Multi-License Discount Quote
Base de dades d'amenaces Ransomware Nood Ransomware

Nood Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de seguretat han identificat el Nood Ransomware mentre analitzaven les possibles amenaces de programari maliciós. Aquest programari amenaçador utilitza una tècnica de xifratge de fitxers que fa que els fitxers del sistema de destinació siguin inaccessibles i inutilitzables. A més, afegeix l'extensió '.nood' als noms de fitxer originals i genera un fitxer '_README.txt', que funciona com una nota de rescat.

El xifratge implica canviar el nom dels fitxers segons un esquema específic; per exemple, "1.pdf" es transforma en "1.pdf.nood" i "2.png" es converteix en "2.png.nood". En particular, Nood Ransomware és una variant derivada de la coneguda família STOP/Djvu Ransomware . Donada la seva associació amb la família Djvu, hi ha la possibilitat que els actors d'amenaces utilitzin eines de recollida de dades com Vidar o RedLine per extreure informació abans d'iniciar el procediment de xifratge de fitxers.

El Nood Ransomware bloqueja una àmplia gamma de tipus de fitxers

La nota de rescat emesa pel Nood Ransomware informa a les víctimes que tots els seus fitxers, incloses imatges, bases de dades i documents, han estat xifrats mitjançant un algorisme i una clau robustos. Suposadament, l'única manera de recuperar les seves dades és pagant un rescat als atacants per una eina de desxifrat acompanyada d'una clau única.

El missatge dels ciberdelinqüents menciona un descompte del 50% i proporciona dues adreces de correu electrònic (support@freshingmail.top i datarestorehelpyou@airmail.cc). Subratlla la urgència de respondre en un període de 72 hores per beneficiar-se del preu reduït de les eines de desxifrat.

No obstant això, es recomana fermament a les víctimes que no iniciïn negociacions amb els operadors de ransomware o que sucumbin a les demandes de pagament. Aquestes accions comporten un risc important de ser enganyats, sense cap garantia de rebre les eines de desxifrat promeses.

A més, es demana a les víctimes que erradiquin el ransomware dels seus ordinadors compromesos ràpidament. Fer aquest pas proactiu és crucial per evitar possibles xifratges addicionals i la propagació del ransomware per una xarxa local.

Com augmentar la seguretat dels vostres dispositius i dades contra les amenaces de ransomware?

Augmentar la seguretat dels dispositius i les dades contra les amenaces de ransomware implica implementar un enfocament polifacètic per minimitzar les vulnerabilitats i mitigar els riscos potencials. Aquí hi ha diverses estratègies clau que els usuaris poden adoptar:

  • Còpies de seguretat periòdiques : feu còpies de seguretat de dades importants amb freqüència en un dispositiu exterior o en un servei de núvol segur. Assegureu-vos que les còpies de seguretat estiguin automatitzades i s'emmagatzemen en una ubicació no accessible directament des del dispositiu que s'està fent una còpia de seguretat.
  • Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de confiança per proporcionar protecció en temps real contra amenaces conegudes. Manteniu qualsevol programari de seguretat actualitzat per assegurar-vos que pugui detectar i contrarestar les últimes variants de ransomware.
  • Actualitzacions del sistema operatiu i del programari : actualitzeu regularment el sistema operatiu i qualsevol programari instal·lat per corregir les vulnerabilitats que puguin ser explotades pel ransomware. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir els pedaços de seguretat oportuns.
  • Seguretat de correu electrònic i web : tingueu precaució quan interactueu amb fitxers adjunts o enllaços de correu electrònic, especialment si la font no és familiar. Utilitzeu eines de filtratge de correu electrònic per identificar i bloquejar possibles correus electrònics de pesca, que sovint són el punt d'entrada dels atacs de ransomware.
  • Educació i conscienciació dels usuaris : educar els usuaris sobre els riscos del ransomware i la importància de pràctiques en línia segures. Fomentar l'escepticisme i la vigilància, especialment pel que fa als correus electrònics no sol·licitats o a les descàrregues de fitxers inesperades.

    • En combinar aquestes estratègies, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, fent que sigui més difícil que les amenaces de ransomware s'infiltrin i comprometin els seus sistemes.

    El text de la nota de rescat generada pel Nood Ransomware diu:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendència

    Més vist

    Carregant...