Multi-License Discount Quote
威胁数据库 Ransomware Nood勒索软件

Nood勒索软件

通过MezoRansomware
翻译为:
汉语

安全研究人员在分析潜在的恶意软件威胁时发现了 Nood 勒索软件。这种威胁软件采用文件加密技术,使目标系统上的文件无法访问和使用。此外,它还会将“.nood”扩展名附加到原始文件名并生成“_README.txt”文件,充当勒索字条。

加密涉及根据特定方案重命名文件;例如,“1.pdf”转换为“1.pdf.nood”,“2.png”转换为“2.png.nood”。值得注意的是,Nood 勒索软件是源自著名的STOP/Djvu 勒索软件系列的变种。鉴于其与 Djvu 家族的关联,威胁行为者有可能在启动文件加密程序之前使用VidarRedLine等数据收集工具来提取信息。

Nood 勒索软件锁定多种文件类型

Nood 勒索软件发出的赎金通知告知受害者,他们的所有文件(包括图片、数据库和文档)都已使用强大的算法和密钥进行了加密。据称,恢复数据的唯一方法是向攻击者支付赎金,以获得带有唯一密钥的解密工具。

网络犯罪分子的消息提到了 50% 的折扣,并提供了两个电子邮件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)。它强调了在 72 小时内做出响应的紧迫性,以便从解密工具的降价中受益。

但是,强烈建议受害者不要与勒索软件运营商进行谈判或屈服于付款要求。此类行为带来很大的被欺骗风险,并且无法保证收到承诺的解密工具。

此外,敦促受害者立即从受感染的计算机中根除勒索软件。采取这一主动步骤对于防止潜在的进一步加密和勒索软件在整个本地网络中传播至关重要。

如何提高设备和数据的安全性以抵御勒索软件威胁?

提高设备和数据的安全性以抵御勒索软件威胁需要实施多方面的方法来最大限度地减少漏洞并降低潜在风险。以下是用户可以采取的几个关键策略:

  • 定期备份:经常将重要数据备份到外部设备或安全的云服务。确保备份是自动化的,并存储在无法从备份设备直接访问的位置。
  • 使用可靠的安全软件:安装信誉良好的反恶意软件,以针对已知威胁提供实时保护。保持所有安全软件更新,以确保其能够检测和对抗最新的勒索软件变体。
  • 操作系统和软件更新:定期更新操作系统和任何已安装的软件,以修补可能被勒索软件利用的漏洞。尽可能启用自动更新,以确保及时提供安全补丁。
  • 电子邮件和网络安全:与电子邮件附件或链接交互时要小心,尤其是在来源不熟悉的情况下。使用电子邮件过滤工具来识别和阻止潜在的网络钓鱼电子邮件,这通常是勒索软件攻击的入口点。
  • 用户教育和意识:教育用户了解勒索软件的风险以及安全在线实践的重要性。鼓励怀疑和警惕,尤其是对于未经请求的电子邮件或意外的文件下载。

    • 通过结合这些策略,用户可以显着增强其设备和数据的安全性,从而使勒索软件威胁渗透和破坏其系统更具挑战性。

    Nood 勒索软件生成的勒索字条上的文字如下:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    趋势

    瓦波应用程序

    Mac Malware, Adware, 可能不需要的程序
    在对 Wappo.app 应用程序进行彻底分析后,网络安全研究人员最终将其识别为一种侵入性广告软件。在用户的 Mac 设备上安装后,Wappo.app 就会开始生成侵入性且可能具有误导性的广告。此外,人们对其访问和收集不同用户信息的能力也存在担忧。值得注意的是,研究人员警告说,这个特定的应用程序隶属于Pirrit广告软件系列,这增加了人们对其对用户隐私和安全的潜在影响的额外担忧。...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    69,434
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    55,479
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...