Nnll Ransomware

Infosec-forskere har identificeret en malware-trussel kendt som Nnll Ransomware. Hvis det lykkes at inficere et system, har denne trussel potentiale til at forårsage betydelig skade. Fremkomsten af Nnll er endnu et eksempel på cyberkriminelle, der løbende udvikler nye varianter baseret på STOP/Djvu Ransomware -familien. Det er vigtigt at bemærke, at trusler fra denne familie typisk kommer med yderligere truende nyttelast, såsom infostealere som RedLine og Vidar , så brugerne skal forblive på vagt.

Nnll Ransomware bruger en krypteringsalgoritme, der bruger en ubrydelig kryptografisk algoritme til at kryptere filer gemt på den målrettede enhed. Denne kryptering gør filerne utilgængelige for brugeren, og Nnll tilføjer en ny udvidelse, '.nnll,' til det originale navn på hver krypteret fil. Derudover dropper Nnll et krav om løsesum som en tekstfil ved navn '_readme.txt', som beder om betaling af en løsesum i bytte for dekryptering af de berørte filer.

Nnll Ransomware forårsager alvorlig skade på inficerede systemer

Nnlls løsesum-krævende besked er en meddelelse om, at ofrets data er blevet krypteret, og den eneste måde at gendanne de utilgængelige filer på er ved at købe dekrypteringsnøgler og software fra angriberne. I beskeden står der, at inddrivelsesværktøjerne er prissat til 980 USD, men hvis offeret etablerer kontakt med de cyberkriminelle inden for 72 timer, vil summen af løsesummen blive reduceret med 50 % til 490 USD. Notatet nævner også, at offeret kan teste dekryptering gratis på en enkelt fil, der ikke indeholder værdifuld information.

Det er yderst sjældent, at dekryptering er mulig uden angribernes deltagelse. De eneste undtagelser er tilfælde, hvor ransomware-truslen havde alvorlige fejl. Desuden, selvom ofrene opfylder kravene om løsesum, er der ingen garanti for, at de vil modtage dekrypteringsværktøjerne. Derfor anbefales det ikke at betale løsesum, da det understøtter ulovlig aktivitet, og datagendannelse er ikke garanteret.

For at forhindre Nnll Ransomware i at kryptere flere data, er det vigtigt at fjerne det fra operativsystemet. Fjernelse af ransomware vil dog ikke gendanne nogen af de allerede berørte filer.

Implementering af effektive sikkerhedsforanstaltninger er afgørende

Implementering af effektive sikkerhedsforanstaltninger er afgørende for at beskytte dine data mod ransomware-infektioner. Her er de vigtigste trin, som brugerne kan tage:

• Opdater software regelmæssigt : Hold dit operativsystem, software og applikationer opdateret med de seneste tilgængelige patches. Ransomware udnytter ofte kendte sårbarheder.
• Brug stærke, unikke adgangskoder : Opret komplekse, unikke adgangskoder til dine konti og enheder. En adgangskodeadministrator kan sikkert gemme og generere adgangskoder.
• Aktiver tofaktorautentificering (2FA) : Aktiver 2FA, når det er muligt, for at anvende et ekstra sikkerhedslag på dine logins.
• Vær skeptisk med e-mails : Vær på vagt med at interagere med vedhæftede filer i e-mails eller klikke på links, især fra ukendte eller mistænkelige kilder. Mange ransomware-angreb starter med phishing-e-mails.
• Sikkerhedskopier data regelmæssigt : Opsæt automatiske og sikre datasikkerhedskopier. Gem sikkerhedskopier offline eller på et separat sted for at forhindre ransomware i at kryptere dem.
• Uddan dig selv og andre : Hold dig orienteret om de seneste ransomware-trusler og -taktikker. Træn dig selv og din familie eller kolleger i at genkende og undgå phishing-forsøg.
• Installer sikkerhedssoftware : Brug anerkendt anti-malware-software og sørg for, at den opdateres regelmæssigt for at opdage og forhindre ransomware-infektioner.
• Undgå at betale løsesummer : Afstå fra at betale løsesum, da der ikke er nogen garantier for datagendannelse, og det understøtter cyberkriminelles aktiviteter.

Ved at følge disse sikkerhedsforanstaltninger kan du væsentligt reducere sandsynligheden for at blive offer for ransomware-angreb og bedre beskytte dine data mod kryptering og afpresning fra cyberkriminelle.

Ofre for Nnll Ransomware står tilbage med følgende løsesumseddel:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret
med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-O0PCajl3M8
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
datarestorehelp@proton.me

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID:'