Nnll Ransomware

Infosecin tutkijat ovat tunnistaneet haittaohjelmauhan, joka tunnetaan nimellä Nnll Ransomware. Jos järjestelmän tartuttaminen onnistuu, tämä uhka voi aiheuttaa merkittävää haittaa. Nnll:n ilmestyminen on jälleen yksi esimerkki kyberrikollisista, jotka kehittävät jatkuvasti uusia STOP/Djvu Ransomware -perheeseen perustuvia variantteja. On tärkeää huomata, että tämän perheen uhkat sisältävät tyypillisesti ylimääräisiä uhkaavia hyötykuormia, kuten tietovarastoja, kuten RedLine ja Vidar , joten käyttäjien on pysyttävä valppaina.

Nnll Ransomware käyttää salausalgoritmia, joka käyttää murtumatonta salausalgoritmia kohdelaitteeseen tallennettujen tiedostojen salaamiseen. Tämä salaus tekee tiedostoista käyttäjän ulottumattomissa, ja Nnll lisää uuden tunnisteen ".nnll" jokaisen salatun tiedoston alkuperäiseen nimeen. Lisäksi Nnll jättää lunnaita koskevan vaatimuksen tekstitiedostona nimeltä '_readme.txt', joka pyytää lunnaita vastineeksi kyseisten tiedostojen salauksen purkamisesta.

Nnll Ransomware aiheuttaa vakavaa vahinkoa tartunnan saaneille järjestelmille

Nnll:n lunnaita vaativa viesti on ilmoitus siitä, että uhrin tiedot on salattu, ja ainoa tapa palauttaa tiedostot, joihin ei ole pääsyä, on ostaa salauksen purkuavaimet ja ohjelmisto hyökkääjiltä. Viestin mukaan palautustyökalut ovat hinnoiteltuja 980 dollaria, mutta jos uhri ottaa yhteyttä kyberrikollisiin 72 tunnin kuluessa, lunnaiden summaa pienennetään 50 % 490 dollariin. Muistiossa mainitaan myös, että uhri voi testata salauksen purkamista ilmaiseksi yhdelle tiedostolle, joka ei sisällä arvokasta tietoa.

On erittäin harvinaista, että salauksen purku on mahdollista ilman hyökkääjien osallistumista. Ainoat poikkeukset ovat tapaukset, joissa ransomware-uhkalla oli vakavia puutteita. Lisäksi, vaikka uhrit täyttäisivät lunnaat, ei ole takeita siitä, että he saavat salauksen purkutyökalut. Siksi lunnaiden maksamista ei suositella, koska se tukee laitonta toimintaa, eikä tietojen palauttamista taata.

Jotta Nnll Ransomware ei salaa enemmän tietoja, on tärkeää poistaa se käyttöjärjestelmästä. Kiristysohjelman poistaminen ei kuitenkaan palauta mitään tiedostoja, joihin jo vaikuttaa.

Tehokkaiden turvatoimien toteuttaminen on ratkaisevan tärkeää

Tehokkaiden turvatoimien toteuttaminen on välttämätöntä tietojesi suojaamiseksi kiristysohjelmatartunnalta. Tässä ovat tärkeimmät vaiheet, jotka käyttäjät voivat tehdä:

• Päivitä ohjelmisto säännöllisesti : Pidä käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi ajan tasalla uusimmilla saatavilla olevilla korjaustiedostoilla. Ransomware hyödyntää usein tunnettuja haavoittuvuuksia.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo monimutkaisia, ainutlaatuisia salasanoja tileillesi ja laitteillesi. Salasanojen hallintaohjelma voi tallentaa ja luoda salasanoja turvallisesti.
• Ota kaksivaiheinen todennus (2FA) käyttöön : Aktivoi 2FA aina kun mahdollista, jotta voit lisätä kirjautumisesi suojaustasoon.
• Suhtaudu skeptisesti sähköposteihin : Ole valppaana käyttäessäsi sähköpostin liitetiedostoja tai napsauttamalla linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Monet kiristysohjelmahyökkäykset alkavat tietojenkalasteluviesteistä.
• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön automaattiset ja suojatut tietojen varmuuskopiot. Säilytä varmuuskopiot offline-tilassa tai erilliseen paikkaan, jotta lunnasohjelmat eivät salaa niitä.
• Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista kiristysohjelmien uhista ja taktiikoista. Kouluta itseäsi ja perhettäsi tai työtovereitasi tunnistamaan ja välttämään tietojenkalasteluyritykset.
• Asenna suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja varmista, että se päivitetään säännöllisesti lunnasohjelmatartuntojen havaitsemiseksi ja estämiseksi.
• Vältä lunnaiden maksamista : Vältä lunnaiden maksamista, koska tietojen palauttamisesta ei ole takeita ja se tukee kyberrikollisten toimintaa.

Noudattamalla näitä turvatoimia voit vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietosi paremmin kyberrikollisten salaukselta ja kiristykseltä.

Nnll Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu
vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-O0PCajl3M8
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
datarestorehelp@proton.me

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi:'