Nitz-Ransomware
Infosec-Forscher haben eine neue Ransomware-Bedrohung entdeckt. Die Malware wird als Nitz Ransomware verfolgt, die hauptsächlich dazu dient, Dateien auf einem kompromittierten Gerät zu verschlüsseln. Die Opfer werden feststellen, dass die Namen ihrer Dateien geändert wurden, da die Bedrohung die Erweiterung „.nitz“ hinzufügt. Diese Änderung bedeutet, dass eine Datei mit dem Namen „1.jpg“ nach der Verschlüsselung zu „1.jpg.nitz“ wird. Ein wichtiges Detail der Nitz Ransomware ist, dass sie zur berüchtigten STOP/Djvu- Malware-Familie gehört.
Zusätzlich zur Verschlüsselung von Dateien generiert Nitz eine Lösegeldforderung in Form einer Datei namens „_readme.txt“. Diese Datei enthält Anweisungen, die das Opfer befolgen muss, um das Lösegeld zu zahlen und seine verschlüsselten Dateien wiederherzustellen. Die Macher von Nitz fordern ein Lösegeld in Bitcoin-Kryptowährung und drohen, die verschlüsselten Dateien zu löschen, wenn das Opfer dem nicht nachkommt.
Es ist wichtig zu beachten, dass STOP/Djvu-Bedrohungen wie Nitz zusammen mit anderer Malware eingesetzt werden können, z. B. Malware zum Stehlen von Informationen wie RedLine oder Vidar . Daher sollten Benutzer wachsam sein und geeignete Maßnahmen ergreifen, um ihre Geräte vor Infektionen zu schützen, indem sie robuste Sicherheitsmaßnahmen wie regelmäßige Software-Updates und Antivirus-Scans implementieren.
Die Nitz Ransomware macht die betroffenen Dateien unzugänglich
Die von der Nitz-Ransomware generierte Lösegeldforderung stellt den Opfern Kontakt- und Zahlungsinformationen zur Verfügung und fordert sie auf, sich innerhalb von 72 Stunden mit den Angreifern in Verbindung zu setzen, um die Entschlüsselungstools zu erwerben. Die Angreifer bieten einen ermäßigten Preis von 490 US-Dollar anstelle des ursprünglichen Lösegeldbetrags von 980 US-Dollar. Der Hinweis betont, dass ohne diese Tools verschlüsselte Dateien nicht wiederhergestellt werden können, und zeigt damit die Schwere des Angriffs an.
Darüber hinaus heißt es in der Lösegeldforderung, dass Opfer den Angreifern eine einzigartige verschlüsselte Datei zur angeblich kostenlosen Entschlüsselung senden können, vermutlich als Demonstration ihrer Fähigkeit, das Vertrauen des Opfers zu gewinnen. Die Kontakt-E-Mail-Adressen der Bedrohungsakteure, die in der Datei „_readme.txt“ angegeben sind, lauten „support@freshmail.top“ und „datarestorehelp@airmail.cc“.
Es ist wichtig zu beachten, dass die Zahlung eines Lösegelds nicht garantiert, dass Angreifer das versprochene Entschlüsselungstool bereitstellen. Daher wird dringend empfohlen, das Lösegeld nicht zu zahlen, da es nicht nur kriminelle Aktivitäten unterstützt, sondern auch nicht garantiert, dass die verschlüsselten Dateien wiederhergestellt werden.
Robuste Datensicherheit ist entscheidend, um Ransomware-Angriffe zu verhindern
Benutzer können verschiedene Maßnahmen ergreifen, um ihre Daten vor Ransomware-Angriffen zu schützen. Zu diesen Maßnahmen gehören das Aufrechterhalten aktueller Sicherheitssoftware und Betriebssysteme, das Vermeiden des Anklickens verdächtiger Links und das Öffnen unbekannter Anhänge, die Verwendung starker Kennwörter und der Zwei-Faktor-Authentifizierung, die regelmäßige Sicherung ihrer Daten und die Aufklärung über Ransomware-Angriffe und deren Funktionsweise .
Ein entscheidender Aspekt beim Schutz vor Ransomware ist es, Software und Systeme auf dem neuesten Stand zu halten. Dies kann dazu beitragen, alle Schwachstellen zu beheben, die von Ransomware ausgenutzt werden können. Benutzer sollten auch wachsam sein, wenn es um E-Mails geht, da Phishing-E-Mails ein gängiger Verbreitungsweg für Ransomware sind. Benutzer sollten vermeiden, auf verdächtige Links zu klicken oder unbekannte Anhänge zu öffnen, da dies zur Installation von Ransomware führen kann.
Schließlich kann die Aufklärung über Ransomware-Angriffe den Benutzern helfen, potenzielle Bedrohungen zu erkennen und zu vermeiden. PC-Benutzer sollten sich über die neuesten Ransomware-Trends, -Techniken und -Taktiken sowie über Best Practices zur Vermeidung von und Reaktion auf Ransomware-Angriffe im Klaren sein. Durch proaktives Vorgehen und die Umsetzung dieser Maßnahmen können Benutzer ihre Wahrscheinlichkeit, Opfer eines Ransomware-Angriffs zu werden, erheblich verringern.
Die Lösegeldforderung von Nitz Ransomware lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-v8HcfXTy5x
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
