Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Nood

Phần mềm tống tiền Nood

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu bảo mật đã xác định được Nood Ransomware trong khi phân tích các mối đe dọa phần mềm độc hại tiềm ẩn. Phần mềm đe dọa này sử dụng kỹ thuật mã hóa tệp khiến các tệp trên hệ thống mục tiêu không thể truy cập được và không sử dụng được. Ngoài ra, nó còn gắn phần mở rộng '.nood' vào tên tệp gốc và tạo tệp '_README.txt', hoạt động như một thông báo đòi tiền chuộc.

Mã hóa liên quan đến việc đổi tên tệp theo một sơ đồ cụ thể; ví dụ: '1.pdf' chuyển đổi thành '1.pdf.nood' và '2.png' trở thành '2.png.nood.' Đáng chú ý, Nood Ransomware là một biến thể có nguồn gốc từ họ STOP/Djvu Ransomware nổi tiếng. Do có mối liên hệ với họ Djvu, có khả năng các tác nhân đe dọa có thể sử dụng các công cụ thu thập dữ liệu như Vidar hoặc RedLine để trích xuất thông tin trước khi bắt đầu quy trình mã hóa tệp.

Nood Ransomware khóa nhiều loại tệp

Thông báo đòi tiền chuộc do Nood Ransomware đưa ra thông báo cho nạn nhân rằng tất cả các tệp của họ, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa bằng thuật toán và khóa mạnh mẽ. Người ta cho rằng, cách duy nhất để khôi phục dữ liệu của họ là trả tiền chuộc cho những kẻ tấn công để có được một công cụ giải mã kèm theo một khóa duy nhất.

Thông báo từ tội phạm mạng đề cập đến việc giảm giá 50% và cung cấp hai địa chỉ email (support@freshingmail.top và datarestorehelpyou@airmail.cc). Nó nhấn mạnh tính cấp thiết của việc phản hồi trong vòng 72 giờ để được hưởng lợi từ việc giảm giá cho các công cụ giải mã.

Tuy nhiên, các nạn nhân được khuyến cáo không nên tham gia vào các cuộc đàm phán với những kẻ điều hành ransomware hoặc không tuân theo các yêu cầu thanh toán. Những hành động như vậy tiềm ẩn nguy cơ bị lừa dối đáng kể mà không đảm bảo sẽ nhận được các công cụ giải mã đã hứa.

Hơn nữa, nạn nhân được khuyến khích loại bỏ ransomware khỏi máy tính bị xâm nhập của họ ngay lập tức. Thực hiện bước chủ động này là rất quan trọng trong việc ngăn chặn tiềm năng mã hóa thêm và sự lây lan của phần mềm ransomware trên toàn mạng cục bộ.

Làm cách nào để tăng cường bảo mật cho thiết bị và dữ liệu của bạn trước các mối đe dọa từ ransomware?

Tăng cường bảo mật của thiết bị và dữ liệu trước các mối đe dọa từ ransomware bao gồm việc triển khai phương pháp tiếp cận nhiều mặt nhằm giảm thiểu lỗ hổng và giảm thiểu rủi ro tiềm ẩn. Dưới đây là một số chiến lược chính mà người dùng có thể áp dụng:

  • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo rằng các bản sao lưu được tự động hóa và lưu trữ ở vị trí không thể truy cập trực tiếp từ thiết bị được sao lưu.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa đã biết. Luôn cập nhật mọi phần mềm bảo mật để đảm bảo phần mềm có thể phát hiện và chống lại các biến thể phần mềm tống tiền mới nhất.
  • Cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành và mọi phần mềm đã cài đặt để vá các lỗ hổng có thể bị ransomware khai thác. Cho phép cập nhật tự động bất cứ khi nào có thể để đảm bảo các bản vá bảo mật kịp thời.
  • Bảo mật Email và Web : Hãy thận trọng khi tương tác với các tệp đính kèm hoặc liên kết trong email, đặc biệt nếu nguồn không quen thuộc. Sử dụng các công cụ lọc email để xác định và chặn các email lừa đảo tiềm ẩn, thường là điểm khởi đầu cho các cuộc tấn công bằng phần mềm tống tiền.
  • Giáo dục và nâng cao nhận thức cho người dùng : Giáo dục người dùng về những rủi ro của phần mềm tống tiền và tầm quan trọng của các biện pháp trực tuyến an toàn. Khuyến khích sự hoài nghi và cảnh giác, đặc biệt là đối với các email không được yêu cầu hoặc tải xuống tệp không mong muốn.

    • Bằng cách kết hợp các chiến lược này, người dùng có thể tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của mình, khiến các mối đe dọa ransomware xâm nhập và xâm phạm hệ thống của họ trở nên khó khăn hơn.

    Văn bản trên thông báo đòi tiền chuộc do Nood Ransomware tạo ra có nội dung:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    36,342
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...