Nnll Ransomware
חוקרי Infosec זיהו איום תוכנה זדונית המכונה Nnll Ransomware. אם מצליחים להדביק מערכת, לאיום זה יש פוטנציאל לגרום לנזק משמעותי. הופעתה של Nnll היא דוגמה נוספת לפושעי סייבר המפתחים ללא הרף גרסאות חדשות המבוססות על משפחת STOP/Djvu Ransomware . חשוב לציין שאיומים ממשפחה זו מגיעים בדרך כלל עם מטענים מאיימים נוספים, כגון גנבי מידע כמו RedLine ו- Vidar , כך שהמשתמשים חייבים להישאר ערניים.
תוכנת הכופר של Nnll משתמשת באלגוריתם הצפנה המשתמש באלגוריתם קריפטוגרפי בלתי שביר כדי להצפין קבצים המאוחסנים במכשיר היעד. הצפנה זו הופכת את הקבצים לבלתי נגישים למשתמש, ו- Nnll מוסיף סיומת חדשה, '.nnll' לשם המקורי של כל קובץ מוצפן. בנוסף, Nnll משחרר דרישת כופר כקובץ טקסט בשם '_readme.txt', המבקש תשלום של כופר בתמורה לפענוח הקבצים המושפעים.
תוכנת הכופר Nnll גורמת לנזק חמור למערכות נגועות
ההודעה הדורשת כופר של Nnll היא הודעה על כך שהנתונים של הקורבן הוצפנו, והדרך היחידה לשחזר את הקבצים הבלתי נגישים היא על ידי רכישת מפתחות הפענוח והתוכנה מהתוקפים. ההודעה מציינת כי כלי השחזור מתומחרים ב-980 דולר, אך אם הקורבן יוצר קשר עם פושעי הסייבר תוך 72 שעות, סכום הכופר יופחת ב-50% ל-490 דולר. ההערה גם מזכירה שהקורבן יכול לבדוק פענוח בחינם על קובץ בודד שאינו מכיל מידע בעל ערך.
נדיר ביותר שפענוח מתאפשר ללא השתתפות התוקפים. החריגים היחידים הם מקרים שבהם לאיום תוכנת הכופר היו פגמים חמורים. יתרה מכך, גם אם הקורבנות יעמדו בדרישות הכופר, אין ערובה שהם יקבלו את כלי הפענוח. לכן, תשלום הכופר אינו מומלץ מכיוון שהוא תומך בפעילות בלתי חוקית, ושחזור נתונים אינו מובטח.
כדי למנוע מתוכנת ה-Nnll Ransomware להצפין נתונים נוספים, חיוני להסיר אותה ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר אף אחד מהקבצים שכבר הושפעו.
יישום אמצעי אבטחה אפקטיביים הוא חיוני
יישום אמצעי אבטחה יעילים חיוני כדי להגן על הנתונים שלך מפני זיהומים של תוכנות כופר. להלן צעדים מרכזיים שמשתמשים יכולים לנקוט:
-
- עדכן את התוכנה באופן קבוע : עדכן את מערכת ההפעלה, התוכנה והיישומים שלך עם התיקונים הזמינים העדכניים ביותר. תוכנת כופר מנצלת לעתים קרובות נקודות תורפה ידועות.
-
- השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות מורכבות וייחודיות עבור החשבונות והמכשירים שלך. מנהל סיסמאות יכול לאחסן וליצור סיסמאות בצורה מאובטחת.
-
- הפעל אימות דו-גורמי (2FA) : הפעל את 2FA במידת האפשר כדי להחיל שכבת אבטחה נוספת על כניסותיך.
-
- היו סקפטיים עם הודעות דוא"ל : היו ערניים לגבי אינטראקציה עם קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא ידועים או חשודים. התקפות רבות של תוכנות כופר מתחילות במייל דיוג.
-
- גיבוי נתונים באופן קבוע : הגדר גיבויים אוטומטיים ומאובטחים של נתונים. אחסן גיבויים במצב לא מקוון או במיקום נפרד כדי למנוע מתוכנות כופר להצפין אותם.
-
- למד את עצמך ואחרים : הישאר מעודכן לגבי האיומים והטקטיקות העדכניות של תוכנות הכופר. אמן את עצמך ואת משפחתך או עמיתיך לזהות ולהימנע מניסיונות דיוג.
-
- התקן תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מוכרת וודא שהיא מתעדכנת באופן קבוע כדי לזהות ולמנוע זיהומים של תוכנות כופר.
-
- הימנע מתשלום כופר : הימנע מתשלום כופר, מכיוון שאין ערבויות לשחזור נתונים, והוא תומך בפעילויות של פושעי סייבר.
על ידי ביצוע אמצעי אבטחה אלה, תוכל להפחית באופן משמעותי את ההסתברות ליפול קורבן להתקפות כופר ולהגן טוב יותר על הנתונים שלך מפני הצפנה וסחיטה על ידי פושעי סייבר.
קורבנות של תוכנת הכופר של Nnll נותרו עם פתק הכופר הבא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים
עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-O0PCajl3M8
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
datarestorehelp@proton.me
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
supportsys@airmail.cc
תעודת הזהות האישית שלך:'
