Nzer ransomware

Nzer es un tipo de software amenazante clasificado dentro del grupo de ransomware. Su objetivo principal consiste en cifrar los datos almacenados en la computadora del objetivo, haciendo que los archivos sean inaccesibles. Además del proceso de cifrado, Nzer también modifica los nombres de los archivos afectados agregándoles la extensión '.nzer'. Como ejemplo, podemos mencionar que un archivo llamado '1.doc' se transformaría en '1.doc.nzer', mientras que '2.png' sufriría un cambio a '2.png.nzer', y así sucesivamente. .

Para subrayar su existencia y establecer comunicación con la víctima, Nzer coloca una nota de rescate en el sistema llamada '_readme.txt'. Normalmente, esta nota contiene instrucciones detalladas de los atacantes sobre cómo enviar el pago del rescate y posteriormente recuperar la capacidad de acceder a los archivos cifrados.

Es importante destacar que Nzer Ransomware ha sido reconocido como una variante originada del linaje STOP/Djvu Ransomware . Esta familia de ransomware en particular se ha vinculado a varios métodos de distribución, incluidos casos en los que se implementa en dispositivos comprometidos junto con otros tipos de malware como RedLine y Vidar , que son capaces de robar información confidencial del sistema de la víctima. Esta capa adicional de amenaza agrava los resultados adversos derivados de un ataque de Nzer Ransomware.

El Nzer Ransomware bloquea los datos en dispositivos vulnerados

La nota de rescate transmitida por Nzer Ransomware notifica a las víctimas que para restaurar el acceso a sus archivos bloqueados, deben enviar un rescate a los perpetradores por el software de descifrado y una clave única. La nota describe dos alternativas de pago dependiendo del plazo dentro del cual la víctima interactúa con los atacantes.

Si las víctimas inician contacto con los malhechores dentro de las 72 horas, se les presenta la opción de adquirir las utilidades de descifrado por una suma reducida de 490 dólares. Sin embargo, una vez transcurrido el intervalo inicial de 72 horas, se requiere el pago completo de $980 para adquirir la solución de descifrado indispensable. La nota de rescate proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc' - como canales designados para interactuar con actores maliciosos para obtener directivas de pago.

La nota de rescate incorpora una disposición que permite a las víctimas transmitir un único archivo sin datos críticos o sensibles a los perpetradores antes de realizar el pago. Los actores malévolos se comprometen a descifrar este archivo en particular sin costo alguno para la víctima, aparentemente como una demostración de su capacidad para desbloquear los archivos cifrados.

Es imperativo subrayar que es esencial tener precaución al contemplar el pago del rescate, dado que no existe ninguna garantía de que los actores maliciosos cumplan su compromiso y proporcionen la herramienta de descifrado necesaria. Como regla general, no es aconsejable cumplir con las solicitudes de rescate, ya que fomenta actividades delictivas y puede no permitir la recuperación de los archivos.

No se arriesgue con la seguridad de sus datos y dispositivos

La protección contra infecciones de ransomware es crucial para mantener la seguridad de sus datos y activos digitales. Estas son cinco de las medidas de seguridad más efectivas que puede implementar:

• Copia de seguridad de sus datos con regularidad : realizar copias de seguridad de sus datos con regularidad es una de las defensas más fundamentales contra el ransomware. Asegúrese de que sus copias de seguridad estén almacenadas en dispositivos que no estén conectados directamente a su red, como discos duros externos o servicios en la nube. Las soluciones de copia de seguridad automatizadas son especialmente útiles, ya que pueden realizar copias de seguridad a intervalos programados, lo que reduce el riesgo de pérdida de datos en caso de un ataque.

• Software de seguridad y actualizaciones : mantenga el software de seguridad actualizado, incluidas soluciones antivirus y antimalware. Actualice periódicamente su software, sistema operativo y aplicaciones para corregir las vulnerabilidades que los atacantes podrían aprovechar. Muchos ataques de ransomware aprovechan fallas de seguridad conocidas que podrían haberse evitado con actualizaciones oportunas.
• Capacitación y concientización de los empleados : eduque a los empleados sobre los riesgos del ransomware y la importancia de las prácticas seguras en línea. Enséñeles a tener cuidado al abrir archivos adjuntos de correos electrónicos, hacer clic en enlaces sospechosos y descargar archivos de fuentes no confiables. La ingeniería social es un método común para la entrega de ransomware y la concienciación del usuario es una defensa clave.
• Segmentación de red y control de acceso : segmentar su red implica dividirla en subredes más pequeñas y aisladas. Esto limita el movimiento lateral de malware dentro de su red, evitando que la infección en un segmento se propague fácilmente a otros. Implemente controles de acceso estrictos para asegurarse de que los usuarios solo tengan acceso a los datos y sistemas que necesitan para sus funciones.
• Filtrado web y de correo electrónico : el ransomware a menudo ingresa a las organizaciones a través de enlaces o archivos adjuntos de correo electrónico maliciosos. Utilice soluciones de filtrado de correo electrónico para identificar y poner en cuarentena correos electrónicos sospechosos, reduciendo la probabilidad de que los usuarios interactúen con contenido malicioso. De manera similar, el filtrado web puede bloquear el acceso a sitios web maliciosos conocidos que podrían albergar cargas útiles de ransomware.

Tenga en cuenta que ninguna medida de seguridad es infalible y que un enfoque en capas probablemente proporcione los mejores resultados. Los ataques de ransomware evolucionan constantemente, por lo que es fundamental conocer las últimas amenazas y estrategias de mitigación. Además, tener un plan B como respuesta a incidentes puede ayudarle a responder de forma eficaz en caso de que se produzca un ataque de ransomware.

La nota de rescate completa con las demandas de los ciberdelincuentes detrás de Nzer Ransomware es:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-E4b0Td2MBH
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal: