Nood勒索软件
安全研究人员在分析潜在的恶意软件威胁时发现了 Nood 勒索软件。这种威胁软件采用文件加密技术,使目标系统上的文件无法访问和使用。此外,它还会将“.nood”扩展名附加到原始文件名并生成“_README.txt”文件,充当勒索字条。
加密涉及根据特定方案重命名文件;例如,“1.pdf”转换为“1.pdf.nood”,“2.png”转换为“2.png.nood”。值得注意的是,Nood 勒索软件是源自著名的STOP/Djvu 勒索软件系列的变种。鉴于其与 Djvu 家族的关联,威胁行为者有可能在启动文件加密程序之前使用Vidar或RedLine等数据收集工具来提取信息。
Nood 勒索软件锁定多种文件类型
Nood 勒索软件发出的赎金通知告知受害者,他们的所有文件(包括图片、数据库和文档)都已使用强大的算法和密钥进行了加密。据称,恢复数据的唯一方法是向攻击者支付赎金,以获得带有唯一密钥的解密工具。
网络犯罪分子的消息提到了 50% 的折扣,并提供了两个电子邮件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)。它强调了在 72 小时内做出响应的紧迫性,以便从解密工具的降价中受益。
但是,强烈建议受害者不要与勒索软件运营商进行谈判或屈服于付款要求。此类行为带来很大的被欺骗风险,并且无法保证收到承诺的解密工具。
此外,敦促受害者立即从受感染的计算机中根除勒索软件。采取这一主动步骤对于防止潜在的进一步加密和勒索软件在整个本地网络中传播至关重要。
如何提高设备和数据的安全性以抵御勒索软件威胁?
提高设备和数据的安全性以抵御勒索软件威胁需要实施多方面的方法来最大限度地减少漏洞并降低潜在风险。以下是用户可以采取的几个关键策略:
- 定期备份:经常将重要数据备份到外部设备或安全的云服务。确保备份是自动化的,并存储在无法从备份设备直接访问的位置。
通过结合这些策略,用户可以显着增强其设备和数据的安全性,从而使勒索软件威胁渗透和破坏其系统更具挑战性。
Nood 勒索软件生成的勒索字条上的文字如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'