Nood Ransomware
Penyelidik keselamatan telah mengenal pasti Nood Ransomware semasa menganalisis potensi ancaman perisian hasad. Perisian yang mengancam ini menggunakan teknik penyulitan fail yang menjadikan fail pada sistem yang disasarkan tidak boleh diakses dan tidak boleh digunakan. Selain itu, ia menambahkan sambungan '.nood' pada nama fail asal dan menjana fail '_README.txt', berfungsi sebagai nota tebusan.
Penyulitan melibatkan menamakan semula fail mengikut skema tertentu; contohnya, '1.pdf' bertukar menjadi '1.pdf.nood' dan '2.png' menjadi '2.png.nood.' Terutama, Nood Ransomware ialah varian yang diperoleh daripada keluarga STOP/Djvu Ransomware yang terkenal. Memandangkan perkaitannya dengan keluarga Djvu, terdapat kemungkinan bahawa pelaku ancaman boleh menggunakan alat pengumpul data seperti Vidar atau RedLine untuk mengekstrak maklumat sebelum memulakan prosedur penyulitan fail.
Nood Ransomware Mengunci Pelbagai Jenis Fail
Nota tebusan yang dikeluarkan oleh Nood Ransomware memberitahu mangsa bahawa semua fail mereka, termasuk gambar, pangkalan data dan dokumen, telah menjalani penyulitan menggunakan algoritma dan kunci yang teguh. Kononnya, satu-satunya cara untuk memulihkan data mereka adalah dengan membayar wang tebusan kepada penyerang untuk alat penyahsulitan yang disertakan dengan kunci unik.
Mesej daripada penjenayah siber menyebut diskaun 50% dan menyediakan dua alamat e-mel (support@freshingmail.top dan datarestorehelpyou@airmail.cc). Ia menekankan keperluan untuk bertindak balas dalam tempoh 72 jam untuk mendapat manfaat daripada pengurangan harga alat penyahsulitan.
Walau bagaimanapun, mangsa dinasihatkan supaya tidak terlibat dalam rundingan dengan pengendali perisian tebusan atau tunduk kepada tuntutan pembayaran. Tindakan sedemikian memerlukan risiko besar untuk ditipu, tanpa jaminan untuk menerima alat penyahsulitan yang dijanjikan.
Tambahan pula, mangsa digesa untuk menghapuskan perisian tebusan daripada komputer mereka yang terjejas dengan segera. Mengambil langkah proaktif ini adalah penting dalam menghalang potensi penyulitan lanjut dan penyebaran perisian tebusan ke seluruh rangkaian tempatan.
Bagaimana untuk Meningkatkan Keselamatan Peranti dan Data Anda terhadap Ancaman Ransomware?
Meningkatkan keselamatan peranti dan data terhadap ancaman perisian tebusan melibatkan pelaksanaan pendekatan pelbagai segi untuk meminimumkan kelemahan dan mengurangkan potensi risiko. Berikut ialah beberapa strategi utama yang boleh digunakan oleh pengguna:
- Sandaran Biasa : Kerap membuat sandaran data penting ke peranti luaran atau perkhidmatan awan yang selamat. Pastikan sandaran diautomasikan dan disimpan di lokasi yang tidak boleh diakses secara langsung daripada peranti yang disandarkan.
Dengan menggabungkan strategi ini, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, menjadikannya lebih mencabar bagi ancaman perisian tebusan untuk menyusup dan menjejaskan sistem mereka.
Teks pada nota tebusan yang dihasilkan oleh Nood Ransomware berbunyi:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'