Multi-License Discount Quote
Trusseldatabase Ransomware Nood Ransomware

Nood Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Sikkerhetsforskere har identifisert Nood Ransomware mens de analyserer potensielle trusler mot skadelig programvare. Denne truende programvaren bruker en filkrypteringsteknikk som gjør filene på det målrettede systemet utilgjengelige og ubrukelige. I tillegg legger den til utvidelsen '.nood' til de originale filnavnene og genererer en '_README.txt'-fil, som fungerer som løsepenger.

Kryptering innebærer å gi nytt navn til filer i henhold til en bestemt ordning; for eksempel, '1.pdf' forvandles til '1.pdf.nood' og '2.png' blir '2.png.nood'. Spesielt er Nood Ransomware en variant avledet fra den velkjente STOP/Djvu Ransomware- familien. Gitt tilknytningen til Djvu-familien, er det en mulighet for at trusselaktører kan bruke datainnsamlingsverktøy som Vidar eller RedLine for å trekke ut informasjon før de starter filkrypteringsprosedyren.

Nood Ransomware låser et bredt spekter av filtyper

Løsepengene utstedt av Nood Ransomware informerer ofrene om at alle filene deres, inkludert bilder, databaser og dokumenter, har gjennomgått kryptering ved hjelp av en robust algoritme og nøkkel. Angivelig er den eneste måten å gjenopprette dataene deres ved å betale løsepenger til angriperne for et dekrypteringsverktøy ledsaget av en unik nøkkel.

Meldingen fra nettkriminelle nevner 50 % rabatt og gir to e-postadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc). Det understreker at det haster med å svare innen et 72-timers vindu for å dra nytte av den reduserte prisen for dekrypteringsverktøyene.

Imidlertid frarådes ofre på det sterkeste å delta i forhandlinger med løsepengevareoperatører eller gi etter for betalingskrav. Slike handlinger innebærer en betydelig risiko for å bli lurt, uten noen garanti for å motta de lovede dekrypteringsverktøyene.

I tillegg oppfordres ofre til å utrydde løsepengevaren fra datamaskinene deres umiddelbart. Å ta dette proaktive trinnet er avgjørende for å forhindre potensiell ytterligere kryptering og spredning av løsepengevaren gjennom et lokalt nettverk.

Hvordan øke sikkerheten til enhetene og dataene dine mot ransomware-trusler?

Å øke sikkerheten til enheter og data mot løsepengevaretrusler innebærer å implementere en mangefasettert tilnærming for å minimere sårbarheter og redusere potensielle risikoer. Her er flere nøkkelstrategier som brukere kan bruke:

  • Vanlige sikkerhetskopier : Sikkerhetskopier ofte viktige data til en ekstern enhet eller en sikker skytjeneste. Sørg for at sikkerhetskopier er automatisert og lagret på et sted som ikke er direkte tilgjengelig fra enheten som sikkerhetskopieres.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare for å gi sanntidsbeskyttelse mot kjente trusler. Hold all sikkerhetsprogramvare oppdatert for å sikre at den kan oppdage og motvirke de nyeste løsepengevarevariantene.
  • Operativsystem og programvareoppdateringer : Oppdater operativsystemet og all installert programvare regelmessig for å korrigere sårbarheter som kan utnyttes av løsepengeprogramvare. Aktiver automatiske oppdateringer når det er mulig for å sikre rettidige sikkerhetsoppdateringer.
  • E-post og nettsikkerhet : Vær forsiktig når du samhandler med e-postvedlegg eller koblinger, spesielt hvis kilden er ukjent. Bruk e-postfiltreringsverktøy for å identifisere og blokkere potensielle phishing-e-poster, som ofte er inngangspunktet for løsepenge-angrep.
  • Brukerutdanning og bevissthet : Lær brukere om risikoen ved løsepengevare og viktigheten av trygg nettpraksis. Oppmuntre til skepsis og årvåkenhet, spesielt angående uønskede e-poster eller uventede filnedlastinger.

    • Ved å kombinere disse strategiene kan brukere forbedre sikkerheten til enhetene og dataene deres betydelig, noe som gjør det mer utfordrende for løsepengevaretrusler å infiltrere og kompromittere systemene deres.

    Teksten på løsepengene generert av Nood Ransomware lyder:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted
    with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trender

    Mest sett

    Laster inn...