Multi-License Discount Quote
Podjetje o grožnjah Ransomware Nood Ransomware

Nood Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Varnostni raziskovalci so med analizo morebitnih groženj zlonamerne programske opreme identificirali izsiljevalsko programsko opremo Nood. Ta nevarna programska oprema uporablja tehniko šifriranja datotek, ki naredi datoteke v ciljnem sistemu nedostopne in neuporabne. Poleg tega prvotnim imenom datotek doda pripono '.nood' in ustvari datoteko '_README.txt', ki deluje kot obvestilo o odkupnini.

Šifriranje vključuje preimenovanje datotek po določeni shemi; na primer, '1.pdf' se spremeni v '1.pdf.nood' in '2.png' postane '2.png.nood.' Predvsem je izsiljevalska programska oprema Nood različica, ki izhaja iz znane družine izsiljevalskih programov STOP/Djvu . Glede na njegovo povezavo z družino Djvu obstaja možnost, da akterji groženj uporabijo orodja za zbiranje podatkov, kot sta Vidar ali RedLine , za pridobivanje informacij, preden sprožijo postopek šifriranja datoteke.

Izsiljevalska programska oprema Nood zaklene široko paleto vrst datotek

Obvestilo o odkupnini, ki ga je izdala izsiljevalska programska oprema Nood, obvešča žrtve, da so bile vse njihove datoteke, vključno s slikami, bazami podatkov in dokumenti, šifrirane z uporabo robustnega algoritma in ključa. Domnevno je edini način za obnovitev njihovih podatkov tako, da napadalcem plačajo odkupnino za orodje za dešifriranje, ki mu je priložen edinstven ključ.

Sporočilo kiberkriminalcev omenja 50-odstotni popust in navaja dva e-poštna naslova (support@freshingmail.top in datarestorehelpyou@airmail.cc). Poudarja nujnost odziva v 72-urnem oknu, da lahko izkoristite znižano ceno orodij za dešifriranje.

Vendar pa žrtvam močno odsvetujemo pogajanja z operaterji izsiljevalske programske opreme ali podleganje zahtevam po plačilu. Takšna dejanja pomenijo veliko tveganje, da bi bili prevarani, brez zagotovila, da boste prejeli obljubljena orodja za dešifriranje.

Poleg tega se žrtve poziva, naj nemudoma odstranijo izsiljevalsko programsko opremo iz svojih ogroženih računalnikov. Ta proaktivni korak je ključnega pomena za preprečevanje morebitnega nadaljnjega šifriranja in širjenja izsiljevalske programske opreme po lokalnem omrežju.

Kako povečati varnost svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme?

Povečanje varnosti naprav in podatkov pred grožnjami izsiljevalske programske opreme vključuje implementacijo večplastnega pristopa za zmanjšanje ranljivosti in ublažitev morebitnih tveganj. Tu je nekaj ključnih strategij, ki jih lahko uporabniki sprejmejo:

  • Redne varnostne kopije : pogosto varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije avtomatizirane in shranjene na mestu, ki ni neposredno dostopno iz naprave, ki jo varnostno kopirate.
  • Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred znanimi grožnjami. Posodabljajte morebitno varnostno programsko opremo, da zagotovite, da lahko zazna in prepreči najnovejše različice izsiljevalske programske opreme.
  • Posodobitve operacijskega sistema in programske opreme : redno posodabljajte operacijski sistem in vso nameščeno programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče, da zagotovite pravočasne varnostne popravke.
  • E-pošta in spletna varnost : Bodite previdni pri interakciji z e-poštnimi prilogami ali povezavami, še posebej, če vir ni seznanjen. Uporabite orodja za filtriranje e-pošte, da prepoznate in blokirate morebitna lažna e-poštna sporočila, ki so pogosto vstopna točka za napade z izsiljevalsko programsko opremo.
  • Izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o tveganjih izsiljevalske programske opreme in pomenu varnih spletnih praks. Spodbujajte skepticizem in pazljivost, zlasti glede nezaželene elektronske pošte ali nepričakovanih prenosov datotek.

    • S kombiniranjem teh strategij lahko uporabniki občutno povečajo varnost svojih naprav in podatkov, zaradi česar je grožnjam izsiljevalske programske opreme večji izziv, da se infiltrirajo in ogrozijo njihove sisteme.

    Besedilo na obvestilu o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Nood, se glasi:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    V trendu

    Najbolj gledan

    Nalaganje...