Multi-License Discount Quote
Bedreigingsdatabase Ransomware Nood-ransomware

Nood-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Beveiligingsonderzoekers hebben de Nood Ransomware geïdentificeerd tijdens het analyseren van potentiële malwarebedreigingen. Deze bedreigende software maakt gebruik van een bestandsversleutelingstechniek die de bestanden op het beoogde systeem ontoegankelijk en onbruikbaar maakt. Bovendien voegt het de extensie '.nood' toe aan de originele bestandsnamen en genereert het een '_README.txt'-bestand, dat fungeert als losgeldbrief.

Encryptie omvat het hernoemen van bestanden volgens een specifiek schema; '1.pdf' verandert bijvoorbeeld in '1.pdf.nood' en '2.png' wordt '2.png.nood'. Nood Ransomware is met name een variant die is afgeleid van de bekende STOP/Djvu Ransomware- familie. Gezien de associatie met de Djvu-familie bestaat de mogelijkheid dat bedreigingsactoren tools voor het verzamelen van gegevens zoals Vidar of RedLine gebruiken om informatie te extraheren voordat de bestandsversleutelingsprocedure wordt gestart.

De Nood Ransomware vergrendelt een breed scala aan bestandstypen

De losgeldbrief uitgegeven door Nood Ransomware informeert de slachtoffers dat al hun bestanden, inclusief afbeeldingen, databases en documenten, zijn gecodeerd met behulp van een robuust algoritme en sleutel. Vermoedelijk is de enige manier om hun gegevens te herstellen het betalen van losgeld aan de aanvallers voor een decoderingstool, vergezeld van een unieke sleutel.

Het bericht van de cybercriminelen vermeldt een korting van 50% en vermeldt twee e-mailadressen (support@freshingmail.top en datarestorehelpyou@airmail.cc). Het onderstreept de urgentie om binnen een tijdsbestek van 72 uur te reageren om te profiteren van de verlaagde prijs voor de decoderingstools.

Slachtoffers wordt echter sterk afgeraden onderhandelingen aan te gaan met de ransomware-exploitanten of te zwichten voor betalingseisen. Dergelijke acties brengen een aanzienlijk risico met zich mee om misleid te worden, zonder garantie op het ontvangen van de beloofde decoderingstools.

Bovendien worden de slachtoffers dringend verzocht de ransomware onmiddellijk van hun aangetaste computers te verwijderen. Het nemen van deze proactieve stap is van cruciaal belang om mogelijke verdere versleuteling en de verspreiding van de ransomware binnen een lokaal netwerk te voorkomen.

Hoe kunt u de beveiliging van uw apparaten en gegevens tegen ransomware-bedreigingen verbeteren?

Het verbeteren van de beveiliging van apparaten en gegevens tegen ransomware-bedreigingen impliceert de implementatie van een veelzijdige aanpak om kwetsbaarheden te minimaliseren en potentiële risico's te beperken. Hier zijn verschillende belangrijke strategieën die gebruikers kunnen gebruiken:

  • Regelmatige back-ups : Maak regelmatig een back-up van belangrijke gegevens op een extern apparaat of een beveiligde cloudservice. Zorg ervoor dat back-ups geautomatiseerd zijn en worden opgeslagen op een locatie die niet direct toegankelijk is vanaf het apparaat waarvan een back-up wordt gemaakt.
  • Gebruik betrouwbare beveiligingssoftware : Installeer gerenommeerde anti-malwaresoftware om realtime bescherming te bieden tegen bekende bedreigingen. Houd alle beveiligingssoftware up-to-date om ervoor te zorgen dat deze de nieuwste varianten van ransomware kan detecteren en tegengaan.
  • Besturingssysteem- en software-updates : Update regelmatig het besturingssysteem en eventuele geïnstalleerde software om kwetsbaarheden te verhelpen die door ransomware kunnen worden uitgebuit. Schakel waar mogelijk automatische updates in om tijdige beveiligingspatches te garanderen.
  • E-mail- en webbeveiliging : Wees voorzichtig bij het omgaan met e-mailbijlagen of links, vooral als de bron onbekend is. Gebruik e-mailfiltertools om potentiële phishing-e-mails, die vaak het toegangspunt zijn voor ransomware-aanvallen, te identificeren en te blokkeren.
  • Gebruikerseducatie en -bewustzijn : Informeer gebruikers over de risico's van ransomware en het belang van veilige onlinepraktijken. Moedig scepsis en waakzaamheid aan, vooral met betrekking tot ongevraagde e-mails of onverwachte bestandsdownloads.

    • Door deze strategieën te combineren kunnen gebruikers de beveiliging van hun apparaten en gegevens aanzienlijk verbeteren, waardoor het voor ransomware-bedreigingen een grotere uitdaging wordt om hun systemen te infiltreren en in gevaar te brengen.

    De tekst op de losgeldbrief gegenereerd door de Nood Ransomware luidt:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trending

    Meest bekeken

    Bezig met laden...