نود الفدية
حدد الباحثون الأمنيون برنامج Nood Ransomware أثناء تحليل تهديدات البرامج الضارة المحتملة. يستخدم برنامج التهديد هذا تقنية تشفير الملفات التي تجعل الملفات الموجودة على النظام المستهدف غير قابلة للوصول وغير قابلة للاستخدام. بالإضافة إلى ذلك، يقوم بإلحاق الامتداد '.nood' بأسماء الملفات الأصلية ويقوم بإنشاء ملف '_README.txt'، والذي يعمل كمذكرة فدية.
يتضمن التشفير إعادة تسمية الملفات وفقًا لمخطط محدد؛ على سبيل المثال، يتحول "1.pdf" إلى "1.pdf.nood"، ويتحول "2.png" إلى "2.png.nood". والجدير بالذكر أن Nood Ransomware هو متغير مشتق من عائلة STOP/Djvu Ransomware المعروفة. نظرًا لارتباطها بعائلة Djvu، هناك احتمال أن تستخدم الجهات الفاعلة في مجال التهديد أدوات جمع البيانات مثل Vidar أو RedLine لاستخراج المعلومات قبل البدء في إجراء تشفير الملف.
يقوم برنامج Nood Ransomware بتأمين مجموعة واسعة من أنواع الملفات
تُعلم مذكرة الفدية الصادرة عن Nood Ransomware الضحايا بأن جميع ملفاتهم، بما في ذلك الصور وقواعد البيانات والمستندات، خضعت للتشفير باستخدام خوارزمية ومفتاح قويين. من المفترض أن الطريقة الوحيدة لاستعادة بياناتهم هي دفع فدية للمهاجمين مقابل أداة فك التشفير المصحوبة بمفتاح فريد.
تشير الرسالة الواردة من مجرمي الإنترنت إلى خصم بنسبة 50% وتوفر عنواني بريد إلكتروني (support@freshingmail.top وdatarestorehelpyou@airmail.cc). وهو يؤكد على الحاجة الملحة للاستجابة خلال فترة 72 ساعة للاستفادة من السعر المخفض لأدوات فك التشفير.
ومع ذلك، يُنصح الضحايا بشدة بعدم الدخول في مفاوضات مع مشغلي برامج الفدية أو الاستسلام لمطالب الدفع. تنطوي مثل هذه الإجراءات على خطر كبير بالتعرض للخداع، مع عدم وجود ضمان بالحصول على أدوات فك التشفير الموعودة.
علاوة على ذلك، يتم حث الضحايا على القضاء على برامج الفدية من أجهزة الكمبيوتر الخاصة بهم المعرضة للخطر على الفور. يعد اتخاذ هذه الخطوة الاستباقية أمرًا بالغ الأهمية لمنع المزيد من التشفير المحتمل وانتشار برامج الفدية عبر الشبكة المحلية.
كيفية تعزيز أمان أجهزتك وبياناتك ضد تهديدات برامج الفدية؟
يتضمن تعزيز أمان الأجهزة والبيانات ضد تهديدات برامج الفدية تنفيذ نهج متعدد الأوجه لتقليل نقاط الضعف وتخفيف المخاطر المحتملة. فيما يلي العديد من الاستراتيجيات الرئيسية التي يمكن للمستخدمين اعتمادها:
- النسخ الاحتياطية المنتظمة : قم بإجراء نسخ احتياطي للبيانات المهمة بشكل متكرر إلى جهاز خارجي أو خدمة سحابية آمنة. تأكد من أن النسخ الاحتياطية تتم تلقائيًا ويتم تخزينها في موقع لا يمكن الوصول إليه مباشرة من الجهاز الذي يتم نسخه احتياطيًا.
ومن خلال الجمع بين هذه الاستراتيجيات، يمكن للمستخدمين تعزيز أمان أجهزتهم وبياناتهم بشكل كبير، مما يزيد من صعوبة اختراق تهديدات برامج الفدية وإضرار أنظمتهم.
يقرأ النص الموجود في مذكرة الفدية التي تم إنشاؤها بواسطة Nood Ransomware ما يلي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
