Nnll Ransomware
Istraživači tvrtke Infosec identificirali su zlonamjerni softver poznat kao Nnll Ransomware. Ako uspješno zarazi sustav, ova prijetnja može uzrokovati značajnu štetu. Pojava Nnll-a još je jedan primjer kibernetičkih kriminalaca koji neprestano razvijaju nove varijante temeljene na obitelji STOP/Djvu Ransomware . Važno je napomenuti da prijetnje iz ove obitelji obično dolaze s dodatnim prijetećim opterećenjem, kao što su infostealers kao što su RedLine i Vidar , tako da korisnici moraju ostati na oprezu.
Nnll Ransomware koristi algoritam šifriranja koji koristi neprobojni kriptografski algoritam za šifriranje datoteka pohranjenih na ciljanom uređaju. Ova enkripcija čini datoteke nedostupnima korisniku, a Nnll dodaje novu ekstenziju, '.nnll,' izvornom nazivu svake šifrirane datoteke. Dodatno, Nnll odbacuje zahtjev za otkupninom kao tekstualnu datoteku pod nazivom '_readme.txt', koja traži plaćanje otkupnine u zamjenu za dešifriranje zahvaćenih datoteka.
Nnll Ransomware uzrokuje ozbiljnu štetu zaraženim sustavima
Nnll-ova poruka sa zahtjevom za otkupninom obavijest je da su podaci žrtve šifrirani, a jedini način za oporavak nedostupnih datoteka je kupnja ključeva za dešifriranje i softvera od napadača. U poruci se navodi da je cijena alata za oporavak 980 USD, no ako žrtva uspostavi kontakt s kibernetičkim kriminalcima unutar 72 sata, iznos otkupnine bit će smanjen za 50% na 490 USD. Bilješka također spominje da žrtva može besplatno testirati dešifriranje na jednoj datoteci koja ne sadrži vrijedne informacije.
Vrlo je rijetko da je dešifriranje moguće bez sudjelovanja napadača. Jedina iznimka su slučajevi u kojima je prijetnja ransomwareom imala ozbiljne nedostatke. Štoviše, čak i ako žrtve ispune zahtjeve za otkupninu, nema jamstva da će dobiti alate za dešifriranje. Stoga se ne preporučuje plaćanje otkupnine jer podržava ilegalne aktivnosti, a oporavak podataka nije zajamčen.
Kako biste spriječili Nnll Ransomware da šifrira više podataka, neophodno ga je ukloniti iz operativnog sustava. Međutim, uklanjanje ransomwarea neće vratiti nijednu od već pogođenih datoteka.
Provedba učinkovitih sigurnosnih mjera je ključna
Provedba učinkovitih sigurnosnih mjera ključna je za zaštitu vaših podataka od infekcija ransomwareom. Evo ključnih koraka koje korisnici mogu poduzeti:
- Redovito ažurirajte softver : ažurirajte svoj operativni sustav, softver i aplikacije s najnovijim dostupnim zakrpama. Ransomware često iskorištava poznate ranjivosti.
- Koristite jake, jedinstvene lozinke : Stvorite složene, jedinstvene lozinke za svoje račune i uređaje. Upravitelj lozinki može sigurno pohraniti i generirati lozinke.
- Omogući dvofaktorsku provjeru autentičnosti (2FA) : Aktivirajte 2FA kad god je to moguće kako biste primijenili dodatni sloj sigurnosti na svoje prijave.
- Budite skeptični s e-poštom : budite oprezni u interakciji s privicima e-pošte ili klikanjem na poveznice, osobito iz nepoznatih ili sumnjivih izvora. Mnogi napadi ransomwarea započinju s phishing e-poštom.
- Redovito sigurnosno kopiranje podataka : Postavite automatizirano i sigurno sigurnosno kopiranje podataka. Pohranite sigurnosne kopije izvan mreže ili na zasebno mjesto kako biste spriječili kriptiranje ransomwarea.
- Obrazujte sebe i druge : Budite informirani o najnovijim prijetnjama i taktikama ransomwarea. Obučite sebe i svoju obitelj ili kolege da prepoznaju i izbjegnu pokušaje krađe identiteta.
- Instalirajte sigurnosni softver : koristite renomirani anti-malware softver i osigurajte da se redovito ažurira kako biste otkrili i spriječili infekcije ransomwareom.
- Izbjegavajte plaćanje otkupnine : Suzdržite se od plaćanja otkupnine jer nema jamstava za oporavak podataka i podržava aktivnosti kibernetičkih kriminalaca.
Slijedeći ove sigurnosne mjere, možete značajno smanjiti vjerojatnost da postanete žrtva napada ransomwarea i bolje zaštititi svoje podatke od enkripcije i iznude kibernetičkih kriminalaca.
Žrtvama Nnll Ransomwarea ostaje sljedeća poruka o otkupnini:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su fotografije, baze podataka, dokumenti i drugi važni su šifrirani
s najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-O0PCajl3M8
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
datarestorehelp@proton.meRezervirajte e-mail adresu za kontakt:
supportsys@airmail.ccVaša osobna iskaznica:'
