Nbwr ランサムウェア
Nbwr は、暗号化技術を利用して感染したデバイス上のファイルをロックするランサムウェアです。その主な目的は、被害者のファイル名を変更し、拡張子「.nbwr」を追加することで、被害者のファイルへのアクセスを制限することです。さらに、Nbwr は身代金メモ「_readme.txt」を生成し、攻撃に関する情報を被害者に提供し、ファイル アクセスを復元するために必要な身代金要求額を指定します。
この特定のランサムウェアの亜種は、 STOP/Djvu ランサムウェアファミリに属しています。場合によっては、Nbwr がVidarやRedLine infostealer などの他の脅威的なソフトウェアと一緒に配布される可能性があります。 Nbwr ランサムウェアの展開を担当する個人は、スパム メール、不正な添付ファイル、不正なソフトウェア アップデート、詐欺関連の広告など、さまざまな戦術を使ってマルウェアを拡散させます。
被害者のデバイスへの感染に成功すると、Nbwr は複雑なアルゴリズムを使用して暗号化プロセスを開始し、指定された身代金を支払わない限りファイルの回復をほぼ不可能にします。
目次
Nbwr ランサムウェアの被害者は金銭を強要される
Nbwr は、被害者に対する詳細な指示を含む身代金メモを生成し、72 時間以内に脅威アクターに連絡する緊急の必要性を強調します。この期間内に従わない場合、身代金の額が当初の 490 ドルから 980 ドルに増額される可能性があります。
身代金メモは、被害者が復号化のために単一の暗号化されたファイルを無料で送信するオプションを提供しており、ファイルのロックを解除する攻撃者の能力を実証する役割を果たします。攻撃者との通信を確立するために、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが提供されます。
攻撃を実行するサイバー犯罪者の関与なしに、ランサムウェアの影響を受けたファイルを復号化することは、ほとんどの場合、非常に困難であることに注意することが重要です。ただし、攻撃者が必要な復号ツールを提供するという約束を果たさないという固有のリスクがあるため、攻撃者に身代金を支払わないことを強くお勧めします。さらに、さらなるデータ損失を防ぐためには、侵害されたシステムからランサムウェアを迅速に削除することが不可欠です。さらに、特定のランサムウェアの脅威は同じネットワーク内の他のコンピュータに伝播し、攻撃の範囲を拡大する可能性があることを認識しておく必要があります。
包括的なセキュリティアプローチを採用することが重要です
ランサムウェア攻撃に対する防御を強化するには、事前の対策、意識の向上、堅牢なサイバーセキュリティ戦略を組み合わせた多面的なアプローチを採用することが重要です。以下は、データとデバイスを保護するための主要な手順を概説した包括的なガイドです。
- 定期的なバックアップ: 重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに一貫してバックアップします。各バックアップの後は、ランサムウェア感染の可能性を防ぐために、ストレージ メディアがネットワークから切断されていることを確認してください。
- ソフトウェアのアップデート: オペレーティング システム、ウイルス対策ソフトウェア、ブラウザ、およびすべてのアプリケーションを最新の状態に保ちます。定期的なソフトウェア更新には、攻撃者が悪用できる脆弱性に対処するパッチが含まれることがよくあります。
- 強力でユニークなパスワード: アカウントには強力でユニークなパスワードを使用してください。パスワードを安全に管理および追跡するには、パスワード マネージャーの導入を検討してください。
- 多要素認証 (MFA) : セキュリティの追加レイヤーを追加するには、可能な限り MFA を有効にします。これには、パスワードとともにコードが携帯電話に送信されるなど、追加の検証手順が必要になります。
- 教育: フィッシングメールや悪意のある添付ファイルについて常に最新の情報を入手してください。リンクをクリックしたり、不明なソースからの添付ファイルを開いたりすることに関連するリスクについて、自分だけでなく家族や同僚にも理解してもらいましょう。
- オンラインでの注意: オンラインでは慎重に、不審な Web サイトを避け、信頼できないソースからファイルをダウンロードしないようにしてください。ソフトウェアのダウンロードには信頼できる Web サイトを選択し、悪意のあるダウンロードにつながる可能性のあるポップアップを避けてください。
- マルウェア対策ソフトウェア: 評判の良いマルウェア対策ソリューションをインストールし、定期的に更新して、システムが侵害される前にランサムウェアを検出してブロックします。
- 安全なリモート アクセス: リモート デスクトップ プロトコル (RDP) または同様のリモート アクセス ツールを使用する場合は、強力なパスワードと制限されたアクセスで十分にセキュリティが確保されていることを確認してください。
- マクロを無効にする: Word や Excel などのオフィス アプリケーションのマクロは、マルウェアの配信に悪用されることが多いため、無効にします。
これらの対策によりランサムウェア攻撃のリスクは大幅に軽減されますが、完全に確実なソリューションはないことに注意することが重要です。進化するサイバーセキュリティの脅威に対する包括的な保護には、予防措置と対応措置の組み合わせが不可欠です。
Nbwr ランサムウェアの身代金メモの全文は次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-8dGJ2tqlOd
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Nbwr ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
