Nbwr ransomware

Por Mezo en Ransomware

Traducir a:

Nbwr es un ransomware que utiliza técnicas de cifrado para bloquear archivos en dispositivos infectados. Su objetivo principal es restringir el acceso a los archivos de la víctima modificando sus nombres de archivo y agregándoles la extensión '.nbwr'. Además, Nbwr genera una nota de rescate, '_readme.txt', que proporciona información a la víctima sobre el ataque y especifica la cantidad de rescate solicitada y necesaria para restaurar el acceso a los archivos.

Esta variante específica de ransomware pertenece a la familia STOP/Djvu Ransomware . En algunos casos, Nbwr puede distribuirse junto con otro software amenazante, como Vidar y RedLine infostealers. Las personas responsables de implementar Nbwr Ransomware emplean varias tácticas para difundir el malware, incluidos correos electrónicos no deseados, archivos adjuntos engañosos, actualizaciones de software fraudulentas y anuncios relacionados con fraudes.

Al infectar con éxito el dispositivo de la víctima, Nbwr inicia el proceso de cifrado utilizando un algoritmo complejo, lo que hace que la recuperación de archivos sea casi imposible sin pagar el rescate especificado.

Tabla de contenido

Las víctimas del ransomware Nbwr son extorsionadas por dinero

Nbwr genera una nota de rescate que contiene instrucciones detalladas para las víctimas, enfatizando la necesidad urgente de contactar a los actores de la amenaza dentro de un plazo de 72 horas. El incumplimiento dentro de este período puede resultar en un aumento del monto del rescate de $980, en lugar de los $490 iniciales.

La nota de rescate ofrece una opción para que las víctimas envíen un único archivo cifrado para descifrarlo de forma gratuita, lo que sirve como demostración de la capacidad de los atacantes para desbloquear los archivos. Para establecer comunicación con los atacantes, las víctimas reciben dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Es fundamental tener en cuenta que descifrar archivos afectados por ransomware sin la participación de los ciberdelincuentes responsables del ataque es un gran desafío en la mayoría de los casos. Sin embargo, se desaconseja pagar el rescate a los atacantes debido al riesgo inherente de que no cumplan su promesa de proporcionar las herramientas de descifrado necesarias. Además, la eliminación rápida del ransomware de los sistemas comprometidos es esencial para evitar una mayor pérdida de datos. Además, se debe reconocer que ciertas amenazas de ransomware tienen el potencial de propagarse a otras computadoras dentro de la misma red, exacerbando el alcance del ataque.

Adoptar un enfoque de seguridad integral es crucial

Para fortalecer sus defensas contra los ataques de ransomware, es fundamental adoptar un enfoque multifacético que combine medidas proactivas, una mayor conciencia y una sólida estrategia de ciberseguridad. A continuación se muestra una guía completa que describe los pasos clave para proteger sus datos y dispositivos:

Copias de seguridad periódicas : realice copias de seguridad constantes de los datos esenciales en un dispositivo externo o en un servicio seguro de almacenamiento en la nube. Después de cada copia de seguridad, asegúrese de que el medio de almacenamiento esté desconectado de la red para evitar una posible infección de ransomware.
Actualizaciones de software : mantenga actualizado su sistema operativo, software antivirus, navegadores y todas las aplicaciones. Las actualizaciones periódicas de software suelen incluir parches que abordan vulnerabilidades que los atacantes pueden aprovechar.
Contraseñas seguras y únicas : utilice contraseñas seguras y únicas para sus cuentas. Considere emplear un administrador de contraseñas para administrar y rastrear sus contraseñas de forma segura.
Autenticación multifactor (MFA) : habilite MFA siempre que sea posible para agregar una capa adicional de seguridad. Esto implica un paso de verificación adicional, como un código enviado a su teléfono junto con su contraseña.
Educación : Manténgase informado sobre correos electrónicos de phishing y archivos adjuntos maliciosos. Infórmese a sí mismo, así como a su familia o colegas, sobre los riesgos asociados con hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.
Precaución en línea : Sea prudente en línea evitando sitios web sospechosos y absteniéndose de descargar archivos de fuentes no confiables. Opte por sitios web acreditados para descargas de software y manténgase alejado de las ventanas emergentes que puedan generar descargas maliciosas.
Software antimalware : instale y actualice periódicamente una solución antimalware confiable para detectar y bloquear el ransomware antes de que pueda comprometer su sistema.
Acceso remoto seguro : si utiliza el Protocolo de escritorio remoto (RDP) o herramientas de acceso remoto similares, asegúrese de que estén bien protegidas con contraseñas seguras y acceso limitado.
Deshabilitar macros : deshabilite las macros en aplicaciones de oficina como Word y Excel, ya que comúnmente se explotan para distribuir malware.

Es importante tener en cuenta que, si bien estas medidas reducen significativamente el riesgo de un ataque de ransomware, ninguna solución es completamente infalible. Una combinación de acciones preventivas y de respuesta es esencial para una protección integral contra las cambiantes amenazas a la ciberseguridad.

El texto completo de la nota de rescate de Nbwr Ransomware es:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Video Nbwr ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Buscar

Cambia región

Nbwr ransomware

Las víctimas del ransomware Nbwr son extorsionadas por dinero

Adoptar un enfoque de seguridad integral es crucial

Video Nbwr ransomware

Enviar Comentario

Tendencias

Smsf.dylib

Mensaje 'Nbp dañará su computadora'

Error "Los datos de su organización no se pueden...

Mas Visto

Discord muestra una pantalla negra al compartir la...

Cómo reparar el error 'El controlador de la...

¿Es Lookmovie.io seguro?