Multi-License Discount Quote
Hotdatabas Ransomware Nood Ransomware

Nood Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Säkerhetsforskare har identifierat Nood Ransomware medan de analyserar potentiella skadliga hot. Denna hotfulla programvara använder en filkrypteringsteknik som gör filerna på det riktade systemet otillgängliga och oanvändbara. Dessutom lägger den till tillägget '.nood' till de ursprungliga filnamnen och genererar en '_README.txt'-fil, som fungerar som en lösensumma.

Kryptering innebär att byta namn på filer enligt ett specifikt schema; till exempel omvandlas '1.pdf' till '1.pdf.nood' och '2.png' blir '2.png.nood'. Noterbart är Nood Ransomware en variant som kommer från den välkända STOP/Djvu Ransomware- familjen. Med tanke på dess koppling till Djvu-familjen finns det en möjlighet att hotaktörer kan använda datainsamlingsverktyg som Vidar eller RedLine för att extrahera information innan filkrypteringsproceduren påbörjas.

Nood Ransomware låser ett brett utbud av filtyper

Lösennotan som utfärdats av Nood Ransomware informerar offren om att alla deras filer, inklusive bilder, databaser och dokument, har genomgått kryptering med en robust algoritm och nyckel. Förmodligen är det enda sättet att återställa sina data genom att betala en lösensumma till angriparna för ett dekrypteringsverktyg tillsammans med en unik nyckel.

Meddelandet från cyberbrottslingarna nämner 50 % rabatt och ger två e-postadresser (support@freshingmail.top och datarestorehelpyou@airmail.cc). Det understryker vikten av att svara inom ett 72-timmarsfönster för att dra nytta av det reducerade priset för dekrypteringsverktygen.

Offren avråds dock starkt från att delta i förhandlingar med ransomware-operatörer eller att ge efter för betalningskrav. Sådana åtgärder innebär en betydande risk att bli lurad, utan garanti för att få de utlovade dekrypteringsverktygen.

Dessutom uppmanas offren att omedelbart utrota ransomware från sina komprometterade datorer. Att ta detta proaktiva steg är avgörande för att förhindra eventuell ytterligare kryptering och spridning av ransomware i ett lokalt nätverk.

Hur ökar du säkerheten för dina enheter och data mot ransomware-hot?

Att öka säkerheten för enheter och data mot ransomware-hot innebär att implementera ett mångfacetterat tillvägagångssätt för att minimera sårbarheter och minska potentiella risker. Här är flera nyckelstrategier som användare kan använda:

  • Regelbundna säkerhetskopieringar : Säkerhetskopiera ofta viktig data till en extern enhet eller en säker molntjänst. Se till att säkerhetskopior är automatiserade och lagras på en plats som inte är direkt åtkomlig från enheten som säkerhetskopieras.
  • Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara för att ge realtidsskydd mot kända hot. Håll all säkerhetsprogramvara uppdaterad för att säkerställa att den kan upptäcka och motverka de senaste ransomware-varianterna.
  • Operativsystem och programuppdateringar : Uppdatera regelbundet operativsystemet och all installerad programvara för att korrigera sårbarheter som kan utnyttjas av ransomware. Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabba säkerhetskorrigeringar.
  • E-post och webbsäkerhet : Var försiktig när du interagerar med e-postbilagor eller länkar, särskilt om källan är obekant. Använd e-postfiltreringsverktyg för att identifiera och blockera potentiella nätfiske-e-postmeddelanden, som ofta är startpunkten för ransomware-attacker.
  • Användarutbildning och medvetenhet : Utbilda användare om riskerna med ransomware och vikten av säkra onlinemetoder. Uppmuntra till skepsis och vaksamhet, särskilt när det gäller oönskade e-postmeddelanden eller oväntade filnedladdningar.

    • Genom att kombinera dessa strategier kan användare avsevärt förbättra säkerheten för sina enheter och data, vilket gör det mer utmanande för ransomware-hot att infiltrera och äventyra deras system.

    Texten på lösennotan som genereras av Nood Ransomware lyder:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trendigt

    Mest sedda

    Läser in...