Phần mềm tống tiền Nood
Các nhà nghiên cứu bảo mật đã xác định được Nood Ransomware trong khi phân tích các mối đe dọa phần mềm độc hại tiềm ẩn. Phần mềm đe dọa này sử dụng kỹ thuật mã hóa tệp khiến các tệp trên hệ thống mục tiêu không thể truy cập được và không sử dụng được. Ngoài ra, nó còn gắn phần mở rộng '.nood' vào tên tệp gốc và tạo tệp '_README.txt', hoạt động như một thông báo đòi tiền chuộc.
Mã hóa liên quan đến việc đổi tên tệp theo một sơ đồ cụ thể; ví dụ: '1.pdf' chuyển đổi thành '1.pdf.nood' và '2.png' trở thành '2.png.nood.' Đáng chú ý, Nood Ransomware là một biến thể có nguồn gốc từ họ STOP/Djvu Ransomware nổi tiếng. Do có mối liên hệ với họ Djvu, có khả năng các tác nhân đe dọa có thể sử dụng các công cụ thu thập dữ liệu như Vidar hoặc RedLine để trích xuất thông tin trước khi bắt đầu quy trình mã hóa tệp.
Nood Ransomware khóa nhiều loại tệp
Thông báo đòi tiền chuộc do Nood Ransomware đưa ra thông báo cho nạn nhân rằng tất cả các tệp của họ, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa bằng thuật toán và khóa mạnh mẽ. Người ta cho rằng, cách duy nhất để khôi phục dữ liệu của họ là trả tiền chuộc cho những kẻ tấn công để có được một công cụ giải mã kèm theo một khóa duy nhất.
Thông báo từ tội phạm mạng đề cập đến việc giảm giá 50% và cung cấp hai địa chỉ email (support@freshingmail.top và datarestorehelpyou@airmail.cc). Nó nhấn mạnh tính cấp thiết của việc phản hồi trong vòng 72 giờ để được hưởng lợi từ việc giảm giá cho các công cụ giải mã.
Tuy nhiên, các nạn nhân được khuyến cáo không nên tham gia vào các cuộc đàm phán với những kẻ điều hành ransomware hoặc không tuân theo các yêu cầu thanh toán. Những hành động như vậy tiềm ẩn nguy cơ bị lừa dối đáng kể mà không đảm bảo sẽ nhận được các công cụ giải mã đã hứa.
Hơn nữa, nạn nhân được khuyến khích loại bỏ ransomware khỏi máy tính bị xâm nhập của họ ngay lập tức. Thực hiện bước chủ động này là rất quan trọng trong việc ngăn chặn tiềm năng mã hóa thêm và sự lây lan của phần mềm ransomware trên toàn mạng cục bộ.
Làm cách nào để tăng cường bảo mật cho thiết bị và dữ liệu của bạn trước các mối đe dọa từ ransomware?
Tăng cường bảo mật của thiết bị và dữ liệu trước các mối đe dọa từ ransomware bao gồm việc triển khai phương pháp tiếp cận nhiều mặt nhằm giảm thiểu lỗ hổng và giảm thiểu rủi ro tiềm ẩn. Dưới đây là một số chiến lược chính mà người dùng có thể áp dụng:
- Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo rằng các bản sao lưu được tự động hóa và lưu trữ ở vị trí không thể truy cập trực tiếp từ thiết bị được sao lưu.
Bằng cách kết hợp các chiến lược này, người dùng có thể tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của mình, khiến các mối đe dọa ransomware xâm nhập và xâm phạm hệ thống của họ trở nên khó khăn hơn.
Văn bản trên thông báo đòi tiền chuộc do Nood Ransomware tạo ra có nội dung:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'