Nnll рансъмуер

Изследователите на Infosec са идентифицирали заплаха от зловреден софтуер, известна като Nnll Ransomware. Ако успее да зарази система, тази заплаха има потенциал да причини значителна вреда. Появата на Nnll е още един пример за непрекъснато разработване на нови варианти от киберпрестъпници, базирани на семейството STOP/Djvu Ransomware . Важно е да се отбележи, че заплахите от това семейство обикновено идват с допълнителни заплашителни товари, като крадци на информация като RedLine и Vidar , така че потребителите трябва да останат бдителни.

Nnll Ransomware използва алгоритъм за криптиране, който използва неразбиваем криптографски алгоритъм за криптиране на файлове, съхранявани на целевото устройство. Това шифроване прави файловете недостъпни за потребителя и Nnll добавя ново разширение „.nnll“ към оригиналното име на всеки шифрован файл. Освен това Nnll отхвърля искане за откуп като текстов файл с име „_readme.txt“, който изисква плащане на откуп в замяна на дешифриране на засегнатите файлове.

Рансъмуерът Nnll причинява сериозни щети на заразените системи

Съобщението на Nnll за искане на откуп е известие, че данните на жертвата са криптирани и единственият начин за възстановяване на недостъпните файлове е чрез закупуване на ключовете за дешифриране и софтуера от нападателите. В съобщението се посочва, че инструментите за възстановяване са на цена от 980 USD, но ако жертвата установи контакт с киберпрестъпниците в рамките на 72 часа, сумата на откупа ще бъде намалена с 50% до 490 USD. Бележката също така споменава, че жертвата може да тества дешифрирането безплатно на един файл, който не съдържа ценна информация.

Изключително рядко е дешифрирането да е възможно без участието на нападателите. Единствените изключения са случаите, при които заплахата от ransomware има сериозни недостатъци. Освен това, дори ако жертвите изпълнят исканията за откуп, няма гаранция, че ще получат инструментите за дешифриране. Следователно плащането на откупа не се препоръчва, тъй като поддържа незаконна дейност и възстановяването на данни не е гарантирано.

За да попречите на Nnll Ransomware да шифрова повече данни, е важно да го премахнете от операционната система. Премахването на рансъмуера обаче няма да възстанови никой от вече засегнатите файлове.

Прилагането на ефективни мерки за сигурност е от решаващо значение

Прилагането на ефективни мерки за сигурност е от съществено значение за защита на вашите данни от инфекции с ransomware. Ето основните стъпки, които потребителите могат да предприемат:

• • Редовно актуализирайте софтуера : Поддържайте вашата операционна система, софтуер и приложения актуални с най-новите налични корекции. Рансъмуерът често използва известни уязвимости.

• • Използвайте силни, уникални пароли : Създавайте сложни, уникални пароли за вашите акаунти и устройства. Мениджърът на пароли може сигурно да съхранява и генерира пароли.

• • Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA винаги, когато е възможно, за да приложите допълнителен слой на сигурност към вашите данни за влизане.

• • Бъдете скептични с имейлите : Бъдете бдителни относно взаимодействието с прикачени файлове към имейл или кликване върху връзки, особено от неизвестни или подозрителни източници. Много атаки срещу ransomware започват с фишинг имейли.

• • Редовно архивиране на данни : Настройте автоматизирано и защитено архивиране на данни. Съхранявайте резервни копия офлайн или на отделно място, за да попречите на ransomware да ги шифрова.

• • Обучавайте себе си и другите : Бъдете информирани за най-новите заплахи и тактики за рансъмуер. Обучете себе си и вашето семейство или колеги да разпознават и избягват опитите за фишинг.

• • Инсталирайте софтуер за сигурност : Използвайте уважаван софтуер против злонамерен софтуер и се уверете, че се актуализира редовно, за да откривате и предотвратявате инфекции с ransomware.

• • Избягвайте плащането на откупи : Въздържайте се от плащане на откупи, тъй като няма гаранции за възстановяване на данни и поддържа дейностите на киберпрестъпниците.

Следвайки тези мерки за сигурност, можете значително да намалите вероятността да станете жертва на рансъмуер атаки и по-добре да защитите данните си от криптиране и изнудване от киберпрестъпници.

Жертвите на Nnll Ransomware остават със следната бележка за откуп:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани
с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-O0PCajl3M8
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
datarestorehelp@proton.me

Запазете имейл адрес за връзка с нас:
supportsys@airmail.cc

Вашата лична карта:'