Multi-License Discount Quote
База данных угроз Ransomware Нуд-вымогатель

Нуд-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи безопасности выявили программу-вымогатель Nood при анализе потенциальных угроз вредоносного ПО. Это угрожающее программное обеспечение использует метод шифрования файлов, который делает файлы в целевой системе недоступными и непригодными для использования. Кроме того, он добавляет расширение «.nood» к исходным именам файлов и создает файл «_README.txt», действующий как требование выкупа.

Шифрование предполагает переименование файлов по определенной схеме; например, «1.pdf» преобразуется в «1.pdf.nood», а «2.png» становится «2.png.nood». Примечательно, что Nood Ransomware — это разновидность известного семейства программ-вымогателей STOP/Djvu . Учитывая его связь с семейством Djvu, существует вероятность того, что злоумышленники могут использовать инструменты сбора данных, такие как Vidar или RedLine , для извлечения информации перед началом процедуры шифрования файлов.

Программа-вымогатель Nood блокирует широкий спектр типов файлов

В записке с требованием выкупа, выпущенной Nood Ransomware, жертвам сообщается, что все их файлы, включая изображения, базы данных и документы, были зашифрованы с использованием надежного алгоритма и ключа. Предположительно, единственный способ восстановить их данные — это заплатить злоумышленникам выкуп за инструмент расшифровки, сопровождаемый уникальным ключом.

В сообщении киберпреступников упоминается скидка 50% и указываются два адреса электронной почты (support@freshingmail.top и datarestorehelpyou@airmail.cc). Это подчеркивает необходимость срочного реагирования в течение 72 часов, чтобы воспользоваться сниженной ценой на инструменты дешифрования.

Однако жертвам настоятельно не рекомендуется вступать в переговоры с операторами программ-вымогателей или поддаваться требованиям оплаты. Подобные действия влекут за собой значительный риск быть обманутым, без гарантии получения обещанных средств расшифровки.

Кроме того, жертвам настоятельно рекомендуется как можно скорее удалить программы-вымогатели со своих скомпрометированных компьютеров. Этот превентивный шаг имеет решающее значение для предотвращения потенциального дальнейшего шифрования и распространения программы-вымогателя по локальной сети.

Как повысить безопасность ваших устройств и данных от угроз программ-вымогателей?

Повышение безопасности устройств и данных от угроз программ-вымогателей предполагает внедрение многогранного подхода для минимизации уязвимостей и снижения потенциальных рисков. Вот несколько ключевых стратегий, которые могут использовать пользователи:

  • Регулярное резервное копирование : часто создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервные копии автоматизированы и хранятся в месте, недоступном напрямую с устройства, на котором выполняется резервное копирование.
  • Используйте надежное программное обеспечение безопасности . Установите надежное антивирусное программное обеспечение, чтобы обеспечить защиту в режиме реального времени от известных угроз. Постоянно обновляйте любое программное обеспечение безопасности, чтобы оно могло обнаруживать и противодействовать новейшим вариантам программ-вымогателей.
  • Обновления операционной системы и программного обеспечения . Регулярно обновляйте операционную систему и любое установленное программное обеспечение для устранения уязвимостей, которые могут быть использованы программами-вымогателями. По возможности включайте автоматические обновления, чтобы обеспечить своевременные обновления безопасности.
  • Электронная безопасность и веб-безопасность . Соблюдайте осторожность при работе с вложениями или ссылками электронной почты, особенно если источник незнаком. Используйте инструменты фильтрации электронной почты, чтобы выявлять и блокировать потенциальные фишинговые электронные письма, которые часто являются отправной точкой для атак программ-вымогателей.
  • Обучение и осведомленность пользователей : информируйте пользователей о рисках программ-вымогателей и важности безопасных методов работы в Интернете. Поощряйте скептицизм и бдительность, особенно в отношении нежелательных писем или неожиданной загрузки файлов.

    • Комбинируя эти стратегии, пользователи могут значительно повысить безопасность своих устройств и данных, что усложняет проникновение и компрометацию их систем угрозам-вымогателям.

    Текст в записке о выкупе, созданной Nood Ransomware, гласит:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    В тренде

    Наиболее просматриваемые

    Загрузка...