Nitz Ransomware
Los investigadores de infosec han detectado una nueva amenaza de ransomware. El malware se rastrea como Nitz Ransomware, está diseñado principalmente para cifrar archivos en un dispositivo comprometido. Las víctimas notarán que los nombres de sus archivos han sido modificados ya que la amenaza agrega la extensión '.nitz'. Esta modificación significa que un archivo llamado '1.jpg' se convertiría en '1.jpg.nitz' después del cifrado. Un detalle importante sobre Nitz Ransomware es que pertenece a la infame familia de malware STOP/Djvu .
Además de cifrar archivos, Nitz genera una nota de rescate en forma de archivo llamado '_readme.txt'. Este archivo contiene instrucciones que debe seguir la víctima para pagar el rescate y recuperar sus archivos cifrados. Los creadores de Nitz exigen un rescate en criptomoneda Bitcoin y amenazan con eliminar los archivos cifrados si la víctima no cumple.
Es importante tener en cuenta que las amenazas STOP/Djvu como Nitz podrían implementarse junto con otro malware, como malware de robo de información como RedLine o Vidar . Como tal, los usuarios deben estar atentos y tomar las medidas adecuadas para proteger sus dispositivos de infecciones mediante la implementación de medidas de seguridad sólidas, como actualizaciones periódicas de software y análisis antivirus.
El ransomware Nitz hace que los archivos afectados sean inaccesibles
La nota de rescate generada por el ransomware Nitz proporciona información de contacto y pago a las víctimas y las insta a ponerse en contacto con los atacantes dentro de las 72 horas para comprar las herramientas de descifrado. Los atacantes ofrecen un precio con descuento de $490 en lugar del monto del rescate original de $980. La nota enfatiza que sin estas herramientas, los archivos cifrados no se pueden restaurar, lo que indica la gravedad del ataque.
Además, la nota de rescate establece que las víctimas pueden enviar un archivo cifrado único a los atacantes para un descifrado supuestamente gratuito, presumiblemente como una demostración de sus capacidades para ganarse la confianza de la víctima. Las direcciones de correo electrónico de contacto de los actores de amenazas proporcionadas en el archivo '_readme.txt' son 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.
Es crucial tener en cuenta que pagar un rescate no garantiza que los atacantes proporcionen la herramienta de descifrado prometida. Por lo tanto, se recomienda encarecidamente no pagar el rescate, ya que no solo respalda actividades delictivas, sino que tampoco garantiza que se restaurarán los archivos cifrados.
Tener una seguridad de datos robusta es crucial para prevenir ataques de ransomware
Los usuarios pueden tomar varias medidas para proteger sus datos de los ataques de ransomware. Estas medidas incluyen mantener el software de seguridad y los sistemas operativos actualizados, evitar hacer clic en enlaces sospechosos y abrir archivos adjuntos desconocidos, usar contraseñas seguras y autenticación de dos factores, realizar copias de seguridad periódicas de sus datos y educarse sobre los ataques de ransomware y cómo funcionan. .
Un aspecto crucial de la protección contra el ransomware es mantener el software y los sistemas actualizados. Esto puede ayudar a solucionar cualquier vulnerabilidad que pueda explotar el ransomware. Los usuarios también deben estar atentos a los correos electrónicos, ya que los correos electrónicos de phishing son una forma común de propagación del ransomware. Los usuarios deben evitar hacer clic en enlaces sospechosos o abrir archivos adjuntos desconocidos, ya que esto puede conducir a la instalación de ransomware.
Por último, informarse sobre los ataques de ransomware puede ayudar a los usuarios a reconocer y evitar amenazas potenciales. Los usuarios de PC deben conocer las últimas tendencias, técnicas y tácticas de ransomware, así como las mejores prácticas para evitar y responder a los ataques de ransomware. Al abordar de manera proactiva e implementar estas medidas, los usuarios pueden reducir significativamente la posibilidad de ser víctimas de un ataque de ransomware.
La nota de rescate de Nitz Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-v8HcfXTy5x
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
