Multi-License Discount Quote
Database delle minacce Ransomware Nood ransomware

Nood ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori di sicurezza hanno identificato Nood Ransomware analizzando potenziali minacce malware. Questo software minaccioso utilizza una tecnica di crittografia dei file che rende i file sul sistema di destinazione inaccessibili e inutilizzabili. Inoltre, aggiunge l'estensione ".nood" ai nomi dei file originali e genera un file "_README.txt", che funziona come una richiesta di riscatto.

La crittografia prevede la ridenominazione dei file secondo uno schema specifico; ad esempio, "1.pdf" si trasforma in "1.pdf.nood" e "2.png" diventa "2.png.nood". In particolare, Nood Ransomware è una variante derivata dalla nota famiglia STOP/Djvu Ransomware . Data la sua associazione con la famiglia Djvu, esiste la possibilità che gli autori delle minacce utilizzino strumenti di raccolta dati come Vidar o RedLine per estrarre informazioni prima di avviare la procedura di crittografia dei file.

Il ransomware Nood blocca un'ampia gamma di tipi di file

La richiesta di riscatto emessa da Nood Ransomware informa le vittime che tutti i loro file, inclusi immagini, database e documenti, sono stati sottoposti a crittografia utilizzando un algoritmo e una chiave robusti. Presumibilmente, l'unico modo per recuperare i propri dati è pagare un riscatto agli aggressori per uno strumento di decrittazione accompagnato da una chiave univoca.

Il messaggio dei criminali informatici menziona uno sconto del 50% e fornisce due indirizzi email (support@freshingmail.top e datarestorehelpyou@airmail.cc). Sottolinea l'urgenza di rispondere entro una finestra di 72 ore per beneficiare del prezzo ridotto per gli strumenti di decrittazione.

Tuttavia, si sconsiglia vivamente alle vittime di avviare trattative con gli operatori di ransomware o di cedere alle richieste di pagamento. Tali azioni comportano un rischio significativo di essere ingannati, senza alcuna garanzia di ricevere gli strumenti di decrittazione promessi.

Inoltre, le vittime sono invitate a eliminare tempestivamente il ransomware dai loro computer compromessi. Intraprendere questo passo proattivo è fondamentale per prevenire potenziali ulteriori crittografie e la diffusione del ransomware attraverso una rete locale.

Come aumentare la sicurezza dei tuoi dispositivi e dati contro le minacce ransomware?

Aumentare la sicurezza dei dispositivi e dei dati contro le minacce ransomware implica l’implementazione di un approccio articolato per ridurre al minimo le vulnerabilità e mitigare i potenziali rischi. Ecco alcune strategie chiave che gli utenti possono adottare:

  • Backup regolari : esegui frequentemente il backup dei dati importanti su un dispositivo esterno o su un servizio cloud sicuro. Assicurarsi che i backup siano automatizzati e archiviati in una posizione non direttamente accessibile dal dispositivo di cui viene eseguito il backup.
  • Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile per fornire protezione in tempo reale contro le minacce conosciute. Mantieni aggiornato qualsiasi software di sicurezza per assicurarti che possa rilevare e contrastare le ultime varianti di ransomware.
  • Aggiornamenti del sistema operativo e del software : aggiorna regolarmente il sistema operativo e qualsiasi software installato per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware. Abilita gli aggiornamenti automatici quando possibile per garantire patch di sicurezza tempestive.
  • Sicurezza e-mail e Web : prestare attenzione quando si interagisce con allegati o collegamenti e-mail, soprattutto se la fonte non è familiare. Utilizza gli strumenti di filtraggio della posta elettronica per identificare e bloccare potenziali email di phishing, che spesso rappresentano il punto di ingresso degli attacchi ransomware.
  • Educazione e sensibilizzazione degli utenti : istruire gli utenti sui rischi del ransomware e sull'importanza di pratiche online sicure. Incoraggia lo scetticismo e la vigilanza, soprattutto riguardo alle e-mail non richieste o ai download di file inaspettati.

    • Combinando queste strategie, gli utenti possono migliorare in modo significativo la sicurezza dei propri dispositivi e dati, rendendo più difficile l’infiltrazione e la compromissione dei sistemi da parte delle minacce ransomware.

    Il testo sulla richiesta di riscatto generata dal Nood Ransomware recita:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendenza

    I più visti

    Caricamento in corso...