Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Nood Ransomware

Nood Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ασφαλείας εντόπισαν το Nood Ransomware ενώ αναλύουν πιθανές απειλές κακόβουλου λογισμικού. Αυτό το απειλητικό λογισμικό χρησιμοποιεί μια τεχνική κρυπτογράφησης αρχείων που καθιστά τα αρχεία στο στοχευμένο σύστημα απροσπέλαστα και αχρησιμοποίητα. Επιπλέον, προσθέτει την επέκταση «.nood» στα αρχικά ονόματα αρχείων και δημιουργεί ένα αρχείο «_README.txt», το οποίο λειτουργεί ως σημείωση λύτρων.

Η κρυπτογράφηση περιλαμβάνει τη μετονομασία αρχείων σύμφωνα με ένα συγκεκριμένο σχήμα. Για παράδειγμα, το "1.pdf" μετατρέπεται σε "1.pdf.nood" και το "2.png" γίνεται "2.png.nood". Συγκεκριμένα, το Nood Ransomware είναι μια παραλλαγή που προέρχεται από τη γνωστή οικογένεια STOP/Djvu Ransomware . Δεδομένης της συσχέτισής του με την οικογένεια Djvu, υπάρχει πιθανότητα οι φορείς απειλών να χρησιμοποιούν εργαλεία συλλογής δεδομένων όπως το Vidar ή το RedLine για την εξαγωγή πληροφοριών πριν ξεκινήσουν τη διαδικασία κρυπτογράφησης αρχείων.

Το Nood Ransomware Κλειδώνει ένα ευρύ φάσμα τύπων αρχείων

Το σημείωμα λύτρων που εκδόθηκε από το Nood Ransomware ενημερώνει τα θύματα ότι όλα τα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας έναν ισχυρό αλγόριθμο και κλειδί. Υποτίθεται ότι ο μόνος τρόπος ανάκτησης των δεδομένων τους είναι η πληρωμή λύτρων στους εισβολείς για ένα εργαλείο αποκρυπτογράφησης που συνοδεύεται από ένα μοναδικό κλειδί.

Το μήνυμα από τους κυβερνοεγκληματίες αναφέρει έκπτωση 50% και παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshingmail.top και datarestorehelpyou@airmail.cc). Υπογραμμίζει την επείγουσα ανάγκη ανταπόκρισης μέσα σε ένα παράθυρο 72 ωρών για να επωφεληθείτε από τη μειωμένη τιμή για τα εργαλεία αποκρυπτογράφησης.

Ωστόσο, συνιστάται στα θύματα να μην συμμετέχουν σε διαπραγματεύσεις με τους χειριστές ransomware ή να μην υποκύψουν στις απαιτήσεις πληρωμής. Τέτοιες ενέργειες συνεπάγονται σημαντικό κίνδυνο εξαπάτησης, χωρίς καμία εγγύηση για τη λήψη των υποσχεμένων εργαλείων αποκρυπτογράφησης.

Επιπλέον, τα θύματα καλούνται να εξαλείψουν το ransomware από τους υπολογιστές τους που έχουν υποστεί βλάβη. Η λήψη αυτού του προληπτικού βήματος είναι ζωτικής σημασίας για την αποτροπή πιθανής περαιτέρω κρυπτογράφησης και εξάπλωσης του ransomware σε ένα τοπικό δίκτυο.

Πώς να ενισχύσετε την ασφάλεια των συσκευών και των δεδομένων σας έναντι απειλών ransomware;

Η ενίσχυση της ασφάλειας των συσκευών και των δεδομένων έναντι απειλών ransomware περιλαμβάνει την εφαρμογή μιας πολύπλευρης προσέγγισης για την ελαχιστοποίηση των τρωτών σημείων και τον μετριασμό των πιθανών κινδύνων. Ακολουθούν ορισμένες βασικές στρατηγικές που μπορούν να υιοθετήσουν οι χρήστες:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από τη συσκευή για την οποία δημιουργείται αντίγραφο ασφαλείας.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να παρέχει προστασία σε πραγματικό χρόνο από γνωστές απειλές. Διατηρήστε ενημερωμένο οποιοδήποτε λογισμικό ασφαλείας για να διασφαλίσετε ότι μπορεί να εντοπίσει και να αντιμετωπίσει τις πιο πρόσφατες παραλλαγές ransomware.
  • Ενημερώσεις λειτουργικού συστήματος και λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα και οποιοδήποτε εγκατεστημένο λογισμικό για να επιδιορθώσετε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ransomware. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε έγκαιρες ενημερώσεις κώδικα ασφαλείας.
  • Ασφάλεια ηλεκτρονικού ταχυδρομείου και ιστού : Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνημμένα email ή συνδέσμους, ειδικά εάν η πηγή είναι άγνωστη. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε πιθανά μηνύματα ηλεκτρονικού ψαρέματος, τα οποία είναι συχνά το σημείο εισόδου για επιθέσεις ransomware.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και τη σημασία των ασφαλών διαδικτυακών πρακτικών. Ενθαρρύνετε τον σκεπτικισμό και την επαγρύπνηση, ειδικά όσον αφορά τα ανεπιθύμητα email ή τις απροσδόκητες λήψεις αρχείων.

    • Συνδυάζοντας αυτές τις στρατηγικές, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των συσκευών και των δεδομένων τους, καθιστώντας πιο δύσκολη την διείσδυση απειλών ransomware και τον παραβιασμό των συστημάτων τους.

    Το κείμενο στο σημείωμα λύτρων που δημιουργήθηκε από το Nood Ransomware λέει:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    36,342
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...