Nnll ransomware

I ricercatori di Infosec hanno identificato una minaccia malware nota come Nnll Ransomware. Se riesce a infettare un sistema, questa minaccia può potenzialmente causare danni significativi. L'emergere di Nnll è un altro esempio di come i criminali informatici sviluppino continuamente nuove varianti basate sulla famiglia STOP/Djvu Ransomware . È importante notare che le minacce di questa famiglia in genere arrivano con ulteriori carichi minacciosi, come infostealer come RedLine e Vidar , quindi gli utenti devono rimanere vigili.

Nnll Ransomware utilizza un algoritmo di crittografia che utilizza un algoritmo crittografico indistruttibile per crittografare i file archiviati sul dispositivo di destinazione. Questa crittografia rende i file inaccessibili all'utente e Nnll aggiunge una nuova estensione, ".nnll", al nome originale di ciascun file crittografato. Inoltre, Nnll rilascia una richiesta di riscatto come file di testo denominato "_readme.txt", che richiede il pagamento di un riscatto in cambio della decrittazione dei file interessati.

Il ransomware Nnll provoca gravi danni ai sistemi infetti

Il messaggio di richiesta di riscatto di Nnll è una notifica che i dati della vittima sono stati crittografati e l'unico modo per recuperare i file inaccessibili è acquistare le chiavi e il software di decrittazione dagli aggressori. Nel messaggio si legge che il prezzo degli strumenti di recupero è di 980 dollari, ma se la vittima entra in contatto con i criminali informatici entro 72 ore, l'importo del riscatto verrà ridotto del 50% a 490 dollari. La nota menziona inoltre che la vittima può testare gratuitamente la decrittazione su un singolo file che non contiene informazioni preziose.

È estremamente raro che la decrittazione sia possibile senza la partecipazione degli aggressori. Le uniche eccezioni sono i casi in cui la minaccia ransomware presentava gravi difetti. Inoltre, anche se le vittime soddisfano le richieste di riscatto, non vi è alcuna garanzia che riceveranno gli strumenti di decrittazione. Pertanto, non è consigliabile pagare il riscatto in quanto supporta attività illegali e il recupero dei dati non è garantito.

Per impedire a Nnll Ransomware di crittografare più dati, è essenziale rimuoverlo dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà nessuno dei file già colpiti.

L’implementazione di misure di sicurezza efficaci è fondamentale

L'implementazione di misure di sicurezza efficaci è essenziale per proteggere i tuoi dati dalle infezioni ransomware. Ecco i passaggi chiave che gli utenti possono eseguire:

• Aggiorna regolarmente il software : mantieni aggiornati il sistema operativo, il software e le applicazioni con le ultime patch disponibili. Il ransomware spesso sfrutta vulnerabilità note.
• Utilizza password complesse e univoche : crea password complesse e uniche per i tuoi account e dispositivi. Un gestore di password può archiviare e generare password in modo sicuro.
• Abilita l'autenticazione a due fattori (2FA) : attiva 2FA quando possibile per applicare un ulteriore livello di sicurezza ai tuoi accessi.
• Sii scettico con le e-mail : fai attenzione quando interagisci con gli allegati e-mail o fai clic sui collegamenti, soprattutto da fonti sconosciute o sospette. Molti attacchi ransomware iniziano con e-mail di phishing.
• Effettua il backup dei dati regolarmente : imposta backup dei dati automatizzati e sicuri. Archivia i backup offline o in una posizione separata per impedire al ransomware di crittografarli.
• Informa te stesso e gli altri : tieniti informato sulle ultime minacce e tattiche ransomware. Forma te stesso e i tuoi familiari o colleghi a riconoscere ed evitare i tentativi di phishing.
• Installa software di sicurezza : utilizza un software antimalware affidabile e assicurati che venga aggiornato regolarmente per rilevare e prevenire infezioni ransomware.
• Evitare di pagare riscatti : astenersi dal pagare riscatti, poiché non ci sono garanzie di recupero dei dati e supporta le attività dei criminali informatici.

Seguendo queste misure di sicurezza, puoi ridurre significativamente la probabilità di cadere vittima di attacchi ransomware e proteggere meglio i tuoi dati dalla crittografia e dall'estorsione da parte dei criminali informatici.

Alle vittime del Nnll Ransomware viene lasciata la seguente richiesta di riscatto:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati
con crittografia più potente e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-O0PCajl3M8
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
datarestorehelp@proton.me

Riserva l'indirizzo email per contattarci:
supportsys@airmail.cc

Il tuo ID personale:'