Nbes Ransomware

Los bloqueadores de archivos continúan siendo un problema importante cerca de finales de 2019: los usuarios deben preocuparse por las familias infames de ransomware como STOP Ransomware y Dharma Ransomware, pero también deben tomar las medidas necesarias para proteger sus archivos de un bloqueador de archivos más pequeño proyectos El STOP Ransomware es la familia de ransomware más activa de 2019, sin duda, y acogió con beneplácito una nueva incorporación a la familia recientemente: el Nbes Ransomware. Esta amenaza no es tan diferente en comparación con las variantes anteriores del STOP Ransomware: utiliza un algoritmo de cifrado de archivos impecable que hace que las herramientas gratuitas de descifrado de datos sean inútiles y quiere que sus víctimas paguen una tarifa de rescate de al menos $ 490.

El Nbes Ransomware puede propagarse a través de correos electrónicos de phishing, descargas falsas, rastreadores de torrents, películas pirateadas y otros trucos y métodos populares de propagación de malware. Si un usuario termina ejecutando el Nbes Ransomware en una computadora desprotegida, la amenaza puede necesitar un poco de tiempo para cumplir su propósito y encriptar el contenido de imágenes, documentos, videos, archivos, audio, bases de datos y otros archivos.

El reinado de STOP Ransomware continúa

Siempre que Nbes Ransomware bloquee un archivo, marcará su nombre a través de la extensión '.nbes' (por ejemplo, el archivo 'project.xlsx' se renombraría como 'project.xlsx.nbes'). El contenido de estos archivos no puede se accede y la única forma de recuperarlos a la normalidad es restaurarlos desde una copia de seguridad. Si no hay una copia de seguridad disponible, es posible que las víctimas del Nbes Ransomware necesiten recurrir a opciones alternativas de recuperación de datos, pero es posible que estas no siempre funcionen tan bien como quisiera.

Después de que el Nbes Ransomware completa su ataque, suelta la nota de rescate '_readme.txt', que también es utilizada por muchas otras variantes del STOP Ransomware . Según el mensaje, las víctimas deben comunicarse con helprestore@firemail.cc o datarestore@iran.ir para obtener más detalles. Los atacantes afirman que pueden proporcionar una herramienta de descifrado a cambio de un pago de $ 490 que debe completarse a través de Bitcoin. También afirman estar dispuestos a descifrar 1-2 archivos de forma gratuita, para que el usuario tenga pruebas innegables de que el proceso de recuperación de datos se puede completar.

Si bien le recomendamos que utilice la opción de descifrado gratuito, no debe aceptar cooperar más con los autores de Nbes Ransomware. Enviar dinero a los operadores de ransomware es una idea terrible, y puede terminar perdiendo tanto su dinero como sus archivos.