Nood Ransomware
Drošības pētnieki ir identificējuši Nood Ransomware, vienlaikus analizējot iespējamos ļaunprātīgas programmatūras draudus. Šī apdraudošā programmatūra izmanto failu šifrēšanas paņēmienu, kas padara mērķsistēmas failus nepieejamus un nelietojamus. Turklāt tas pievieno paplašinājumu ".nood" oriģinālajiem failu nosaukumiem un ģenerē failu "_README.txt", kas darbojas kā izpirkuma piezīme.
Šifrēšana ietver failu pārdēvēšanu saskaņā ar noteiktu shēmu; piemēram, “1.pdf” tiek pārveidots par “1.pdf.nood”, bet “2.png” kļūst par “2.png.nood”. Jāatzīmē, ka Nood Ransomware ir variants, kas iegūts no labi zināmās STOP/Djvu Ransomware saimes. Ņemot vērā tā saistību ar Djvu saimi, pastāv iespēja, ka apdraudējuma dalībnieki var izmantot datu vākšanas rīkus, piemēram, Vidar vai RedLine , lai iegūtu informāciju pirms failu šifrēšanas procedūras uzsākšanas.
Nood Ransomware bloķē plašu failu tipu klāstu
Nood Ransomware izdotajā izpirkuma piezīmē upuriem tiek informēts, ka visi viņu faili, tostarp attēli, datu bāzes un dokumenti, ir tikuši šifrēti, izmantojot spēcīgu algoritmu un atslēgu. Domājams, ka vienīgais veids, kā atgūt savus datus, ir samaksāt uzbrucējiem izpirkuma maksu par atšifrēšanas rīku, kam pievienota unikāla atslēga.
Ziņojumā no kibernoziedzniekiem minēta 50% atlaide un norādītas divas e-pasta adreses (support@freshingmail.top un datarestorehelpyou@airmail.cc). Tas uzsver, ka steidzami jāreaģē 72 stundu laikā, lai gūtu labumu no atšifrēšanas rīku pazeminātās cenas.
Tomēr upuriem stingri neiesaka iesaistīties sarunās ar izspiedējvīrusu operatoriem vai nepakļauties maksājuma prasībām. Šādas darbības rada ievērojamu risku tikt maldinātam, negarantējot solīto atšifrēšanas rīku saņemšanu.
Turklāt upuri tiek mudināti nekavējoties izskaust izspiedējvīrusu no saviem kompromitētajiem datoriem. Šī proaktīvā soļa veikšana ir ļoti svarīga, lai novērstu iespējamu turpmāku šifrēšanu un izpirkuma programmatūras izplatīšanos vietējā tīklā.
Kā uzlabot savu ierīču un datu drošību pret Ransomware draudiem?
Ierīču un datu drošības paaugstināšana pret izspiedējvīrusu draudiem ietver daudzpusīgas pieejas ieviešanu, lai samazinātu ievainojamības un mazinātu iespējamos riskus. Šeit ir vairākas galvenās stratēģijas, kuras lietotāji var pieņemt:
- Regulāras dublējumkopijas : bieži dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas ir automatizētas un tiek glabātas vietā, kas nav tieši pieejama no dublētās ierīces.
Apvienojot šīs stratēģijas, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, padarot izspiedējvīrusu draudiem grūtāk iefiltrēties un apdraudēt viņu sistēmas.
Teksts uz Nood Ransomware ģenerētās izpirkuma naudas vēstules ir šāds:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'