Nood Ransomware
Bezpečnostní výzkumníci identifikovali Nood Ransomware při analýze potenciálních malwarových hrozeb. Tento ohrožující software využívá techniku šifrování souborů, která činí soubory v cílovém systému nepřístupnými a nepoužitelnými. Navíc k původním názvům souborů připojí příponu '.nood' a vygeneruje soubor '_README.txt', který funguje jako výkupné.
Šifrování zahrnuje přejmenování souborů podle konkrétního schématu; například „1.pdf“ se přemění na „1.pdf.nood“ a „2.png“ se změní na „2.png.nood“. Pozoruhodné je, že Nood Ransomware je varianta odvozená ze známé rodiny STOP/Djvu Ransomware . Vzhledem k jeho spojení s rodinou Djvu existuje možnost, že aktéři hrozeb mohou použít nástroje pro sběr dat, jako je Vidar nebo RedLine , k extrakci informací před zahájením procedury šifrování souborů.
Nood Ransomware uzamkne širokou škálu typů souborů
Výkupné vydané Nood Ransomware informuje oběti, že všechny jejich soubory, včetně obrázků, databází a dokumentů, byly zašifrovány pomocí robustního algoritmu a klíče. Jediným způsobem, jak obnovit jejich data, je údajně zaplatit útočníkům výkupné za dešifrovací nástroj doprovázený jedinečným klíčem.
Zpráva od kyberzločinců uvádí 50% slevu a uvádí dvě e-mailové adresy (support@freshingmail.top a datarestorehelpyou@airmail.cc). Zdůrazňuje naléhavost odpovědi do 72 hodin, abyste mohli těžit ze snížené ceny za dešifrovací nástroje.
Obětem se však důrazně nedoporučuje zapojovat se do vyjednávání s provozovateli ransomwaru nebo podlehnout požadavkům na platbu. Takové akce s sebou nesou značné riziko oklamání bez záruky, že obdrží slíbené dešifrovací nástroje.
Kromě toho jsou oběti vyzývány, aby ransomware ze svých napadených počítačů okamžitě vymýtily. Učinit tento proaktivní krok je zásadní pro zabránění případnému dalšímu šifrování a šíření ransomwaru v místní síti.
Jak zvýšit zabezpečení svých zařízení a dat proti hrozbám ransomwaru?
Posílení zabezpečení zařízení a dat proti hrozbám ransomwaru zahrnuje implementaci mnohostranného přístupu k minimalizaci zranitelnosti a zmírnění potenciálních rizik. Zde je několik klíčových strategií, které mohou uživatelé přijmout:
- Pravidelné zálohování : Často zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. Zajistěte, aby byly zálohy automatizované a uložené na místě, které není přímo přístupné ze zálohovaného zařízení.
Kombinací těchto strategií mohou uživatelé výrazně zlepšit zabezpečení svých zařízení a dat, takže je pro hrozby ransomwaru obtížnější proniknout do jejich systémů a kompromitovat je.
Text na výkupném vygenerovaném Nood Ransomware zní:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
