Nzoq 勒索軟件加密目標系統
我們的研究團隊最近發現了 Djvu 勒索軟件家族的新成員,名為 Nzoq。 Nzoq 是一種惡意程序,旨在通過加密鎖定文件,使其無法訪問。我們在評估新文件樣本時遇到了 Nzoq。
Nzoq 可能會與 RedLine 或 Vidar 等其他惡意軟件一起傳播。一旦它滲透到計算機系統,它就會通過附加“.nzoq”擴展名來更改加密文件的名稱。例如,“1.jpg”等文件名會轉換為“1.jpg.nzoq”,“2.png”會轉換為“2.png.nzoq”。該惡意軟件還留下了名為“_readme.txt”的勒索字條。
該勒索信包含付款和建立聯繫的詳細信息,同時還強調受害者必須在 72 小時內與威脅行為者進行溝通。如果不這樣做,贖金金額可能會從 490 美元增加到 980 美元。這筆付款涵蓋了獲取恢復加密文件所需的解密工具的費用。
此外,受害者還有機會免費解密單個文件。他們可以通過將所選文件發送到提供的電子郵件地址來實現此目的:support@freshmail.top 和 datarestorehelp@airmail.cc。這些相同的電子郵件地址將用於聯繫網絡犯罪分子以解密數據。
Nzoq 勒索贖金 要求支付 490 美元
Nzoq勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-E4b0Td2MBH
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
像 Nzoq 這樣的勒索軟件如何感染您的計算機?
像 Nzoq 這樣的勒索軟件可以通過各種方法感染您的計算機,通常依賴於利用漏洞、欺騙用戶或操縱軟件的策略。以下是 Nzoq 等勒索軟件進入您計算機的一些常見方式:
- 惡意電子郵件附件:網絡犯罪分子經常發送帶有看似無害的附件(例如 PDF 或 Word 文檔)但實際上加載了勒索軟件的網絡釣魚電子郵件。一旦附件被打開,勒索軟件就會被激活。
- 受感染的鏈接:電子郵件、即時消息或網站上的惡意鏈接可能會將您引導至託管勒索軟件的網站。單擊此類鏈接可能會觸發勒索軟件下載並安裝到您的系統上。
- 偷渡式下載:惡意代碼可以注入合法網站。如果您訪問受感染的網站,惡意代碼可能會在您不知情的情況下將勒索軟件悄悄下載到您的計算機上。
- 惡意廣告:網絡犯罪分子使用可能出現在合法網站上的惡意廣告。點擊這些廣告可能會導致勒索軟件感染。
- 漏洞利用工具包:這些工具包針對軟件應用程序中的漏洞,通常是用戶未能更新的漏洞。當用戶訪問受感染的網站時,漏洞利用工具包會掃描漏洞並通過這些漏洞傳播勒索軟件。
- 軟件漏洞:勒索軟件可以利用操作系統或其他尚未使用最新安全更新進行修補的軟件應用程序中的已知漏洞。
- 遠程桌面協議 (RDP) 攻擊:如果您的 RDP 沒有得到適當的保護,攻擊者可以利用弱密碼或 RDP 協議中的漏洞來訪問您的計算機並安裝勒索軟件。
- 惡意下載:從不可信來源下載盜版軟件、破解程序或註冊機可能會讓您面臨勒索軟件的威脅。網絡犯罪分子經常將勒索軟件隱藏在看似無辜的軟件下載中。
