Multi-License Discount Quote
Baza prijetnji Ransomware Nood Ransomware

Nood Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači sigurnosti identificirali su Nood Ransomware dok su analizirali potencijalne prijetnje zlonamjernim softverom. Ovaj prijeteći softver koristi tehniku enkripcije datoteka koja čini datoteke na ciljanom sustavu nedostupnima i neupotrebljivima. Osim toga, izvornim nazivima datoteka dodaje ekstenziju '.nood' i generira datoteku '_README.txt' koja funkcionira kao poruka o otkupnini.

Šifriranje uključuje preimenovanje datoteka prema određenoj shemi; na primjer, '1.pdf' pretvara se u '1.pdf.nood', a '2.png' postaje '2.png.nood'. Naime, Nood Ransomware je varijanta izvedena iz dobro poznate obitelji STOP/Djvu Ransomware . S obzirom na njegovu povezanost s obitelji Djvu, postoji mogućnost da akteri prijetnji mogu upotrijebiti alate za prikupljanje podataka kao što su Vidar ili RedLine za izdvajanje informacija prije pokretanja postupka enkripcije datoteke.

Nood Ransomware zaključava širok raspon vrsta datoteka

Obavijest o otkupnini koju je izdao Nood Ransomware obavještava žrtve da su sve njihove datoteke, uključujući slike, baze podataka i dokumente, podvrgnute enkripciji pomoću robusnog algoritma i ključa. Navodno je jedini način da povrate svoje podatke plaćanjem otkupnine napadačima za alat za dešifriranje popraćen jedinstvenim ključem.

U poruci kibernetičkih kriminalaca spominje se popust od 50% i navode dvije adrese e-pošte (support@freshingmail.top i datarestorehelpyou@airmail.cc). Naglašava hitnost odgovora unutar 72-satnog prozora kako biste iskoristili sniženu cijenu za alate za dešifriranje.

Međutim, žrtvama se strogo savjetuje da ne pregovaraju s operaterima ransomwarea ili podlegnu zahtjevima za plaćanje. Takve radnje uključuju značajan rizik od prevare, bez jamstva da ćete dobiti obećane alate za dešifriranje.

Nadalje, žrtve se pozivaju da odmah iskorijene ransomware sa svojih kompromitiranih računala. Poduzimanje ovog proaktivnog koraka ključno je za sprječavanje potencijalne daljnje enkripcije i širenja ransomwarea kroz lokalnu mrežu.

Kako povećati sigurnost svojih uređaja i podataka od prijetnji ransomwarea?

Povećanje sigurnosti uređaja i podataka protiv prijetnji ransomwarea uključuje implementaciju višestrukog pristupa za smanjenje ranjivosti i ublažavanje potencijalnih rizika. Evo nekoliko ključnih strategija koje korisnici mogu usvojiti:

  • Redovite sigurnosne kopije : Često sigurnosno kopirajte važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. Osigurajte da su sigurnosne kopije automatizirane i pohranjene na mjestu koje nije izravno dostupno s uređaja za koji se sigurnosna kopija kopira.
  • Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver za pružanje zaštite u stvarnom vremenu od poznatih prijetnji. Održavajte svaki sigurnosni softver ažuriranim kako biste bili sigurni da može otkriti najnovije varijante ransomwarea i spriječiti ih.
  • Ažuriranja operativnog sustava i softvera : Redovito ažurirajte operativni sustav i sav instalirani softver kako biste zakrpali ranjivosti koje bi mogao iskoristiti ransomware. Omogućite automatsko ažuriranje kad god je to moguće kako biste osigurali pravovremene sigurnosne zakrpe.
  • Sigurnost e-pošte i weba : Budite oprezni pri interakciji s privicima ili vezama e-pošte, osobito ako je izvor nepoznat. Koristite alate za filtriranje e-pošte za prepoznavanje i blokiranje potencijalnih phishing e-poruka, koje su često ulazna točka za napade ransomwarea.
  • Edukacija i svijest korisnika : educirajte korisnike o rizicima ransomwarea i važnosti sigurnih online praksi. Potaknite skepticizam i oprez, posebno u pogledu neželjene e-pošte ili neočekivanog preuzimanja datoteka.

    • Kombinacijom ovih strategija korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, čineći prijetnjama ransomwarea još većim izazovom da se infiltriraju i kompromitiraju njihove sustave.

    Tekst na poruci o otkupnini koju je generirao Nood Ransomware glasi:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    U trendu

    Nagledanije

    Učitavam...