Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Nood Ransomware

Nood Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Saugumo tyrinėtojai, analizuodami galimas kenkėjiškų programų grėsmes, nustatė „Nood Ransomware“. Ši grėsminga programinė įranga naudoja failų šifravimo techniką, dėl kurios failai tikslinėje sistemoje tampa nepasiekiami ir netinkami naudoti. Be to, prie pradinių failų pavadinimų prideda plėtinį „.nood“ ir sugeneruoja failą „_README.txt“, kuris veikia kaip išpirkos laiškas.

Šifravimas apima failų pervadinimą pagal konkrečią schemą; pavyzdžiui, „1.pdf“ virsta „1.pdf.nood“, o „2.png“ tampa „2.png.nood“. Pažymėtina, kad Nood Ransomware yra variantas, kilęs iš gerai žinomos STOP/Djvu Ransomware šeimos. Atsižvelgiant į jo ryšį su Djvu šeima, yra tikimybė, kad grėsmės veikėjai gali naudoti duomenų rinkimo įrankius, tokius kaip Vidar arba RedLine , kad išgautų informaciją prieš pradėdami failo šifravimo procedūrą.

„Nood Ransomware“ užrakina daugybę failų tipų

„Nood Ransomware“ išleistas išpirkos raštas informuoja aukas, kad visi jų failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo užšifruoti naudojant patikimą algoritmą ir raktą. Manoma, kad vienintelis būdas atkurti jų duomenis yra sumokėti užpuolikams išpirką už iššifravimo įrankį kartu su unikaliu raktu.

Kibernetinių nusikaltėlių pranešime minima 50 % nuolaida ir pateikiami du el. pašto adresai (support@freshingmail.top ir datarestorehelpyou@airmail.cc). Jame pabrėžiama, kad reikia skubiai atsakyti per 72 valandas, kad būtų galima pasinaudoti sumažinta iššifravimo įrankių kaina.

Tačiau aukoms primygtinai nerekomenduojama dalyvauti derybose su išpirkos programų operatoriais arba nepasiduoti mokėjimo reikalavimams. Tokie veiksmai kelia didelę riziką būti apgautiems, negarantuojant, kad gausite pažadėtus iššifravimo įrankius.

Be to, aukos raginamos nedelsiant išnaikinti išpirkos reikalaujančią programinę įrangą iš savo kompiuterių, kuriems buvo pakenkta. Šio iniciatyvaus žingsnio žengimas yra labai svarbus siekiant užkirsti kelią galimam tolesniam šifravimui ir išpirkos reikalaujančios programinės įrangos plitimui vietiniame tinkle.

Kaip padidinti savo įrenginių ir duomenų saugumą nuo išpirkos programinės įrangos grėsmių?

Siekiant padidinti įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų grėsmių, reikia įgyvendinti įvairiapusį metodą, siekiant sumažinti pažeidžiamumą ir sumažinti galimą riziką. Štai keletas pagrindinių strategijų, kurias gali priimti vartotojai:

  • Įprastos atsarginės kopijos : dažnai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir saugomos vietoje, kuri nėra tiesiogiai pasiekiama iš įrenginio, kuriam kuriama atsarginė kopija.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą nuo žinomų grėsmių realiuoju laiku. Atnaujinkite bet kokią saugos programinę įrangą, kad ji galėtų aptikti ir kovoti su naujausiais išpirkos reikalaujančių programų variantais.
  • Operacinės sistemos ir programinės įrangos naujiniai : reguliariai atnaujinkite operacinę sistemą ir bet kokią įdiegtą programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikius saugos pataisymus.
  • El. paštas ir žiniatinklio sauga : būkite atsargūs bendraudami su el. pašto priedais ar nuorodomis, ypač jei šaltinis yra nepažįstamas. Naudokite el. pašto filtravimo įrankius, kad nustatytumėte ir užblokuotumėte galimus sukčiavimo el. laiškus, kurie dažnai yra išpirkos reikalaujančių programų atakų įėjimo taškas.
  • Naudotojų švietimas ir informavimas : mokykite vartotojus apie išpirkos reikalaujančios programos riziką ir saugios internetinės praktikos svarbą. Skatinkite skepticizmą ir budrumą, ypač dėl nepageidaujamų el. laiškų ar netikėtų failų atsisiuntimų.

    • Derindami šias strategijas, vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, todėl išpirkos reikalaujančioms programinės įrangos grėsmėms bus sunkiau prasiskverbti ir pažeisti jų sistemas.

    Tekstas ant išpirkos raštelio, kurį sukūrė „Nood Ransomware“, yra toks:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,342
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...