Nnll Ransomware
Els investigadors d'Infosec han identificat una amenaça de programari maliciós coneguda com Nnll Ransomware. Si té èxit en infectar un sistema, aquesta amenaça pot causar danys importants. L'aparició de Nnll és un altre exemple de cibercriminals que desenvolupen contínuament noves variants basades en la família STOP/Djvu Ransomware . És important tenir en compte que les amenaces d'aquesta família solen incloure càrregues útils amenaçadores addicionals, com ara robatoris d'informació com RedLine i Vidar , de manera que els usuaris han de mantenir-se vigilants.
El ransomware Nnll utilitza un algorisme de xifratge que utilitza un algorisme criptogràfic irrompible per xifrar els fitxers emmagatzemats al dispositiu objectiu. Aquest xifratge fa que els fitxers siguin inaccessibles per a l'usuari i Nnll afegeix una nova extensió, '.nnll', al nom original de cada fitxer xifrat. A més, Nnll deixa caure una demanda de rescat com a fitxer de text anomenat '_readme.txt', que demana el pagament d'un rescat a canvi del desxifrat dels fitxers afectats.
El ransomware Nnll causa danys greus als sistemes infectats
El missatge de rescat de Nnll és una notificació que les dades de la víctima s'han xifrat i l'única manera de recuperar els fitxers inaccessibles és comprant les claus de desxifrat i el programari dels atacants. El missatge indica que les eines de recuperació tenen un preu de 980 USD, però si la víctima estableix contacte amb els ciberdelinqüents en 72 hores, la suma del rescat es reduirà un 50% fins a 490 USD. La nota també esmenta que la víctima pot provar el desxifrat de forma gratuïta en un únic fitxer que no conté informació valuosa.
És extremadament rar que el desxifrat sigui possible sense la participació dels atacants. Les úniques excepcions són els casos en què l'amenaça del ransomware tenia defectes greus. A més, fins i tot si les víctimes compleixen les demandes de rescat, no hi ha cap garantia que rebin les eines de desxifrat. Per tant, no es recomana pagar el rescat, ja que admet activitats il·legals i no es garanteix la recuperació de dades.
Per evitar que el ransomware Nnll xifra més dades, és essencial eliminar-lo del sistema operatiu. Tanmateix, l'eliminació del ransomware no restaurarà cap dels fitxers ja afectats.
Implementar mesures de seguretat efectives és crucial
La implementació de mesures de seguretat efectives és essencial per protegir les vostres dades de les infeccions de ransomware. Aquests són els passos clau que els usuaris poden fer:
- Actualitzeu regularment el programari : manteniu el vostre sistema operatiu, programari i aplicacions actualitzats amb els darrers pedaços disponibles. El ransomware sovint explota vulnerabilitats conegudes.
- Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes i úniques per als vostres comptes i dispositius. Un gestor de contrasenyes pot emmagatzemar i generar contrasenyes de manera segura.
- Habilita l'autenticació de dos factors (2FA) : activeu 2FA sempre que sigui possible per aplicar una capa addicional de seguretat als vostres inicis de sessió.
- Sigueu escèptics amb els correus electrònics : estigueu atents a la interacció amb els fitxers adjunts de correu electrònic o a fer clic als enllaços, especialment de fonts desconegudes o sospitoses. Molts atacs de ransomware comencen amb correus electrònics de pesca.
- Còpia de seguretat de dades amb regularitat : configureu còpies de seguretat de dades automatitzades i segures. Emmagatzemeu les còpies de seguretat fora de línia o en una ubicació independent per evitar que el ransomware les xifri.
- Educa a tu mateix i als altres : estigues informat sobre les últimes amenaces i tàctiques de ransomware. Entrena't a tu mateix i a la teva família o companys per reconèixer i evitar els intents de pesca.
- Instal·leu el programari de seguretat : feu servir un programari anti-malware de bona reputació i assegureu-vos que s'actualitzi periòdicament per detectar i prevenir infeccions de ransomware.
- Eviteu pagar rescats : absteniu-vos de pagar rescats, ja que no hi ha garanties de recuperació de dades i admet les activitats dels ciberdelinqüents.
Seguint aquestes mesures de seguretat, podeu reduir significativament la probabilitat de ser víctimes d'atacs de ransomware i protegir millor les vostres dades del xifratge i l'extorsió per part dels ciberdelinqüents.
Les víctimes del ransomware Nnll es queden amb la següent nota de rescat:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres elements importants estan xifrats
amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-O0PCajl3M8
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu brossa o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
datarestorehelp@proton.meReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal:'
