Nood Ransomware
Pesquisadores de segurança identificaram o Nood Ransomware enquanto analisavam possíveis ameaças de malware. Este software ameaçador emprega uma técnica de criptografia de arquivos que torna os arquivos do sistema alvo inacessíveis e inutilizáveis. Além disso, anexa a extensão '.nood' aos nomes dos ficheiros originais e gera um ficheiro '_README.txt', funcionando como uma nota de resgate.
A criptografia envolve renomear arquivos de acordo com um esquema específico; por exemplo, '1.pdf' se transforma em '1.pdf.nood' e '2.png' se torna '2.png.nood'. Notavelmente, Nood Ransomware é uma variante derivada da conhecida família do STOP/Djvu Ransomware. Dada a sua associação com a família Djvu, existe a possibilidade de que os agentes de ameaças utilizem ferramentas de recolha de dados como o Vidar ou o RedLine para extrair informações antes de iniciar o procedimento de encriptação de ficheiros.
O Nood Ransomware Bloqueia uma Ampla Variedade de Tipos de Arquivos
A nota de resgate emitida pelo Nood Ransomware informa às vítimas que todos os seus arquivos, incluindo fotos, bancos de dados e documentos, foram criptografados usando um algoritmo e chave robustos. Supostamente, a única maneira de recuperar os seus dados é pagar um resgate aos invasores por uma ferramenta de desencriptação acompanhada por uma chave exclusiva.
A mensagem dos cibercriminosos menciona um desconto de 50% e fornece dois endereços de e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc). Ele ressalta a urgência de responder dentro de um prazo de 72 horas para se beneficiar do preço reduzido das ferramentas de descriptografia.
No entanto, as vítimas são fortemente aconselhadas a não se envolverem em negociações com os operadores de ransomware ou a sucumbirem a exigências de pagamento. Tais ações implicam um risco significativo de ser enganado, sem garantia de receber as ferramentas de desencriptação prometidas.
Além disso, as vítimas são incentivadas a erradicar imediatamente o ransomware dos seus computadores comprometidos. Tomar esta medida proativa é crucial para evitar potencial criptografia adicional e a propagação do ransomware em uma rede local.
Como Aumentar a Segurança dos Seus Dispositivos e Dados contra Ameaças de Ransomware?
Aumentar a segurança de dispositivos e dados contra ameaças de ransomware envolve a implementação de uma abordagem multifacetada para minimizar vulnerabilidades e mitigar riscos potenciais. Aqui estão várias estratégias principais que os usuários podem adotar:
- Backups regulares : Faça backup frequente de dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. Certifique-se de que os backups sejam automatizados e armazenados em um local não acessível diretamente a partir do dispositivo cujo backup está sendo feito.
- Use software de segurança confiável : Instale software antimalware confiável para fornecer proteção em tempo real contra ameaças conhecidas. Mantenha qualquer software de segurança atualizado para garantir que ele possa detectar e combater as variantes mais recentes de ransomware.
- Atualizações de sistema operacional e software : Atualize regularmente o sistema operacional e qualquer software instalado para corrigir vulnerabilidades que possam ser exploradas por ransomware. Habilite atualizações automáticas sempre que possível para garantir patches de segurança oportunos.
- Segurança do e-mail e da Web : Tenha cuidado ao interagir com anexos ou links de e-mail, especialmente se a fonte não for familiar. Use ferramentas de filtragem de e-mail para identificar e bloquear possíveis e-mails de phishing, que geralmente são o ponto de entrada para ataques de ransomware.
- Educação e conscientização do usuário : Eduque os usuários sobre os riscos do ransomware e a importância de práticas online seguras. Incentive o ceticismo e a vigilância, especialmente em relação a e-mails não solicitados ou downloads inesperados de arquivos.
Ao combinar essas estratégias, os usuários podem melhorar significativamente a segurança de seus dispositivos e dados, tornando mais difícil a infiltração e o comprometimento de ameaças de ransomware em seus sistemas.
O texto da nota de resgate gerada pelo Nood Ransomware diz:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
