Remises multi-licences
Threat Database Ransomware Nzoq Ransomware

Nzoq Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Le Nzoq Ransomware est un type de malware qui se concentre sur les données des victimes et utilise un algorithme cryptographique très robuste pour les chiffrer. Les cybercriminels utilisent fréquemment ce logiciel menaçant dans le cadre d'attaques motivées par des motivations financières. Ils compromettent les appareils, puis extorquent les victimes désespérées de retrouver l'accès à leurs données cruciales, exigeant une rançon en retour. Le Nzoq Ransomware est une variante de la célèbre famille de logiciels malveillants STOP/Djvu . Il est important de souligner que cette menace pourrait être diffusée conjointement avec d'autres menaces telles que Vidar , RedLine et d'autres logiciels malveillants voleurs de données.

L’un des premiers signes que les utilisateurs touchés par une activité nuisible pourraient remarquer est l’ajout d’une nouvelle extension de fichier à la majorité de leurs fichiers. Plus précisément, le ransomware modifie les noms de fichiers d'origine en ajoutant « .nzoq ». De plus, un fichier texte nommé « _readme.txt » est créé, contenant une demande de rançon comprenant les instructions des cybercriminels.

Le Nzoq Ransomware empêche les victimes d'accéder à leurs données

La demande de rançon fournie par les attaquants indique qu'un large éventail de fichiers, notamment des images, des bases de données, des documents et d'autres données essentielles, ont été cryptés à l'aide d'une technique de cryptage robuste et d'une clé unique. Les attaquants affirment que la seule méthode pour retrouver l'accès aux fichiers verrouillés est d'acheter un outil de décryptage ainsi que la clé unique correspondante.

Pour montrer leurs capacités, les opérateurs du ransomware proposent une offre aux victimes, leur permettant d'envoyer un fichier crypté depuis leurs machines pour un décryptage gratuit. Néanmoins, il est essentiel de reconnaître que cette offre se limite au décryptage d’un seul fichier dépourvu de toute information précieuse.

La demande de rançon précise également que le montant de la rançon demandée pour la clé privée et le logiciel de décryptage est initialement établi à 980 $. Toutefois, si les victimes contactent les agresseurs dans les 72 heures initiales, une réduction de 50 % leur est accordée, ce qui ramène le prix à 490 $. La note fournit également les coordonnées des victimes pour communiquer avec les attaquants, notamment les adresses e-mail « support@freshmail.top » ou « datarestorehelp@airmail.cc ».

Le déchiffrement de fichiers sans la coopération des attaquants, qui détiennent le logiciel ou la clé de décryptage nécessaire, est une entreprise extrêmement exigeante dans la plupart des scénarios. Cela souligne le rôle central que joue une cybersécurité robuste pour empêcher en premier lieu les attaques de ransomware.

Il n'est pas conseillé d'effectuer le paiement de la rançon en raison des incertitudes liées à l'obtention de l'outil de décryptage auprès des cybercriminels, même après paiement. En outre, il est impératif que les victimes prennent rapidement des mesures pour éradiquer le ransomware des appareils concernés. Ce faisant, ils peuvent éviter un cryptage supplémentaire des fichiers et réduire la probabilité de propagation du ransomware vers d'autres appareils liés au même réseau local.

Assurez-vous de mettre en œuvre une sécurité robuste contre les infections par ransomware

La protection des appareils et des données contre les attaques de ransomwares nécessite une approche à plusieurs niveaux combinant mesures techniques, sensibilisation des utilisateurs et pratiques proactives. Voici quelques mesures de sécurité que les utilisateurs d’ordinateurs peuvent adopter pour protéger leurs appareils et leurs données contre les attaques de ransomwares :

  • Mises à jour logicielles régulières : gardez votre système d'exploitation, vos applications et vos logiciels de sécurité à jour. Les mises à jour régulières incluent souvent des correctifs qui corrigent les vulnérabilités qui pourraient être exploitées par des ransomwares. Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé. Assurez-vous qu’il offre des capacités d’analyse et de détection des ransomwares en temps réel.

  • Sauvegarde des données : sauvegardez régulièrement vos données sur un disque externe ou un service de stockage cloud sécurisé. Assurez-vous de déconnecter le périphérique de sauvegarde du réseau après la sauvegarde pour éviter qu'il ne soit également compromis.
  • Activer le pare-feu : activez le pare-feu intégré à votre système d'exploitation, car il ajoute une couche de protection supplémentaire contre les menaces entrantes.
  • Privilèges utilisateur : limitez les privilèges utilisateur. Utilisez des comptes distincts pour les activités quotidiennes et les tâches administratives. Cela peut empêcher les ransomwares d’obtenir un accès de niveau supérieur.
  • Sécurité des e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, surtout s'ils sont inattendus ou proviennent d'expéditeurs inconnus. Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes à moins d'être certain de leur légitimité.
  • Désactiver les macros : désactivez les macros dans les documents, surtout si elles proviennent de sources inconnues. Les macros sont une méthode courante de propagation des ransomwares.
  • Désactivez le bureau à distance : si vous n'en avez pas besoin, désactivez le protocole RDP (Remote Desktop Protocol), car il s'agit d'un point d'entrée courant pour les attaques de ransomwares.

N’oubliez pas qu’aucune mesure de sécurité n’est infaillible. Il est donc fondamental de combiner ces pratiques et de maintenir une approche vigilante pour minimiser le risque d’être victime d’attaques de ransomware.

La demande de rançon générée par Nzoq Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-E4b0Td2MBH
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '

Tendance

Le plus regardé

Chargement...