Multi-License Discount Quote
Trusseldatabase Ransomware Nood Ransomware

Nood Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Sikkerhedsforskere har identificeret Nood Ransomware, mens de har analyseret potentielle malware-trusler. Denne truende software anvender en filkrypteringsteknik, der gør filerne på det målrettede system utilgængelige og ubrugelige. Derudover tilføjer den filtypen '.nood' til de originale filnavne og genererer en '_README.txt'-fil, der fungerer som en løsesumseddel.

Kryptering involverer omdøbning af filer i henhold til et specifikt skema; f.eks. omdannes '1.pdf' til '1.pdf.nood', og '2.png' bliver til '2.png.nood'. Nood Ransomware er især en variant afledt af den velkendte STOP/Djvu Ransomware- familie. På grund af dets tilknytning til Djvu-familien er der en mulighed for, at trusselsaktører kan anvende dataindsamlingsværktøjer som Vidar eller RedLine til at udtrække information, før de påbegynder filkrypteringsproceduren.

Nood Ransomware låser en bred vifte af filtyper

Løsesedlen udstedt af Nood Ransomware informerer ofrene om, at alle deres filer, inklusive billeder, databaser og dokumenter, har gennemgået kryptering ved hjælp af en robust algoritme og nøgle. Angiveligt er den eneste måde at gendanne deres data på ved at betale en løsesum til angriberne for et dekrypteringsværktøj ledsaget af en unik nøgle.

Beskeden fra de cyberkriminelle nævner 50 % rabat og giver to e-mailadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc). Det understreger, at det haster med at svare inden for et 72-timers vindue for at drage fordel af den reducerede pris for dekrypteringsværktøjerne.

Ofre frarådes dog kraftigt at gå i forhandlinger med ransomware-operatørerne eller give efter for betalingskrav. Sådanne handlinger indebærer en betydelig risiko for at blive bedraget, uden garanti for at modtage de lovede dekrypteringsværktøjer.

Desuden opfordres ofre til straks at udrydde ransomware fra deres kompromitterede computere. At tage dette proaktive skridt er afgørende for at forhindre potentiel yderligere kryptering og spredning af ransomware gennem et lokalt netværk.

Sådan øger du sikkerheden på dine enheder og data mod ransomware-trusler?

Forøgelse af sikkerheden af enheder og data mod ransomware-trusler involverer implementering af en mangefacetteret tilgang til at minimere sårbarheder og mindske potentielle risici. Her er flere nøglestrategier, som brugere kan anvende:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier ofte vigtige data til en ekstern enhed eller en sikker skytjeneste. Sørg for, at sikkerhedskopier er automatiseret og gemt på et sted, der ikke er direkte tilgængeligt fra den enhed, der sikkerhedskopieres.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software for at give realtidsbeskyttelse mod kendte trusler. Hold enhver sikkerhedssoftware opdateret for at sikre, at den kan registrere og modvirke de seneste ransomware-varianter.
  • Operativsystem og softwareopdateringer : Opdater regelmæssigt operativsystemet og al installeret software for at rette sårbarheder, der kunne udnyttes af ransomware. Aktiver automatiske opdateringer når det er muligt for at sikre rettidige sikkerhedsrettelser.
  • E-mail- og websikkerhed : Vær forsigtig, når du interagerer med vedhæftede filer eller links, især hvis kilden ikke er kendt. Brug e-mail-filtreringsværktøjer til at identificere og blokere potentielle phishing-e-mails, som ofte er indgangspunktet for ransomware-angreb.
  • Brugeruddannelse og -bevidsthed : Uddan brugerne om risiciene ved ransomware og vigtigheden af sikker online praksis. Tilskynd til skepsis og årvågenhed, især med hensyn til uopfordrede e-mails eller uventede fildownloads.

    • Ved at kombinere disse strategier kan brugere forbedre sikkerheden på deres enheder og data betydeligt, hvilket gør det mere udfordrende for ransomware-trusler at infiltrere og kompromittere deres systemer.

    Teksten på løsesumsedlen genereret af Nood Ransomware lyder:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trending

    Mest sete

    Indlæser...