Multi-License Discount Quote
Veszély-adatbázis Ransomware Nood Ransomware

Nood Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A biztonsági kutatók azonosították a Nood Ransomware-t, miközben elemezték a lehetséges rosszindulatú programokat. Ez a fenyegető szoftver olyan fájltitkosítási technikát alkalmaz, amely elérhetetlenné és használhatatlanná teszi a megcélzott rendszeren lévő fájlokat. Ezenkívül hozzáfűzi a „.nood” kiterjesztést az eredeti fájlnevekhez, és létrehoz egy „_README.txt” fájlt, amely váltságdíjként funkcionál.

A titkosítás magában foglalja a fájlok átnevezését egy adott séma szerint; például az „1.pdf” átalakul „1.pdf.nood”-ra, a „2.png” pedig „2.png.nood”-ra. Nevezetesen, a Nood Ransomware a jól ismert STOP/Djvu Ransomware családból származó változat. Tekintettel a Djvu családdal való kapcsolatra, fennáll annak a lehetősége, hogy a fenyegetés szereplői olyan adatgyűjtő eszközöket használnak, mint a Vidar vagy a RedLine , hogy a fájltitkosítási eljárás megkezdése előtt információkat nyerjenek ki.

A Nood Ransomware a fájltípusok széles skáláját zárolja

A Nood Ransomware által kiadott váltságdíj értesíti az áldozatokat, hogy minden fájljukat, beleértve a képeket, adatbázisokat és dokumentumokat, titkosították egy robusztus algoritmus és kulcs segítségével. Állítólag az adatok visszaszerzésének egyetlen módja az, hogy váltságdíjat fizetnek a támadóknak egy egyedi kulccsal kísért visszafejtő eszközért.

A kiberbûnözõk üzenete 50%-os kedvezményt említ, és két e-mail címet ad meg (support@freshingmail.top és datarestorehelpyou@airmail.cc). Hangsúlyozza, hogy sürgősen 72 órán belül válaszolni kell, hogy kihasználhassuk a visszafejtő eszközök árának csökkentését.

Az áldozatoknak azonban határozottan nem tanácsoljuk, hogy tárgyalásokat folytassanak a ransomware üzemeltetőivel, és ne engedjenek be a fizetési követeléseknek. Az ilyen műveletek a megtévesztés jelentős kockázatával járnak, és nincs garancia arra, hogy megkapják a megígért visszafejtő eszközöket.

Ezenkívül az áldozatokat arra kérik, hogy haladéktalanul töröljék el a zsarolóprogramokat a feltört számítógépeikről. Ennek a proaktív lépésnek a megtétele kulcsfontosságú az esetleges további titkosítások és a zsarolóvírus helyi hálózaton való elterjedésének megakadályozása érdekében.

Hogyan növelheti eszközei és adatai biztonságát a zsarolóvírus-fenyegetések ellen?

Az eszközök és adatok biztonságának növelése a zsarolóvírus-fenyegetések ellen sokoldalú megközelítést foglal magában a sebezhetőségek minimalizálása és a lehetséges kockázatok mérséklése érdekében. Íme néhány kulcsfontosságú stratégia, amelyet a felhasználók elfogadhatnak:

  • Rendszeres biztonsági mentések : Gyakran készítsen biztonsági másolatot a fontos adatokról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és olyan helyen tárolódnak, amely nem érhető el közvetlenül a biztonsági mentés alatt álló eszközről.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert, hogy valós idejű védelmet biztosítson az ismert fenyegetésekkel szemben. Frissítsen minden biztonsági szoftvert, hogy képes legyen észlelni és leküzdeni a ransomware legújabb változatait.
  • Operációs rendszer- és szoftverfrissítések : Rendszeresen frissítse az operációs rendszert és a telepített szoftvereket, hogy kijavítsa a zsarolóvírus által kihasználható sebezhetőségeket. Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy biztosítsa az időszerű biztonsági javításokat.
  • E-mail és webes biztonság : Legyen körültekintő, amikor e-mail mellékletekkel vagy hivatkozásokkal dolgozik, különösen akkor, ha a forrás ismeretlen. Használjon e-mail-szűrő eszközöket a potenciális adathalász e-mailek azonosítására és blokkolására, amelyek gyakran a zsarolóvírus-támadások belépési pontjai.
  • Felhasználók oktatása és tudatosítása : A felhasználók felvilágosítása a zsarolóvírusok kockázatairól és a biztonságos online gyakorlatok fontosságáról. Ösztönözze a szkepticizmust és az éberséget, különösen a kéretlen e-mailekkel vagy a váratlan fájlletöltésekkel kapcsolatban.

    • E stratégiák kombinálásával a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, így nagyobb kihívást jelent a ransomware-fenyegetések számára, hogy beszivárogjanak és feltörjék rendszereiket.

    A Nood Ransomware által generált váltságdíj-jegyzet szövege a következő:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Felkapott

    Legnézettebb

    Betöltés...