Nbwr-Ransomware

Nbwr ist eine Ransomware, die Verschlüsselungstechniken nutzt, um Dateien auf infizierten Geräten zu sperren. Sein Hauptziel besteht darin, den Zugriff auf die Dateien des Opfers einzuschränken, indem der Dateiname geändert und die Erweiterung „.nbwr“ angehängt wird. Darüber hinaus generiert Nbwr einen Lösegeldschein, „_readme.txt“, der dem Opfer Informationen über den Angriff liefert und den geforderten Lösegeldbetrag angibt, der zur Wiederherstellung des Dateizugriffs erforderlich ist.

Diese spezielle Ransomware-Variante gehört zur STOP/Djvu-Ransomware- Familie. In einigen Fällen kann Nbwr zusammen mit anderer bedrohlicher Software verbreitet werden, wie zum Beispiel den Infostealern Vidar und RedLine . Die für die Bereitstellung der Nbwr-Ransomware verantwortlichen Personen wenden verschiedene Taktiken an, um die Malware zu verbreiten, darunter Spam-E-Mails, betrügerische Anhänge, betrügerische Software-Updates und betrügerische Werbung.

Nach erfolgreicher Infektion des Geräts des Opfers initiiert Nbwr den Verschlüsselungsprozess mithilfe eines komplexen Algorithmus, wodurch eine Dateiwiederherstellung ohne Zahlung des angegebenen Lösegelds nahezu unmöglich wird.

Opfer der Nbwr-Ransomware werden gegen Geld erpresst

Nbwr erstellt einen Lösegeldschein mit detaillierten Anweisungen für die Opfer und betont die dringende Notwendigkeit, die Bedrohungsakteure innerhalb von 72 Stunden zu kontaktieren. Wenn dieser Zeitraum nicht eingehalten wird, kann es zu einem erhöhten Lösegeldbetrag von 980 US-Dollar statt der ursprünglichen 490 US-Dollar kommen.

Der Lösegeldschein bietet den Opfern die Möglichkeit, eine einzelne verschlüsselte Datei kostenlos zur Entschlüsselung zu senden, was als Beweis für die Fähigkeit des Angreifers dient, die Dateien zu entschlüsseln. Um die Kommunikation mit den Angreifern herzustellen, werden den Opfern zwei E-Mail-Adressen zur Verfügung gestellt: „support@freshmail.top“ und „datarestorehelp@airmail.cc“.

Es ist wichtig zu beachten, dass die Entschlüsselung der von Ransomware betroffenen Dateien ohne Beteiligung der für den Angriff verantwortlichen Cyberkriminellen in den meisten Fällen eine große Herausforderung darstellt. Es wird jedoch dringend davon abgeraten, den Angreifern das Lösegeld zu zahlen, da das Risiko besteht, dass sie ihr Versprechen, die erforderlichen Entschlüsselungswerkzeuge bereitzustellen, nicht einhalten. Darüber hinaus ist die schnelle Entfernung der Ransomware von kompromittierten Systemen unerlässlich, um weiteren Datenverlust zu verhindern. Darüber hinaus sollte anerkannt werden, dass bestimmte Ransomware-Bedrohungen das Potenzial haben, sich auf andere Computer innerhalb desselben Netzwerks auszubreiten, was das Ausmaß des Angriffs verschärft.

Ein umfassender Sicherheitsansatz ist von entscheidender Bedeutung

Um Ihre Abwehrkräfte gegen Ransomware-Angriffe zu stärken, ist es entscheidend, einen vielschichtigen Ansatz zu verfolgen, der proaktive Maßnahmen, erhöhtes Bewusstsein und eine solide Cybersicherheitsstrategie kombiniert. Nachfolgend finden Sie einen umfassenden Leitfaden mit den wichtigsten Schritten zum Schutz Ihrer Daten und Geräte:

• Regelmäßige Backups : Sichern Sie wichtige Daten konsistent auf einem externen Gerät oder einem sicheren Cloud-Speicherdienst. Stellen Sie nach jedem Backup sicher, dass das Speichermedium vom Netzwerk getrennt ist, um eine mögliche Ransomware-Infektion zu verhindern.
• Software-Updates : Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware, Ihre Browser und alle Anwendungen auf dem neuesten Stand. Regelmäßige Software-Updates umfassen häufig Patches, die Schwachstellen beheben, die von Angreifern ausgenutzt werden können.
• Starke, eindeutige Passwörter : Verwenden Sie sichere und eindeutige Passwörter für Ihre Konten. Erwägen Sie den Einsatz eines Passwort-Managers, um Ihre Passwörter sicher zu verwalten und zu verfolgen.
• Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA wann immer möglich, um eine zusätzliche Sicherheitsebene hinzuzufügen. Dies erfordert einen zusätzlichen Verifizierungsschritt, z. B. einen Code, der zusammen mit Ihrem Passwort an Ihr Telefon gesendet wird.
• Bildung : Bleiben Sie über Phishing-E-Mails und bösartige Anhänge auf dem Laufenden. Informieren Sie sich selbst und Ihre Familie oder Kollegen über die Risiken, die mit dem Klicken auf Links oder dem Öffnen von Anhängen aus unbekannten Quellen verbunden sind.
• Online-Vorsicht : Seien Sie im Internet vorsichtig, indem Sie verdächtige Websites meiden und davon absehen, Dateien aus nicht vertrauenswürdigen Quellen herunterzuladen. Entscheiden Sie sich für seriöse Websites zum Herunterladen von Software und meiden Sie Pop-ups, die zu böswilligen Downloads führen können.
• Anti-Malware-Software : Installieren und aktualisieren Sie regelmäßig eine seriöse Anti-Malware-Lösung, um Ransomware zu erkennen und zu blockieren, bevor sie Ihr System gefährden kann.
• Sicherer Fernzugriff : Wenn Sie Remote Desktop Protocol (RDP) oder ähnliche Fernzugriffstools verwenden, stellen Sie sicher, dass diese mit starken Passwörtern und eingeschränktem Zugriff gut gesichert sind.
• Makros deaktivieren : Deaktivieren Sie Makros in Office-Anwendungen wie Word und Excel, da diese häufig zur Verbreitung von Malware ausgenutzt werden.

Es ist wichtig zu beachten, dass diese Maßnahmen zwar das Risiko eines Ransomware-Angriffs erheblich verringern, es jedoch keine völlig narrensichere Lösung gibt. Eine Kombination aus präventiven und reagierenden Maßnahmen ist für einen umfassenden Schutz vor sich entwickelnden Cybersicherheitsbedrohungen unerlässlich.

Der vollständige Text der Lösegeldforderung der Nbwr Ransomware lautet:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Nbwr-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .