Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Nood Ransomware

Nood Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan telah mengenal pasti Nood Ransomware semasa menganalisis potensi ancaman perisian hasad. Perisian yang mengancam ini menggunakan teknik penyulitan fail yang menjadikan fail pada sistem yang disasarkan tidak boleh diakses dan tidak boleh digunakan. Selain itu, ia menambahkan sambungan '.nood' pada nama fail asal dan menjana fail '_README.txt', berfungsi sebagai nota tebusan.

Penyulitan melibatkan menamakan semula fail mengikut skema tertentu; contohnya, '1.pdf' bertukar menjadi '1.pdf.nood' dan '2.png' menjadi '2.png.nood.' Terutama, Nood Ransomware ialah varian yang diperoleh daripada keluarga STOP/Djvu Ransomware yang terkenal. Memandangkan perkaitannya dengan keluarga Djvu, terdapat kemungkinan bahawa pelaku ancaman boleh menggunakan alat pengumpul data seperti Vidar atau RedLine untuk mengekstrak maklumat sebelum memulakan prosedur penyulitan fail.

Nood Ransomware Mengunci Pelbagai Jenis Fail

Nota tebusan yang dikeluarkan oleh Nood Ransomware memberitahu mangsa bahawa semua fail mereka, termasuk gambar, pangkalan data dan dokumen, telah menjalani penyulitan menggunakan algoritma dan kunci yang teguh. Kononnya, satu-satunya cara untuk memulihkan data mereka adalah dengan membayar wang tebusan kepada penyerang untuk alat penyahsulitan yang disertakan dengan kunci unik.

Mesej daripada penjenayah siber menyebut diskaun 50% dan menyediakan dua alamat e-mel (support@freshingmail.top dan datarestorehelpyou@airmail.cc). Ia menekankan keperluan untuk bertindak balas dalam tempoh 72 jam untuk mendapat manfaat daripada pengurangan harga alat penyahsulitan.

Walau bagaimanapun, mangsa dinasihatkan supaya tidak terlibat dalam rundingan dengan pengendali perisian tebusan atau tunduk kepada tuntutan pembayaran. Tindakan sedemikian memerlukan risiko besar untuk ditipu, tanpa jaminan untuk menerima alat penyahsulitan yang dijanjikan.

Tambahan pula, mangsa digesa untuk menghapuskan perisian tebusan daripada komputer mereka yang terjejas dengan segera. Mengambil langkah proaktif ini adalah penting dalam menghalang potensi penyulitan lanjut dan penyebaran perisian tebusan ke seluruh rangkaian tempatan.

Bagaimana untuk Meningkatkan Keselamatan Peranti dan Data Anda terhadap Ancaman Ransomware?

Meningkatkan keselamatan peranti dan data terhadap ancaman perisian tebusan melibatkan pelaksanaan pendekatan pelbagai segi untuk meminimumkan kelemahan dan mengurangkan potensi risiko. Berikut ialah beberapa strategi utama yang boleh digunakan oleh pengguna:

  • Sandaran Biasa : Kerap membuat sandaran data penting ke peranti luaran atau perkhidmatan awan yang selamat. Pastikan sandaran diautomasikan dan disimpan di lokasi yang tidak boleh diakses secara langsung daripada peranti yang disandarkan.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi untuk memberikan perlindungan masa nyata terhadap ancaman yang diketahui. Pastikan sebarang perisian keselamatan dikemas kini untuk memastikan ia dapat mengesan dan menentang varian perisian tebusan yang terkini.
  • Kemas Kini Sistem Pengendalian dan Perisian : Kemas kini sistem pengendalian dan sebarang perisian yang dipasang secara kerap untuk menampal kelemahan yang boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik apabila mungkin untuk memastikan tampung keselamatan tepat pada masanya.
  • E-mel dan Keselamatan Web : Berhati-hati apabila berinteraksi dengan lampiran atau pautan e-mel, terutamanya jika sumbernya tidak dikenali. Gunakan alat penapisan e-mel untuk mengenal pasti dan menyekat e-mel pancingan data yang berpotensi, yang sering menjadi titik masuk untuk serangan perisian tebusan.
  • Pendidikan dan Kesedaran Pengguna : Mendidik pengguna tentang risiko perisian tebusan dan kepentingan amalan dalam talian yang selamat. Galakkan keraguan dan kewaspadaan, terutamanya mengenai e-mel yang tidak diminta atau muat turun fail yang tidak dijangka.

    • Dengan menggabungkan strategi ini, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, menjadikannya lebih mencabar bagi ancaman perisian tebusan untuk menyusup dan menjejaskan sistem mereka.

    Teks pada nota tebusan yang dihasilkan oleh Nood Ransomware berbunyi:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trending

    Paling banyak dilihat

    Memuatkan...