Nztt Ransomware

Le Nztt Ransomware menace un logiciel conçu pour crypter les données sur les appareils compromis, les rendant inaccessibles au propriétaire légitime. Il y parvient en employant une routine de cryptage qui cible différents types de fichiers. Les cybercriminels responsables du Nztt Ransomware exigent alors le paiement d'une rançon pour fournir une clé de décryptage permettant de déverrouiller les fichiers cryptés. Le Nztt Ransomware est un autre ajout à la célèbre famille STOP/Djvu Ransomware .

Ce qui distingue Nztt Ransomware des autres variantes de sa famille est son utilisation de l'extension de fichier « .nztt » pour identifier les fichiers cryptés. De plus, les auteurs ont été observés en train de déployer d'autres charges utiles menaçantes, telles que les voleurs Vidar et RedLine , aux côtés de différentes itérations du ransomware STOP/Djvu. Une fois qu'un appareil est infecté par Nztt Ransomware, les victimes découvriront une demande de rançon sous forme de fichier texte nommé « _readme.txt ».

Le ransomware Nztt provoque des dommages massifs aux appareils infectés

La demande de rançon accompagnant Nztt Ransomware contient des informations vitales pour les victimes. Il affiche deux adresses e-mail – « support@freshmail.top » et « datarestorehelp@airmail.cc », que les victimes sont invitées à contacter dans un délai de 72 heures pour éviter une augmentation du montant de la rançon. Initialement, le paiement exigé s'élève à 490 dollars, mais si les victimes ne s'y conforment pas dans le délai imparti, la rançon s'élève à 980 dollars.

La demande de rançon indique explicitement que les fichiers cryptés ne peuvent pas être récupérés sans acheter le logiciel de décryptage et obtenir une clé unique auprès des acteurs malveillants. Bien que la note mentionne une offre de décryptage gratuite pour un seul fichier, il est important de noter que ce fichier ne doit contenir aucune information importante.

Il est nécessaire de faire preuve d’une extrême prudence lorsque l’on s’adresse aux cybercriminels, car rien ne garantit qu’ils tiendront leurs promesses de fournir les outils de décryptage nécessaires même après avoir reçu le paiement. Il est donc fortement déconseillé de payer la rançon.

De plus, il est de la plus haute importance de supprimer rapidement le Nztt Ransomware de l’ordinateur infecté pour empêcher un cryptage supplémentaire des données. Prendre des mesures immédiates pour éradiquer le ransomware est essentiel pour atténuer les dommages causés par l’attaque.

Prenez des mesures de sécurité efficaces contre les infections par ransomware

Absolument, la protection de vos données et de vos appareils contre les attaques de ransomwares nécessite une combinaison de mesures proactives et de pratiques de sécurité. Voici cinq mesures de sécurité efficaces qui peuvent améliorer considérablement votre protection contre les ransomwares :

• Sauvegardes de données régulières : sauvegardez régulièrement vos données importantes vers un emplacement hors ligne ou distant. Cela garantit que même si vos fichiers sont compromis par un ransomware, vous pouvez restaurer votre système à un état antérieur non infecté. Des sauvegardes automatisées et fréquentes sont essentielles pour minimiser les pertes potentielles de données.
• Gardez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels de sécurité. Les ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes. Garder vos programmes à jour garantit que vous disposez des derniers correctifs de sécurité et des protections contre les vulnérabilités connues.
• Logiciels de sécurité et pare-feu : installez un logiciel anti-malware et pare-feu réputé sur vos appareils. Gardez ces outils à jour pour garantir qu'ils peuvent détecter et bloquer les ransomwares et autres menaces malveillantes. Les pare-feu surveillent le trafic entrant et sortant, offrant ainsi une couche de protection supplémentaire contre les accès non autorisés.
• Pratiques de navigation dans les e-mails et sur le Web : soyez prudent lorsque vous examinez les pièces jointes d'un e-mail ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares peuvent se propager via des e-mails de phishing ou des téléchargements dangereux. Vérifiez l'identité de l'expéditeur et la légitimité de l'e-mail avant d'interagir avec les pièces jointes ou les liens.
• Formation et sensibilisation des utilisateurs : informez-vous, ainsi que les autres utilisateurs de vos appareils, des risques liés aux ransomwares et des pratiques en ligne sûres. Cela inclut la reconnaissance des tactiques d’ingénierie sociale utilisées par les cybercriminels, telles que les tentatives de phishing. Entraînez-vous à identifier les contenus potentiellement dangereux et évitez d’interagir avec eux.

N’oubliez pas que même si ces étapes peuvent réduire considérablement vos risques, aucune solution n’est infaillible. Restez informé des dernières menaces de ransomware, ajustez vos pratiques de sécurité en conséquence et restez prudent lorsque vous utilisez vos appareils et interagissez en ligne.

Les victimes du Nztt Ransomware se retrouvent avec la note de rançon suivante :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-E4b0Td2MBH
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '