Nnll Ransomware

Infoseci teadlased on tuvastanud pahavara ohu, mida tuntakse Nnll Ransomware nime all. Kui süsteemi nakatamine õnnestub, võib see oht põhjustada märkimisväärset kahju. Nnll ilmumine on järjekordne näide küberkurjategijatest, kes arendavad pidevalt uusi variante, mis põhinevad STOP/Djvu Ransomware perekonnal. Oluline on märkida, et selle perekonna ohud kaasnevad tavaliselt täiendavate ohtlike koormustega, näiteks infovarastajatega, nagu RedLine ja Vidar , nii et kasutajad peavad olema valvsad.

Nnll Ransomware kasutab krüpteerimisalgoritmi, mis kasutab sihitud seadmesse salvestatud failide krüptimiseks purunematut krüptoalgoritmi. See krüptimine muudab failid kasutajale kättesaamatuks ja Nnll lisab iga krüptitud faili algsele nimele uue laiendi ".nnll". Lisaks loobub Nnll lunaraha nõudest tekstifailina nimega '_readme.txt', mis küsib mõjutatud failide dekrüpteerimise eest lunaraha.

Nnll lunavara põhjustab nakatunud süsteemidele tõsist kahju

Nnll-i lunaraha nõudev sõnum on teade, et ohvri andmed on krüptitud ja ainus viis ligipääsmatute failide taastamiseks on osta ründajatelt dekrüpteerimisvõtmed ja tarkvara. Sõnumis on kirjas, et taastamistööriistade hind on 980 USD, kuid kui ohver loob küberkurjategijatega kontakti 72 tunni jooksul, väheneb lunaraha summa 50% võrra 490 USD-ni. Märkuses mainitakse ka, et ohver saab tasuta dekrüpteerimist testida ühes failis, mis ei sisalda väärtuslikku teavet.

Väga harva on dekrüpteerimine võimalik ilma ründajate osaluseta. Ainsad erandid on juhud, kus lunavaraohul olid tõsised vead. Veelgi enam, isegi kui ohvrid täidavad lunarahanõudeid, pole mingit garantiid, et nad saavad dekrüpteerimistööriistad. Seetõttu ei ole lunaraha maksmine soovitatav, kuna see toetab ebaseaduslikku tegevust ning andmete taastamine pole garanteeritud.

Et Nnll Ransomware ei krüpteeriks rohkem andmeid, on oluline see operatsioonisüsteemist eemaldada. Lunavara eemaldamine ei taasta aga ühtegi juba mõjutatud faili.

Tõhusate turvameetmete rakendamine on ülioluline

Tõhusate turvameetmete rakendamine on oluline, et kaitsta oma andmeid lunavaranakkuste eest. Siin on peamised sammud, mida kasutajad saavad teha.

• Tarkvara korrapärane värskendamine : hoidke oma operatsioonisüsteemi, tarkvara ja rakendusi uusimate saadaolevate paikadega ajakohasena. Lunavara kasutab sageli ära teadaolevaid turvaauke.
• Kasutage tugevaid unikaalseid paroole : looge oma kontodele ja seadmetele keerukaid unikaalseid paroole. Paroolihaldur saab paroole turvaliselt salvestada ja genereerida.
• Kahefaktorilise autentimise (2FA) lubamine : aktiveerige 2FA igal võimalusel, et rakendada oma sisselogimistele täiendavat turvakihti.
• Olge e-kirjade suhtes skeptiline : olge valvas meilimanustega suhtlemisel või linkidel klõpsamisel, eriti tundmatutest või kahtlastest allikatest pärit linkidel. Paljud lunavararünnakud saavad alguse andmepüügimeilidest.
• Varundage andmeid regulaarselt : seadistage automaatsed ja turvalised andmete varukoopiad. Hoidke varukoopiaid võrguühenduseta või eraldi kohas, et vältida lunavara nende krüpteerimist.
• Harige ennast ja teisi : püsige kursis uusimate lunavaraohtude ja -taktikatega. Treenige ennast ja oma perekonda või kolleege andmepüügikatseid ära tundma ja vältima.
• Installige turvatarkvara : kasutage mainekat pahavaratõrjetarkvara ja tagage, et seda regulaarselt värskendataks, et tuvastada ja vältida lunavaranakkusi.
• Vältige lunaraha maksmist : hoiduge lunaraha maksmisest, kuna andmete taastamiseks pole garantiid ja see toetab küberkurjategijate tegevust.

Neid turvameetmeid järgides saate märkimisväärselt vähendada lunavararünnakute ohvriks langemise tõenäosust ja kaitsta oma andmeid paremini küberkurjategijate krüptimise ja väljapressimise eest.

Nnll Ransomware ohvritele jäetakse järgmine lunarahateade:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud
tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-O0PCajl3M8
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
datarestorehelp@proton.me

Meiega ühenduse võtmiseks broneerige e-posti aadress:
supportsys@airmail.cc

Teie isikukood:'