רעכן איר האָבן געפאלן קאָרבן צו די NZQW ראַנסאָמוואַרע, אַן ינסידיאַס טעקע ענקריפּטינג ווירוס וואָס לאַקס דיין טעקעס און פערזענלעכע דאָקומענטן. אין דעם פאַל, עס איז קריטיש צו נעמען באַלדיק קאַמף צו באַזייַטיקן עס. NZQW ראַנסאָמוואַרע טיפּיקלי פארלאנגט צאָלונג אין ביטקאָין קריפּטאָקוררענסי צו ומקערן אַקסעס צו דיין ינקריפּטיד טעקעס. די ויסלייזגעלט סומע וועריז צווישן פאַרשידענע ווערסיעס פון די NZQW ראַנסאָמוואַרע.
ווען NZQW ראַנסאָמוואַרע ינפעקץ דיין קאָמפּיוטער, עס ינקריפּט דיין טעקעס און אַפּפּענדז אַ יינציק שטריקל פון אותיות צו די טעקע יקסטענשאַנז. פֿאַר בייַשפּיל, אַ טעקע מיטן נאָמען document.doc וואָלט ווערן document.doc.NZQW.
די אַטאַקערז טיפּיקלי לאָזן אַ דעקריפּט טעקסט טעקע, DECRYPT-FILES.txt, אויף די Windows דעסקטאַפּ, פּראַוויידינג ינסטראַקשאַנז פֿאַר די ויסלייזן צאָלונג פּראָצעס.
צום באַדויערן, אין רובֿ קאַסעס, עס איז זייער שווער צו צוריקקריגן טעקעס ינקריפּטיד דורך NZQW ראַנסאָמוואַרע אָן די ינוואַלוומאַנט פון די ראַנסאָמוואַרע דעוועלאָפּערס. טייל מאָל, טעקע אָפּזוך איז מעגלעך אויב ראַנסאָמוואַרע דעוועלאָפּערס ינאַדווערטאַנטלי באַקענען פלאָז אין זייער ענקריפּשאַן ווייכווארג, אָבער אַזאַ פאַנגקשאַנז זענען זעלטן.
צאָלן די ויסלייזגעלט פארלאנגט דורך די NZQW ראַנסאָמוואַרע דעוועלאָפּערס איז נישט רעקאַמענדיד. קיין גאַראַנטירן פּייינג וועט רעזולטאַט אין געראָטן טעקע אָפּזוך, און עס ינקעראַדזשאַז בלויז ווייַטער פאַרברעכער אַקטיוויטעטן. אַנשטאָט, עס איז קעדייַיק צו האָבן אַ פולשטענדיק און דערהייַנטיקט פול באַקאַפּ פון דיין Windows סיסטעם און טעקעס. ריסטאָרינג פֿון דעם באַקאַפּ קענען יפעקטיוולי ריגיין אַקסעס צו דיין אַנאַפעקטיד טעקעס און עלימינירן די נויט צו דינגען מיט די ראַנסאָמוואַרע דעוועלאָפּערס.
גענומען פּראָאַקטיווע מיטלען, אַזאַ ווי מיינטיינינג רעגולער באַקאַפּס און אַדכירינג צו בעסטער זיכערהייט פּראַקטיסיז, איז קריטיש צו פאַרמייַדן צוקונפֿט ראַנסאָמוואַרע אנפאלן. האַלטן דיין אָפּערייטינג סיסטעם און ווייכווארג קראַנט, וואָרענען ווען האַנדלינג E- בריוו אַטאַטשמאַנץ אָדער דאַונלאָודינג טעקעס, און ענשור אַז איר האָבן פאַרלאָזלעך זיכערהייט ווייכווארג.
נאָך די רעקאַמאַנדיישאַנז, איר קענען באַזייַטיקן די NZQW ראַנסאָמוואַרע פון דיין סיסטעם און פאַרמינערן די פּאָטענציעל ריסקס פֿאַרבונדן מיט אַזאַ אנפאלן.
ווי צו באַזייַטיקן NZQW Ransomware ווירוס
צום באַדויערן, עס זענען דערווייַל קיין מכשירים צו ומקערן דיין ינקריפּטיד פערזענלעכע טעקעס אָדער דאָקומענטן אַפעקטאַד דורך די NZQW ראַנסאָמוואַרע. אָבער, אויב איר זענט גרייט צו ויספאָרשן פּאָטענציעל אָפּציעס, איר קען פּרווון צו ומקערן דיין ינקריפּטיד טעקעס. אין עטלעכע ינסטאַנסיז פון אַוואַנסירטע ראַנסאָמוואַרע, די דעקריפּטיאָן שליסל פארלאנגט פֿאַר טעקע אָפּזוך איז סטאָרד אויף די אַטאַקערז 'סערווער, מאכן עס צוטריטלעך בלויז צו ראַנסאָמוואַרע דעוועלאָפּערס.
איר קענט ניצן Malwarebytes, אַ רעפּיאַטאַבאַל אַנטי-מאַלוואַרע ווייכווארג, צו עלימינירן די NZQW ראַנסאָמוואַרע טעקע פֿון דיין קאָמפּיוטער. דיטיילד ינסטראַקשאַנז אויף רימוווינג די NZQW ראַנסאָמוואַרע טעקעס ניצן Malwarebytes קענען זיין געפֿונען אין די צוגעשטעלט מיטל אונטן.
עס איז וויכטיק צו טאָן אַז כאָטש מאַלוואַרע באַזייַטיקונג מכשירים קענען העלפן יראַדאַקייט די ראַנסאָמוואַרע פון דיין סיסטעם, זיי קען נישט קענען צו דעקריפּט די ינקריפּטיד טעקעס. ריסטאָרינג דיין טעקעס אָן די דעקריפּטיאָן שליסל פון די ראַנסאָמוואַרע דעוועלאָפּערס איז אַנלייקלי.
פּרוּווט צו דעקריפּט טעקעס מיט אָנליין מכשירים
ווארענונג: יעדער פּרווון צו דעקריפּט דיין NZQW ראַנסאָמוואַרע ינקריפּטיד טעקעס קען פאַרשאַפן שטענדיק שעדיקן צו דיין ינקריפּטיד טעקעס.
איר קענען פּרובירן צו ומקערן דיין ינקריפּטיד טעקעס מיט די ID Ransomware דעקריפּט מכשירים. צו גיינ ווייַטער, איר דאַרפֿן צו צופֿעליקער איינער פון די ינקריפּטיד טעקעס און ידענטיפיצירן די ראַנסאָמוואַרע וואָס ינפעקטאַד דיין קאָמפּיוטער און ינקריפּטיד דיין טעקעס.
אויב אַ NZQW ראַנסאָמוואַרע דעקריפּטיאָן געצייַג איז בארעכטיגט אויף די NoMoreRansom פּלאַץ, די דעקריפּטיאָן אינפֿאָרמאַציע וועט ווייַזן איר ווי צו גיינ ווייַטער. צום באַדויערן, דאָס אַרבעט ראַרעלי - ווערט די פּרובירן.
איר קענען אויך נוצן די Emsisoft דעקריפּטיאָן מכשירים פֿאַר ראַנסאָמוואַרע.
אַראָפּנעמען NZQW Ransomware מיט Malwarebytes
נאטיץ: Malwarebytes וועט נישט ומקערן אָדער צוריקקריגן דיין ינקריפּטיד טעקעס. עס אָבער, אַראָפּנעמען די NZQW ווירוס טעקע וואָס ינפעקטאַד דיין קאָמפּיוטער מיט די NZQW ראַנסאָמוואַרע און דאַונלאָודז די ראַנסאָמוואַרע טעקע צו דיין קאָמפּיוטער; דאָס איז באקאנט ווי די פּיילאָוד טעקע.
עס איז יקערדיק צו באַזייַטיקן די ראַנסאָמוואַרע טעקע אויב איר טאָן ניט ריינסטאַל Windows. דורך טאן אַזוי, איר וועט פאַרהיטן דיין קאָמפּיוטער פון אן אנדער ראַנסאָמוואַרע ינפעקציע.
ינסטאַלירן Malwarebytes, און נאָכגיין די אינסטרוקציעס אויף דעם עקראַן.
גיט Scan צו אָנהייבן אַ מאַלוואַרע scan.
וואַרטן פֿאַר Malwarebytes scan צו ענדיגן.
אַמאָל געענדיקט, קאָנטראָלירן די NZQW ראַנסאָמוואַרע דעטעקטיאָנס.
גיט קאַראַנטין צו פאָרזעצן.
רעבאָאָט Windows נאָך אַלע דיטעקשאַנז זענען אריבערגעפארן צו קאַראַנטין.
איר האָט איצט הצלחה אַוועקגענומען NZQW Ransomware טעקע פֿון דיין מיטל.
אַראָפּנעמען מאַלוואַרע מיט Sophos HitmanPRO
אין דעם צווייטע באַזייַטיקונג שריט פון מאַלוואַרע, מיר וועלן אָנהייבן אַ רגע scan צו ענשור אַז קיין מאַלוואַרע רעמנאַנץ זענען לינקס אויף דיין קאָמפּיוטער. HitmanPRO איז אַ cloud scanנו אַז scans יעדער אַקטיוו טעקע פֿאַר בייזע אַקטיוויטעט אויף דיין קאָמפּיוטער און סענדז עס צו די Sophos cloud פֿאַר דיטעקשאַן. אין די סאָפאָס cloud, ביידע ביטדעפענדער אַנטיווירוס און קאַספּערסקי אַנטיווירוס scan דער טעקע פֿאַר בייזע אַקטיוויטעטן.
ווען איר האָט דאַונלאָודיד, HitmanPRO, ינסטאַלירן די HitmanPro 32-bit אָדער HitmanPRO x64. דאַונלאָודז זענען געראטעוועט אין די דאַונלאָודז טעקע אויף דיין קאָמפּיוטער.
עפֿן HitmanPRO צו אָנהייבן די ינסטאַלירונג און scan.
אָננעמען די Sophos HitmanPRO דערלויבעניש העסקעם צו פאָרזעצן. לייענען די דערלויבעניש העסקעם, טשעק די קעסטל און גיט ווייַטער.
דריקט דעם ווייַטער קנעפּל צו פאָרזעצן די Sophos HitmanPRO ינסטאַלירונג. מאַכט רעגולער אַ קאָפּיע פון HitmanPRO scans.
HitmanPRO הייבט זיך אן מיט א scan. וואַרטן פֿאַר די אַנטיווירוס scan רעזולטאַטן.
ווען די scan איז געטאן, גיט ווייַטער און אַקטאַווייט די פריי HitmanPRO דערלויבעניש. דריקט אויף אַקטאַווייט Free דערלויבעניש.
אַרייַן דיין E- בריוו פֿאַר אַ Sophos HitmanPRO פריי דערלויבעניש פֿאַר דרייסיק טעג. דריקט אויף אַקטאַווייט.
דער פריי היטמאַנפּראָ דערלויבעניש איז הצלחה אַקטיווייטיד.
איר וועט זיין דערלאנגט מיט די NZQW ראַנסאָמוואַרע באַזייַטיקונג רעזולטאַטן. דריקט ווייַטער צו פאָרזעצן.
מאַלישאַס ווייכווארג איז טייל אַוועקגענומען פון דיין קאָמפּיוטער. ריסטאַרט דיין קאָמפּיוטער צו פאַרענדיקן די באַזייַטיקונג.
וואָס איז NZQW ראַנסאָמוואַרע?
די NZQW Ransomware איז בייזע ווייכווארג וואָס לאַקס אָדער ענקריפּץ דאַטן אויף אַ קאָמפּיוטער אָדער נעץ. עס איז באקאנט ווי ראַנסאָמוואַרע ווייַל עס פארלאנגט אַ ויסלייזגעלט צאָלונג פֿאַר דער באַניצער צו קענען צו אַקסעס זייער דאַטן ווידער. דער ווירוס איז יוזשאַוואַלי פאַרשפּרייטן דורך בייזע לינקס אָדער אַטאַטשמאַנץ געשיקט דורך E- בריוו אָדער אנדערע מעסידזשינג באַדינונגס. אַמאָל אינסטאַלירן, די ראַנסאָמוואַרע ינקריפּט די דאַטן פון די באַניצער, וואָס מאכט עס ינאַקסעסאַבאַל. דער באַניצער וועט דערנאָך זיין דערלאנגט מיט אַ ויסלייזגעלט אָנזאָג וואָס פארלאנגט צאָלונג צו באַקומען אַ שליסל וואָס וועט לאָזן זיי צו דעקריפּט די דאַטן. צום באַדויערן, קיין גאַראַנטירן צאָלן די ויסלייזגעלט וועט אַרבעטן, ווייַל עס איז קיין גאַראַנטירן אַז די אַטאַקערז וועט צושטעלן די שליסל. דעריבער, עס איז וויכטיק צו באַשיצן זיך פון ראַנסאָמוואַרע און צו ענשור אַז דיין דאַטן זענען באַקאַפּ קעסיידער אין פאַל פון אַ באַפאַלן.
ווי איז מיין קאָמפּיוטער ינפעקטאַד מיט NZQW ראַנסאָמוואַרע?
ראַנסאָמוואַרע איז איינער פון די מער ינסידיאַס פארמען פון אַ קאָמפּיוטער ווירוס, ווייַל עס קענען אָנשטעקן קאָמפּיוטערס געשווינד און בישטיקע. אין רובֿ קאַסעס, ראַנסאָמוואַרע איז פאַרשפּרייטן דורך בייזע בליצפּאָסט אַטאַטשמאַנץ אָדער לינקס צו בייזע וועבסיטעס וואָס אראפקאפיע די ווירוס אויף די קאָמפּיוטער. עס קענען אויך זיין פאַרשפּרייטן דורך ווייכווארג דאַונלאָודז, וסב דרייווז און אנדערע דעוויסעס. אַמאָל דאַונלאָודיד, ראַנסאָמוואַרע וועט טיפּיקלי ינקריפּט די טעקעס אויף די קאָמפּיוטער, מאכן זיי ינאַקסעסאַבאַל סייַדן דער באַניצער פּייַס אַ ויסלייזגעלט.
אין עטלעכע פאלן, ראַנסאָמוואַרע וועט אויך ויסמעקן אָדער פאַרדאָרבן יקערדיק סיסטעם טעקעס, מאכן די קאָמפּיוטער אַניוזאַבאַל ביז די ויסלייזגעלט איז באַצאָלט. זינט ראַנסאָמוואַרע איז אַזוי שווער צו באַזייַטיקן, עס איז וויכטיק צו נעמען פאַרהיטנדיק מיטלען, אַזאַ ווי האַלטן דיין קאָמפּיוטער דערהייַנטיקט מיט די לעצטע זיכערהייט דערהייַנטיקונגען און ניצן אַ גוט אַנטיווירוס פּראָגראַם צו דעטעקט און באַזייַטיקן בייזע טעקעס.
ווי צו פאַרמייַדן NZQW ראַנסאָמוואַרע?
ראַנסאָמוואַרע איז אַ ינקריסינגלי פּראָסט טיפּ פון ווירוס וואָס קענען אָנמאַכן ערנסט שעדיקן צו דיין קאָמפּיוטער און דאַטן. אויב אַ ראַנסאָמוואַרע ווירוס ינפעקץ דיין מיטל, עס קען פאַרשליסן דיין טעקעס און פאָדערן איר באַצאָלן אַ ויסלייזגעלט צו ריגיין אַקסעס. צומ גליק, עס זענען סטעפּס איר קענען נעמען צו באַשיצן זיך און דיין דאַטן פון ראַנסאָמוואַרע. ערשטער און ערשטער, איר זאָל שטענדיק ענשור אַז דיין קאָמפּיוטער איז פליסנדיק די לעצטע ווערסיע פון זייַן אָפּערייטינג סיסטעם און זיכערהייט ווייכווארג. איר זאָל אויך זיין אָפּגעהיט פון סאַספּישאַס ימיילז און אַטאַטשמאַנץ, ווייַל כאַקערז אָפט נוצן זיי צו פאַרשפּרייטן מאַלוואַרע.
קריייטינג רעגולער דאַטן באַקאַפּס צו ומקערן דיין קאָמפּיוטער אויב ינפעקטאַד איז אויך יקערדיק. צום סוף, עס איז אַ גוטע געדאַנק צו וויסן די פאַרשידענע טייפּס פון ראַנסאָמוואַרע און ווי זיי אַרבעטן. דורך גענומען די סטעפּס, איר קענען העלפֿן צו באַשיצן זיך און דיין קאָמפּיוטער פון ווערן אַ קאָרבן פון ראַנסאָמוואַרע.
Malwarebytes איז אַן אַנטיווירוס פּראָגראַם וואָס פּראַטעקץ דיין קאָמפּיוטער פון בייזע ווייכווארג אַזאַ ווי ראַנסאָמוואַרע. ראַנסאָמוואַרע איז מאַלוואַרע וואָס ינקריפּט דיין טעקעס און האלט זיי אָרעווניק ביז איר באַצאָלן אַ אָפּצאָל. עס קען זיין גאָר שווער צו באַזייַטיקן, אַזוי אַ גוט אַנטיווירוס פּראָגראַם ווי Malwarebytes איז יקערדיק. Malwarebytes איז דיזיינד צו דעטעקט, קאַראַנטין און באַזייַטיקן ראַנסאָמוואַרע איידער עס קען פאַרשאַפן קיין שעדיקן. עס אויך האט פאַקטיש-צייט שוץ, דיטעקטינג ראַנסאָמוואַרע איידער עס קומט צו דיין קאָמפּיוטער. אויף שפּיץ פון דעם, עס האט אַ שטאַרק מאַלוואַרע scanנער וואָס קענען דעטעקט און באַזייַטיקן קיין מאַלוואַרע, אַרייַנגערעכנט ראַנסאָמוואַרע. אַזוי אויב איר זוכט פֿאַר אַן אַנטיווירוס פּראָגראַם צו באַשיצן אייער קאָמפּיוטער פון ראַנסאָמוואַרע, Malwarebytes איז אַ ויסגעצייכנט ברירה.
לערנען מער וועגן Malwarebytes און ווי עס פּראַטעקץ דיין קאָמפּיוטער קעגן ראַנסאָמוואַרע.
איך האף אז דאס האט געהאלפן. דאנק איר פֿאַר לייענען!