Nood勒索軟體
安全研究人員在分析潛在的惡意軟體威脅時發現了 Nood 勒索軟體。這種威脅軟體採用文件加密技術,使目標系統上的文件無法存取和使用。此外,它還會將“.nood”副檔名附加到原始文件名並產生“_README.txt”文件,充當勒索字條。
加密涉及根據特定方案重命名文件;例如,“1.pdf”轉換為“1.pdf.nood”,“2.png”轉換為“2.png.nood”。值得注意的是,Nood 勒索軟體是源自著名的STOP/Djvu 勒索軟體系列的變種。鑑於其與 Djvu 家族的關聯,威脅行為者有可能在啟動文件加密程序之前使用Vidar或RedLine等資料收集工具來提取資訊。
Nood 勒索軟體鎖定多種檔案類型
Nood 勒索軟體發出的贖金通知告知受害者,他們的所有文件(包括圖片、資料庫和文件)都已使用強大的演算法和金鑰進行了加密。據稱,恢復資料的唯一方法是向攻擊者支付贖金,以獲得帶有唯一密鑰的解密工具。
網路犯罪分子的消息提到了 50% 的折扣,並提供了兩個電子郵件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)。它強調了在 72 小時內做出回應的緊迫性,以便從解密工具的降價中受益。
但是,強烈建議受害者不要與勒索軟體業者進行談判或屈服於付款要求。此類行為帶來很大的被欺騙風險,並且無法保證收到承諾的解密工具。
此外,敦促受害者立即從受感染的電腦中根除勒索軟體。採取這一主動步驟對於防止潛在的進一步加密和勒索軟體在整個本地網路中傳播至關重要。
如何提高設備和資料的安全性以抵禦勒索軟體威脅?
提高設備和資料的安全性以抵禦勒索軟體威脅需要實施多方面的方法來最大限度地減少漏洞並降低潛在風險。以下是用戶可以採取的幾個關鍵策略:
- 定期備份:經常將重要資料備份到外部裝置或安全的雲端服務。確保備份是自動化的,並儲存在無法從備份設備直接存取的位置。
透過結合這些策略,使用者可以顯著增強其設備和資料的安全性,從而使勒索軟體威脅滲透和破壞其係統更具挑戰性。
Nood 勒索軟體產生的勒索字條上的文字如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'