Nnll Ransomware
Az Infosec kutatói az Nnll Ransomware néven ismert rosszindulatú programot azonosították. Ha sikerül megfertőzni egy rendszert, ez a fenyegetés jelentős károkat okozhat. Az Nnll megjelenése egy újabb példa arra, hogy a kiberbűnözők folyamatosan új változatokat fejlesztenek ki a STOP/Djvu Ransomware család alapján. Fontos megjegyezni, hogy az ebből a családból származó fenyegetések jellemzően további fenyegető rakományokkal érkeznek, mint például a RedLine és a Vidar információlopói, ezért a felhasználóknak ébernek kell maradniuk.
Az Nnll Ransomware olyan titkosítási algoritmust használ, amely egy feltörhetetlen kriptográfiai algoritmust használ a megcélzott eszközön tárolt fájlok titkosításához. Ez a titkosítás elérhetetlenné teszi a fájlokat a felhasználó számára, és az Nnll minden titkosított fájl eredeti nevéhez új kiterjesztést ad hozzá, „.nnll”. Ezenkívül az Nnll egy „_readme.txt” nevű szövegfájlként eldob egy váltságdíjat, amely váltságdíj fizetését kéri cserébe az érintett fájlok visszafejtéséért.
Az Nnll Ransomware súlyos károkat okoz a fertőzött rendszerekben
Az Nnll váltságdíjat követelő üzenete egy értesítés arról, hogy az áldozat adatait titkosították, és a hozzáférhetetlen fájlok visszaállításának egyetlen módja a visszafejtő kulcsok és szoftverek megvásárlása a támadóktól. Az üzenet szerint a helyreállítási eszközök ára 980 USD, de ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbûnözõkkel, a váltságdíj összege 50%-kal 490 USD-ra csökken. A feljegyzés azt is megemlíti, hogy az áldozat ingyenesen tesztelheti a visszafejtést egyetlen fájlon, amely nem tartalmaz értékes információkat.
Rendkívül ritka, hogy a visszafejtés lehetséges a támadók részvétele nélkül. Az egyetlen kivételt azok az esetek jelentik, amikor a ransomware-fenyegetés súlyos hibákat tartalmazott. Sőt, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a visszafejtő eszközöket. Ezért a váltságdíj kifizetése nem javasolt, mivel az illegális tevékenységet támogat, és az adatok helyreállítása nem garantált.
Annak elkerülése érdekében, hogy az Nnll Ransomware több adatot titkosítson, elengedhetetlen, hogy eltávolítsa az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már érintett fájlokat.
A hatékony biztonsági intézkedések végrehajtása kulcsfontosságú
A hatékony biztonsági intézkedések végrehajtása elengedhetetlen ahhoz, hogy megvédje adatait a ransomware fertőzésektől. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek:
- Rendszeresen frissítse a szoftvert : Tartsa naprakészen operációs rendszerét, szoftverét és alkalmazásait a legújabb elérhető javításokkal. A Ransomware gyakran kihasználja az ismert sebezhetőségeket.
- Erős, egyedi jelszavak használata : Hozzon létre összetett, egyedi jelszavakat fiókjaihoz és eszközeihez. A jelszókezelő biztonságosan tárolhat és generálhat jelszavakat.
- Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, aktiválja a 2FA-t, hogy további biztonsági réteget alkalmazzon a bejelentkezésekhez.
- Legyen szkeptikus az e-mailekkel : Legyen éber az e-mail mellékletekkel való interakcióval vagy a hivatkozásokra való kattintással kapcsolatban, különösen az ismeretlen vagy gyanús forrásból. Sok zsarolóprogram-támadás adathalász e-mailekkel kezdődik.
- Rendszeresen mentse az adatokat : Állítson be automatikus és biztonságos adatmentést. Tárolja a biztonsági másolatokat offline vagy külön helyen, hogy megakadályozza a zsarolóvírusok titkosítását.
- Saját és mások oktatása : Legyen tájékozott a legújabb ransomware-fenyegetésekről és taktikákról. Tanítsa meg magát és családját vagy kollégáit az adathalász kísérletek felismerésére és elkerülésére.
- Biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, és gondoskodjon arról, hogy rendszeresen frissítse a zsarolóprogram-fertőzések észlelése és megelőzése érdekében.
- Kerülje a váltságdíj fizetését : tartózkodjon a váltságdíj fizetésétől, mivel nincs garancia az adatok helyreállítására, és támogatja a kiberbűnözők tevékenységét.
Ezen biztonsági intézkedések betartásával jelentősen csökkentheti annak valószínűségét, hogy ransomware támadások áldozatává váljon, és jobban megvédheti adatait a titkosítástól és a kiberbűnözők általi zsarolástól.
Az Nnll Ransomware áldozatainak a következő váltságdíj-jegyzet marad:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak titkosítva vannak
legerősebb titkosítással és egyedi kulccsal.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-O0PCajl3M8
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
datarestorehelp@proton.meFoglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.ccAz Ön személyi azonosítója:'
