Nitz 勒索軟件在三天內增加贖金金額

在分析惡意軟件樣本後，我們發現了一個名為 Nitz 的 Djvu 勒索軟件家族的新變種。它的主要目標是加密受影響設備上的文件並通過附加“.nitz”擴展名來修改它們的名稱。 Nitz 還創建了一個名為“_readme.txt”的贖金票據文件。值得注意的是，Nitz 可能與 RedLine 或 Vidar 等信息竊取惡意軟件一起分發。 Nitz 通過將“1.jpg”重命名為“1.jpg.nitz”、“2.png”重命名為“2.png.nitz”等來修改文件名。

Nitz 提供的贖金票據給出了付款方式和聯繫方式，並敦促受害者在 72 小時內與攻擊者聯繫，以 490 美元的價格購買解密工具，比原價 980 美元有折扣。該說明強調，沒有這些工具就無法恢復加密文件。此外，該說明建議受害者可以將單個加密文件發送給攻擊者以免費解密。 “_readme.txt”文件中攻擊者的聯繫電子郵件地址是 support@freshmail.top 和 datarestorehelp@airmail.cc。

Nitz 贖金票據要求支付 490 美元的初始贖金

Nitz勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-v8HcfXTy5x
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Nitz 這樣的勒索軟件如何進入您的系統？

像 Nitz 這樣的勒索軟件可以通過各種方式進入您的系統，包括網絡釣魚電子郵件、惡意網站、軟件漏洞和虛假軟件更新。網絡釣魚電子郵件可能包含鏈接或附件，點擊或下載這些鏈接或附件後，可能會在您的設備上安裝勒索軟件。惡意網站可能會在用戶不知情或未同意的情況下，利用瀏覽器漏洞下載並安裝勒索軟件。

勒索軟件可能會利用軟件漏洞來訪問系統並感染它。最後，假冒軟件更新可能包含偽裝成合法軟件更新的勒索軟件，安裝後可能會用勒索軟件感染設備。為了保護您的系統，讓您的軟件保持最新狀態、避免可疑電子郵件和鏈接以及使用可靠的防病毒軟件至關重要。