Multi-License Discount Quote
Tehdit Veritabanı Ransomware Nood Fidye Yazılımı

Nood Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Güvenlik araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerini analiz ederken Nood Ransomware'i tespit etti. Bu tehdit edici yazılım, hedeflenen sistemdeki dosyaları erişilemez ve kullanılamaz hale getiren bir dosya şifreleme tekniği kullanır. Ayrıca orijinal dosya adlarına '.nood' uzantısını ekler ve fidye notu işlevi gören bir '_README.txt' dosyası oluşturur.

Şifreleme, dosyaları belirli bir şemaya göre yeniden adlandırmayı içerir; örneğin, '1.pdf', '1.pdf.nood'a dönüşür ve '2.png', '2.png.nood' olur. Nood Ransomware'in iyi bilinen STOP/Djvu Ransomware ailesinden türetilen bir varyant olduğu dikkat çekmektedir. Djvu ailesiyle olan ilişkisi göz önüne alındığında, tehdit aktörlerinin dosya şifreleme prosedürünü başlatmadan önce bilgi çıkarmak için Vidar veya RedLine gibi veri toplama araçlarını kullanma olasılığı var.

Nood Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitliyor

Nood Ransomware tarafından yayınlanan fidye notu, kurbanlara resimler, veritabanları ve belgeler de dahil olmak üzere tüm dosyalarının sağlam bir algoritma ve anahtar kullanılarak şifrelendiğini bildiriyor. Verileri kurtarmanın tek yolunun, saldırganlara benzersiz bir anahtarla birlikte şifre çözme aracı için fidye ödemek olduğu söyleniyor.

Siber suçlulardan gelen mesajda %50 indirimden bahsediliyor ve iki e-posta adresi veriliyor (support@freshingmail.top ve datarestorehelpyou@airmail.cc). Şifre çözme araçlarının indirimli fiyatından yararlanmak için 72 saatlik bir süre içinde yanıt verilmesinin aciliyetinin altını çiziyor.

Ancak mağdurlara, fidye yazılımı operatörleriyle pazarlık yapmamaları veya ödeme taleplerine boyun eğmeleri şiddetle tavsiye ediliyor. Bu tür eylemler, vaat edilen şifre çözme araçlarını alma garantisi olmadan, önemli bir aldatılma riski taşır.

Ayrıca kurbanlardan, fidye yazılımını ele geçirilen bilgisayarlarından derhal silmeleri isteniyor. Bu proaktif adımın atılması, olası daha fazla şifrelemenin ve fidye yazılımının yerel ağ boyunca yayılmasının önlenmesi açısından çok önemlidir.

Fidye Yazılımı Tehditlerine Karşı Cihazlarınızın ve Verilerinizin Güvenliğini Nasıl Artırırsınız?

Fidye yazılımı tehditlerine karşı cihazların ve verilerin güvenliğini artırmak, güvenlik açıklarını en aza indirmek ve potansiyel riskleri azaltmak için çok yönlü bir yaklaşımın uygulanmasını içerir. Kullanıcıların benimseyebileceği birkaç temel strateji şunlardır:

  • Düzenli Yedeklemeler : Önemli verileri sık sık harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Yedeklemelerin otomatik olduğundan ve yedeklenen cihazdan doğrudan erişilemeyen bir konumda saklandığından emin olun.
  • Güvenilir Güvenlik Yazılımı Kullanın : Bilinen tehditlere karşı gerçek zamanlı koruma sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En yeni fidye yazılımı türlerini tespit edip bunlara karşı koyabildiğinden emin olmak için tüm güvenlik yazılımlarını güncel tutun.
  • İşletim Sistemi ve Yazılım Güncellemeleri : Fidye yazılımı tarafından kullanılabilecek güvenlik açıklarını düzeltmek için işletim sistemini ve yüklü yazılımları düzenli olarak güncelleyin. Zamanında güvenlik yamaları sağlamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.
  • E-posta ve Web Güvenliği : E-posta ekleri veya bağlantılarıyla etkileşimde bulunurken, özellikle de kaynak tanıdık değilse dikkatli olun. Genellikle fidye yazılımı saldırılarının giriş noktası olan potansiyel kimlik avı e-postalarını tanımlamak ve engellemek için e-posta filtreleme araçlarını kullanın.
  • Kullanıcı Eğitimi ve Farkındalığı : Kullanıcıları fidye yazılımı riskleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin. Özellikle istenmeyen e-postalar veya beklenmeyen dosya indirmeleri konusunda şüpheciliği ve ihtiyatı teşvik edin.

    • Kullanıcılar bu stratejileri birleştirerek cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir, bu da fidye yazılımı tehditlerinin sistemlerine sızmasını ve sistemlerini tehlikeye atmasını daha zor hale getirebilir.

    Nood Ransomware tarafından oluşturulan fidye notunun metni şöyle:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    trend

    En çok görüntülenen

    Yükleniyor...