Nnll Ransomware

इन्फोसेक शोधकर्ताओं ने एक मैलवेयर खतरे की पहचान की है जिसे एनएनएल रैनसमवेयर के नाम से जाना जाता है। यदि यह किसी सिस्टम को संक्रमित करने में सफल हो जाता है, तो यह खतरा महत्वपूर्ण नुकसान पहुंचाने की क्षमता रखता है। एनएनएल का उद्भव साइबर अपराधियों द्वारा STOP/Djvu रैनसमवेयर परिवार के आधार पर लगातार नए वेरिएंट विकसित करने का एक और उदाहरण है। यह ध्यान रखना महत्वपूर्ण है कि इस परिवार के खतरे आम तौर पर अतिरिक्त खतरनाक पेलोड के साथ आते हैं, जैसे कि RedLine और Vidar जैसे इन्फोस्टीलर्स, इसलिए उपयोगकर्ताओं को सतर्क रहना चाहिए।

एनएनएल रैनसमवेयर एक एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो लक्षित डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए एक अटूट क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करता है। यह एन्क्रिप्शन फ़ाइलों को उपयोगकर्ता के लिए दुर्गम बना देता है, और Nnll प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम में एक नया एक्सटेंशन, '.nnll' जोड़ता है। इसके अतिरिक्त, एनएनएल '_readme.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में फिरौती की मांग छोड़ता है, जो प्रभावित फ़ाइलों के डिक्रिप्शन के बदले में फिरौती का भुगतान करने के लिए कहता है।

Nnll Ransomware संक्रमित सिस्टम को गंभीर नुकसान पहुंचाता है

एनएनएल का फिरौती मांगने वाला संदेश एक अधिसूचना है कि पीड़ित का डेटा एन्क्रिप्ट किया गया है, और पहुंच योग्य फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन कुंजी और सॉफ़्टवेयर खरीदना है। संदेश में कहा गया है कि पुनर्प्राप्ति टूल की कीमत 980 USD है, लेकिन यदि पीड़ित 72 घंटों के भीतर साइबर अपराधियों से संपर्क स्थापित करता है, तो फिरौती की राशि 50% कम होकर 490 USD हो जाएगी। नोट में यह भी उल्लेख किया गया है कि पीड़ित एक फ़ाइल पर मुफ्त में डिक्रिप्शन का परीक्षण कर सकता है जिसमें मूल्यवान जानकारी नहीं है।

हमलावरों की भागीदारी के बिना डिक्रिप्शन संभव होना बेहद दुर्लभ है। एकमात्र अपवाद ऐसे मामले हैं जहां रैंसमवेयर खतरे में गंभीर खामियां थीं। इसके अलावा, भले ही पीड़ित फिरौती की मांग पूरी कर दें, फिर भी इस बात की कोई गारंटी नहीं है कि उन्हें डिक्रिप्शन टूल प्राप्त होंगे। इसलिए, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि यह अवैध गतिविधि का समर्थन करता है, और डेटा पुनर्प्राप्ति की गारंटी नहीं है।

Nnll Ransomware को अधिक डेटा एन्क्रिप्ट करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटाना आवश्यक है। हालाँकि, रैंसमवेयर को हटाने से पहले से प्रभावित कोई भी फ़ाइल पुनर्स्थापित नहीं होगी।

प्रभावी सुरक्षा उपाय लागू करना महत्वपूर्ण है

आपके डेटा को रैंसमवेयर संक्रमण से बचाने के लिए प्रभावी सुरक्षा उपायों को लागू करना आवश्यक है। यहां वे प्रमुख कदम हैं जो उपयोगकर्ता उठा सकते हैं:

• • सॉफ़्टवेयर को नियमित रूप से अपडेट करें : अपने ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और एप्लिकेशन को नवीनतम उपलब्ध पैच के साथ अपडेट रखें। रैनसमवेयर अक्सर ज्ञात कमजोरियों का फायदा उठाता है।

• • मजबूत, अद्वितीय पासवर्ड का उपयोग करें : अपने खातों और उपकरणों के लिए जटिल, अद्वितीय पासवर्ड बनाएं। एक पासवर्ड मैनेजर पासवर्ड को सुरक्षित रूप से संग्रहीत और उत्पन्न कर सकता है।

• • दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अपने लॉगिन पर सुरक्षा की एक अतिरिक्त परत लागू करने के लिए जब भी संभव हो 2FA सक्रिय करें।

• • ईमेल के प्रति संशयवादी रहें : ईमेल अनुलग्नकों के साथ बातचीत करने या लिंक पर क्लिक करने के बारे में सतर्क रहें, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से। कई रैनसमवेयर हमले फ़िशिंग ईमेल से शुरू होते हैं।

• • नियमित रूप से डेटा बैकअप : स्वचालित और सुरक्षित डेटा बैकअप सेट करें। रैंसमवेयर को एन्क्रिप्ट करने से रोकने के लिए बैकअप को ऑफ़लाइन या अलग स्थान पर संग्रहीत करें।

• • खुद को और दूसरों को शिक्षित करें : नवीनतम रैंसमवेयर खतरों और रणनीति के बारे में सूचित रहें। फ़िशिंग प्रयासों को पहचानने और उनसे बचने के लिए स्वयं को और अपने परिवार या सहकर्मियों को प्रशिक्षित करें।

• • सुरक्षा सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और सुनिश्चित करें कि रैंसमवेयर संक्रमण का पता लगाने और उसे रोकने के लिए इसे नियमित रूप से अपडेट किया जाता है।

• • फिरौती देने से बचें : फिरौती देने से बचें, क्योंकि डेटा रिकवरी की कोई गारंटी नहीं है, और यह साइबर अपराधियों की गतिविधियों का समर्थन करता है।

इन सुरक्षा उपायों का पालन करके, आप रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और साइबर अपराधियों द्वारा एन्क्रिप्शन और जबरन वसूली से अपने डेटा को बेहतर ढंग से सुरक्षित रख सकते हैं।

एनएनएल रैंसमवेयर के पीड़ितों के पास निम्नलिखित फिरौती नोट बचे हैं:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे फ़ोटो, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं
सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-O0PCajl3M8
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
datarestorehelp@proton.me

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी:'