Nbes Ransomware

Gegen Ende 2019 stellen die Schließfächer nach wie vor ein großes Problem dar. Benutzer müssen sich um die berüchtigten Ransomware-Familien wie die STOP Ransomware und die Dharma Ransomware sorgen, müssen jedoch auch die erforderlichen Maßnahmen ergreifen, um ihre Dateien vor kleineren Schließfächern zu schützen projekte. Die STOP Ransomware ist zweifellos die aktivste Ransomware-Familie des Jahres 2019 und hat vor kurzem ein neues Mitglied in der Familie aufgenommen - die Nbes Ransomware. Diese Bedrohung unterscheidet sich nicht wesentlich von früheren Versionen der STOP Ransomware. Sie verwendet einen fehlerfreien Dateiverschlüsselungsalgorithmus, der kostenlose Datenentschlüsselungstools unbrauchbar macht, und verlangt von den Opfern, dass sie eine Lösegeldgebühr von mindestens 490 US-Dollar zahlen.

Die Nbes Ransomware kann über Phishing-E-Mails, gefälschte Downloads, Torrent-Tracker, Raubkopien von Filmen und andere beliebte Tricks und Methoden zur Verbreitung von Malware verbreitet werden. Wenn ein Benutzer die Nbes Ransomware auf einem ungeschützten Computer ausführt, benötigt die Bedrohung möglicherweise nur wenig Zeit, um ihren Zweck zu erfüllen und den Inhalt von Bildern, Dokumenten, Videos, Archiven, Audiodaten, Datenbanken und anderen Dateien zu verschlüsseln.

Die Herrschaft der STOP Ransomware geht weiter

Immer wenn die Nbes Ransomware eine Datei sperrt, markiert sie ihren Namen mit der Erweiterung '.nbes' (zum Beispiel wird die Datei 'project.xlsx' in 'project.xlsx.nbes' umbenannt. Der Inhalt dieser Dateien kann nicht Der einzige Weg, sie wieder in den normalen Zustand zu versetzen, besteht darin, sie aus einer Sicherungskopie wiederherzustellen. Wenn ein Backup nicht verfügbar ist, müssen Opfer der Nbes Ransomware möglicherweise auf alternative Datenwiederherstellungsoptionen zurückgreifen, aber diese funktionieren möglicherweise nicht immer so, wie Sie es möchten.

Nachdem die Nbes Ransomware ihren Angriff abgeschlossen hat, wird der Lösegeldschein "_readme.txt" gelöscht, der auch von vielen anderen Varianten der STOP Ransomware verwendet wird . Entsprechend der Nachricht müssen sich die Opfer entweder an helprestore@firemail.cc oder datarestore@iran.ir wenden, um weitere Informationen zu erhalten. Die Angreifer geben an, dass sie ein Entschlüsselungstool gegen eine Zahlung von 490 US-Dollar bereitstellen können, die über Bitcoin ausgeführt werden muss. Sie behaupten auch, bereit zu sein, 1-2 Dateien kostenlos zu entschlüsseln, so dass der Benutzer unbestreitbare Beweise dafür hat, dass der Datenwiederherstellungsprozess abgeschlossen werden kann.

Obwohl wir Ihnen raten, die kostenlose Entschlüsselungsoption zu nutzen, sollten Sie nicht zustimmen, mit den Autoren von Nbes Ransomware weiter zusammenzuarbeiten. Geld an Ransomware-Betreiber zu senden, ist eine schreckliche Idee, und Sie könnten sowohl Ihr Geld als auch Ihre Dateien verlieren.