נוד כופר
חוקרי אבטחה זיהו את Nood Ransomware תוך ניתוח איומי תוכנות זדוניות פוטנציאליות. תוכנה מאיימת זו משתמשת בטכניקת הצפנת קבצים שהופכת את הקבצים במערכת היעד ללא נגישות ובלתי שמישה. בנוסף, הוא מוסיף את הסיומת '.nood' לשמות הקבצים המקוריים ומייצר קובץ '_README.txt', שמתפקד כהערת כופר.
הצפנה כוללת שינוי שמות של קבצים לפי סכמה ספציפית; לדוגמה, '1.pdf' הופך ל-'1.pdf.nood', ו-'2.png' הופך ל-'2.png.nood'. יש לציין כי Nood Ransomware היא גרסה הנגזרת ממשפחת STOP/Djvu Ransomware הידועה. בהתחשב בקשר שלה עם משפחת Djvu, קיימת אפשרות שגורמי איומים עשויים להשתמש בכלים לאיסוף נתונים כמו Vidar או RedLine כדי לחלץ מידע לפני תחילת הליך הצפנת הקבצים.
תוכנת הכופר של Nood נועלת מגוון רחב של סוגי קבצים
פתק הכופר שהוצא על ידי Nood Ransomware מודיע לקורבנות שכל הקבצים שלהם, כולל תמונות, מסדי נתונים ומסמכים, עברו הצפנה באמצעות אלגוריתם ומפתח חזק. כביכול, הדרך היחידה לשחזר את הנתונים שלהם היא על ידי תשלום כופר לתוקפים עבור כלי פענוח מלווה במפתח ייחודי.
ההודעה של פושעי הסייבר מזכירה 50% הנחה ומספקת שתי כתובות דוא"ל (support@freshingmail.top ו-datarestorehelpyou@airmail.cc). זה מדגיש את הדחיפות של תגובה בתוך חלון של 72 שעות כדי ליהנות מהמחיר המופחת עבור כלי הפענוח.
עם זאת, מומלץ מאוד לקורבנות שלא להיכנס למשא ומתן עם מפעילי תוכנת הכופר או להיכנע לדרישות תשלום. פעולות כאלה טומנות בחובן סיכון משמעותי להונאה, ללא ערובה לקבלת כלי הפענוח המובטחים.
יתר על כן, קורבנות נקראים למגר את תוכנת הכופר מהמחשבים שנפגעו באופן מיידי. נקיטת צעד פרואקטיבי זה חיונית במניעת הצפנה נוספת פוטנציאלית והתפשטות תוכנת הכופר ברחבי רשת מקומית.
כיצד להגביר את האבטחה של המכשירים והנתונים שלך מפני איומי כופר?
הגברת האבטחה של מכשירים ונתונים מפני איומי תוכנות כופר כרוכה ביישום גישה רב-צדדית כדי למזער פגיעויות ולצמצם סיכונים פוטנציאליים. להלן מספר אסטרטגיות מפתח שמשתמשים יכולים לאמץ:
- גיבויים רגילים : תכופות גיבוי נתונים חשובים למכשיר חיצוני או לשירות ענן מאובטח. ודא שהגיבויים אוטומטיים ומאוחסנים במיקום שאינו נגיש ישירות מהמכשיר שמגובה.
על ידי שילוב של אסטרטגיות אלה, משתמשים יכולים לשפר משמעותית את האבטחה של המכשירים והנתונים שלהם, מה שהופך את זה למאתגר יותר עבור איומי תוכנות כופר לחדור ולסכן את המערכות שלהם.
הטקסט על שטר הכופר שנוצר על ידי תוכנת הכופר של Nood קורא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
