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
勒索软件如何感染您的系统?
勒索软件可以通过各种方法感染您的系统,通常利用漏洞或人为行为。以下是勒索软件感染系统的一些常见方式:
- 电子邮件附件:网络犯罪分子可能会发送包含受感染附件的恶意电子邮件。当用户打开这些附件时,勒索软件就会执行并开始加密系统上的文件。
- 网络钓鱼链接:勒索软件可以通过带有恶意网站链接的网络钓鱼电子邮件进行传播。单击这些链接可能会导致勒索软件的下载和执行。
- 恶意下载:从不可信来源(例如破解软件或非官方网站)下载文件或软件可能会将勒索软件引入您的系统。
- 漏洞利用工具包:漏洞利用工具包针对软件应用程序或操作系统中的漏洞。如果您的系统没有安装最新的安全补丁,勒索软件就可以通过这些漏洞传播。
- 恶意广告:恶意广告或恶意广告可能包含点击后触发勒索软件下载的代码。这些广告可以出现在合法网站上。
- 偷渡式下载:访问受感染的网站可能会导致“偷渡式”下载,其中恶意代码会在您的系统上悄悄下载并执行。
- USB 驱动器和外部设备:受感染的外部设备(例如 USB 驱动器)如果连接到您的系统,可能会传播勒索软件。这些设备上的自动运行功能可以在连接时执行勒索软件。
- 恶意宏:勒索软件可以嵌入到包含恶意宏的文档中。当用户启用宏时,勒索软件就会被执行。
