Ransomware Nbwr

Nbwr est un ransomware qui utilise des techniques de cryptage pour verrouiller les fichiers sur les appareils infectés. Son objectif principal est de restreindre l'accès aux fichiers de la victime en modifiant leurs noms de fichiers et en leur ajoutant l'extension « .nbwr ». De plus, Nbwr génère une demande de rançon, « _readme.txt », fournissant des informations à la victime sur l'attaque et spécifiant le montant de la rançon demandé pour restaurer l'accès aux fichiers.

Cette variante spécifique du ransomware appartient à la famille STOP/Djvu Ransomware . Dans certains cas, Nbwr peut être distribué aux côtés d'autres logiciels menaçants, tels que les infostealers Vidar et RedLine . Les personnes responsables du déploiement de Nbwr Ransomware emploient diverses tactiques pour propager le logiciel malveillant, notamment des courriers indésirables, des pièces jointes trompeuses, des mises à jour logicielles frauduleuses et des publicités liées à la fraude.

Après avoir réussi à infecter l'appareil de la victime, Nbwr lance le processus de cryptage à l'aide d'un algorithme complexe, rendant la récupération des fichiers presque impossible sans payer la rançon spécifiée.

Les victimes du ransomware Nbwr se font extorquer de l'argent

Nbwr génère une demande de rançon contenant des instructions détaillées pour les victimes, soulignant la nécessité urgente de contacter les auteurs de la menace dans un délai de 72 heures. Le non-respect de cette période peut entraîner une augmentation du montant de la rançon de 980 $, au lieu des 490 $ initiaux.

La demande de rançon offre aux victimes la possibilité d'envoyer gratuitement un seul fichier crypté pour décryptage, démontrant ainsi la capacité des attaquants à déverrouiller les fichiers. Pour établir la communication avec les attaquants, les victimes disposent de deux adresses e-mail : « support@freshmail.top » et « datarestorehelp@airmail.cc ».

Il est crucial de noter que le décryptage des fichiers affectés par un ransomware sans l’implication des cybercriminels responsables de l’attaque est très difficile dans la plupart des cas. Cependant, il est fortement déconseillé de payer une rançon aux attaquants en raison du risque inhérent qu’ils ne respectent pas leur promesse de fournir les outils de décryptage nécessaires. De plus, la suppression rapide des ransomwares des systèmes compromis est essentielle pour éviter de nouvelles pertes de données. En outre, il convient de reconnaître que certaines menaces de ransomware ont le potentiel de se propager à d’autres ordinateurs au sein du même réseau, exacerbant ainsi la portée de l’attaque.

Adopter une approche de sécurité globale est crucial

Pour renforcer vos défenses contre les attaques de ransomwares, il est crucial d'adopter une approche multiforme combinant des mesures proactives, une sensibilisation accrue et une stratégie de cybersécurité robuste. Vous trouverez ci-dessous un guide complet décrivant les étapes clés pour protéger vos données et vos appareils :

• Sauvegardes régulières : sauvegardez systématiquement les données essentielles sur un appareil externe ou un service de stockage cloud sécurisé. Après chaque sauvegarde, assurez-vous que le support de stockage est déconnecté du réseau pour éviter une éventuelle infection par ransomware.
• Mises à jour logicielles : gardez votre système d'exploitation, votre logiciel antivirus, vos navigateurs et toutes vos applications à jour. Les mises à jour logicielles régulières incluent souvent des correctifs qui corrigent les vulnérabilités exploitables par les attaquants.
• Mots de passe forts et uniques : utilisez des mots de passe forts et uniques pour vos comptes. Pensez à utiliser un gestionnaire de mots de passe pour gérer et suivre vos mots de passe en toute sécurité.
• Authentification multifacteur (MFA) : activez MFA autant que possible pour ajouter une couche de sécurité supplémentaire. Cela implique une étape de vérification supplémentaire, telle qu'un code envoyé sur votre téléphone en conjonction avec votre mot de passe.
• Éducation : Restez informé des e-mails de phishing et des pièces jointes malveillantes. Renseignez-vous, ainsi que votre famille ou vos collègues, sur les risques associés au fait de cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources inconnues.
• Attention en ligne : faites preuve de prudence en ligne en évitant les sites Web suspects et en vous abstenant de télécharger des fichiers provenant de sources non fiables. Optez pour des sites Web réputés pour les téléchargements de logiciels et évitez les fenêtres contextuelles pouvant conduire à des téléchargements malveillants.
• Logiciel anti-malware : installez et mettez régulièrement à jour une solution anti-malware réputée pour détecter et bloquer les ransomwares avant qu'ils ne puissent compromettre votre système.
• Accès à distance sécurisé : si vous utilisez le protocole RDP (Remote Desktop Protocol) ou des outils d'accès à distance similaires, assurez-vous qu'ils sont bien sécurisés avec des mots de passe forts et un accès limité.
• Désactiver les macros : désactivez les macros dans les applications bureautiques telles que Word et Excel, car elles sont couramment exploitées pour diffuser des logiciels malveillants.

Il est important de noter que même si ces mesures réduisent considérablement le risque d’attaque par ransomware, aucune solution n’est totalement infaillible. Une combinaison d’actions préventives et réactives est essentielle pour une protection complète contre l’évolution des menaces de cybersécurité.

Le texte intégral de la demande de rançon de Nbwr Ransomware est :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Ransomware Nbwr Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.