Nzqw ransomware

Nzqw Ransomware posee la capacidad de cifrar archivos almacenados en los sistemas informáticos de destino. Una vez implementado, Nzqw Ransomware realiza un análisis exhaustivo de los archivos de la víctima y luego cifra cualquiera de los documentos, fotografías, archivos, bases de datos, PDF y otros tipos de archivos descubiertos. Como resultado, las víctimas no pueden acceder a los archivos afectados, mientras que la restauración es prácticamente imposible sin las claves de descifrado en poder de los atacantes.

Perteneciente a la conocida familia STOP/Djvu Ransomware , Nzqw Ransomware muestra los rasgos típicos exhibidos por este grupo malicioso. Su modus operandi implica agregar una nueva extensión de archivo, específicamente '.nzqw', a los nombres originales de los archivos bloqueados. Además, el ransomware genera un archivo de texto en el dispositivo infectado llamado '_readme.txt', que contiene una nota de rescate que contiene instrucciones de los operadores de Nzqw Ransomware para las víctimas.

Es fundamental que las víctimas tengan en cuenta que también se ha observado que los ciberdelincuentes que distribuyen amenazas STOP/Djvu implementan malware adicional en los dispositivos comprometidos. A menudo, estas cargas útiles adicionales han incluido ladrones de información como Vidar o RedLine .

Amenazas como Nzqw Ransomware bloquean archivos y exigen rescates a las víctimas

La nota de rescate enfatiza que la única solución viable para las víctimas radica en la compra de un software de descifrado y una clave única pagando el rescate exigido a los ciberdelincuentes. Además, la nota ofrece una oferta para descifrar un archivo de forma gratuita con la condición de que no contenga información valiosa.

Además, la nota de rescate del ransomware presenta a las víctimas una oportunidad de descuento por tiempo limitado si inician contacto con los actores de la amenaza dentro de las 72 horas iniciales. El costo de la clave privada y el software de descifrado es de $980, pero se ofrece un precio con descuento de $490 para incentivar una acción rápida.

Para facilitar el proceso de obtención de las herramientas de descifrado, la nota proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Cuando se enfrentan a las angustiosas consecuencias de un ataque de ransomware, las víctimas a menudo se enfrentan a la decisión de pagar el rescate para recuperar el acceso a sus archivos cifrados. Sin embargo, se desaconseja encarecidamente cumplir con las demandas de rescate, ya que no hay garantía de que los actores de la amenaza cumplan su promesa de entregar la herramienta de descifrado necesaria.

No se arriesgue con la seguridad de sus datos y dispositivos

Proteger sus datos y dispositivos de las amenazas de ransomware requiere una combinación de medidas proactivas y mejores prácticas. Estas son cinco de las medidas más efectivas que los usuarios pueden tomar para protegerse contra ataques de ransomware:

• Copias de seguridad periódicas : realice copias de seguridad periódicas de sus datos importantes en almacenamiento fuera de línea o en la nube. Esto garantiza que incluso si sus archivos se ven comprometidos por ransomware, pueda restaurar su sistema a un estado anterior no infectado. Las copias de seguridad automatizadas y frecuentes son cruciales para minimizar la posible pérdida de datos.
• Software actualizado : mantenga actualizado su sistema operativo, aplicaciones y software de seguridad. Muchos ataques de ransomware se aprovechan de las vulnerabilidades del software obsoleto. La instalación periódica de actualizaciones y parches ayuda a cerrar estas brechas de seguridad.
• Software de seguridad y firewalls : instale software antimalware confiable y manténgalo actualizado. Además, considere utilizar un firewall para monitorear el tráfico entrante y saliente, proporcionando una capa adicional de protección contra el acceso no autorizado.
• Vigilancia de descargas y correo electrónico : tenga cuidado al acceder a archivos adjuntos de correo electrónico o acceder a enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de enlaces o archivos adjuntos de correo electrónico maliciosos. Verifique la identidad del remitente y la legitimidad del correo electrónico antes de interactuar con cualquier archivo adjunto o enlace.
• Concientización y educación del usuario : infórmese a usted mismo y a sus familiares o colegas sobre los riesgos del ransomware y las prácticas seguras en línea. Esto incluye comprender las tácticas de ingeniería social utilizadas por los ciberdelincuentes, como los correos electrónicos de phishing. Entrénate para identificar contenido potencialmente dañino y evita interactuar con él.

Recuerde que ninguna medida por sí sola puede proporcionar una protección completa contra el ransomware, pero una combinación de estas prácticas reduce significativamente su riesgo. Es importante mantenerse alerta, informado sobre las últimas amenazas y ajustar sus prácticas de ciberseguridad en consecuencia.

El texto completo de la nota de rescate lanzada por Nzqw Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-E4b0Td2MBH
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:'