Nnll-ransomware
Onderzoekers van Infosec hebben een malwarebedreiging geïdentificeerd die bekend staat als de Nnll Ransomware. Als deze dreiging erin slaagt een systeem te infecteren, kan deze aanzienlijke schade aanrichten. De opkomst van Nnll is het zoveelste voorbeeld van cybercriminelen die voortdurend nieuwe varianten ontwikkelen op basis van de STOP/Djvu Ransomware- familie. Het is belangrijk op te merken dat bedreigingen uit deze familie doorgaans gepaard gaan met extra bedreigende ladingen, zoals infostealers als RedLine en Vidar , dus gebruikers moeten waakzaam blijven.
De Nnll Ransomware maakt gebruik van een versleutelingsalgoritme dat gebruik maakt van een onbreekbaar cryptografisch algoritme om bestanden te versleutelen die op het beoogde apparaat zijn opgeslagen. Deze codering maakt de bestanden ontoegankelijk voor de gebruiker, en Nnll voegt een nieuwe extensie, '.nnll', toe aan de oorspronkelijke naam van elk gecodeerd bestand. Bovendien laat Nnll een vraag om losgeld vallen in de vorm van een tekstbestand met de naam '_readme.txt', waarin wordt gevraagd om de betaling van losgeld in ruil voor de decodering van de getroffen bestanden.
De Nnll-ransomware veroorzaakt ernstige schade aan geïnfecteerde systemen
Het bericht waarin Nnll om losgeld vraagt, is een melding dat de gegevens van het slachtoffer zijn gecodeerd en dat de enige manier om de ontoegankelijke bestanden te herstellen is door de decoderingssleutels en software van de aanvallers te kopen. In het bericht staat dat de hersteltools 980 USD kosten, maar als het slachtoffer binnen 72 uur contact opneemt met de cybercriminelen, wordt het bedrag van het losgeld met 50% verlaagd tot 490 USD. De notitie vermeldt ook dat het slachtoffer de decodering gratis kan testen op een enkel bestand dat geen waardevolle informatie bevat.
Het komt uiterst zelden voor dat decodering mogelijk is zonder de deelname van de aanvallers. De enige uitzonderingen zijn gevallen waarin de ransomware-dreiging ernstige gebreken vertoonde. Bovendien is er, zelfs als de slachtoffers aan de losgeldeisen voldoen, geen garantie dat zij de decoderingstools zullen ontvangen. Daarom wordt het betalen van het losgeld niet aanbevolen, omdat dit illegale activiteiten ondersteunt en gegevensherstel niet gegarandeerd is.
Om te voorkomen dat de Nnll Ransomware meer gegevens versleutelt, is het essentieel om deze uit het besturingssysteem te verwijderen. Als u de ransomware verwijdert, worden de reeds getroffen bestanden echter niet hersteld.
Het implementeren van effectieve beveiligingsmaatregelen is van cruciaal belang
Het implementeren van effectieve beveiligingsmaatregelen is essentieel om uw gegevens te beschermen tegen ransomware-infecties. Dit zijn de belangrijkste stappen die gebruikers kunnen nemen:
- Software regelmatig bijwerken : houd uw besturingssysteem, software en applicaties up-to-date met de nieuwste beschikbare patches. Ransomware maakt vaak misbruik van bekende kwetsbaarheden.
- Gebruik sterke, unieke wachtwoorden : maak complexe, unieke wachtwoorden voor uw accounts en apparaten. Een wachtwoordbeheerder kan wachtwoorden veilig opslaan en genereren.
- Schakel tweefactorauthenticatie (2FA) in : Activeer 2FA waar mogelijk om een extra beveiligingslaag toe te passen op uw aanmeldingen.
- Wees sceptisch met e-mails : Wees waakzaam als het gaat om interactie met e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Veel ransomware-aanvallen beginnen met phishing-e-mails.
- Maak regelmatig back-ups van gegevens : stel geautomatiseerde en veilige gegevensback-ups in. Bewaar back-ups offline of op een aparte locatie om te voorkomen dat ransomware ze versleutelt.
- Informeer uzelf en anderen : blijf op de hoogte van de nieuwste ransomwarebedreigingen en -tactieken. Train uzelf en uw familie of collega's om phishing-pogingen te herkennen en te vermijden.
- Installeer beveiligingssoftware : Gebruik gerenommeerde anti-malwaresoftware en zorg ervoor dat deze regelmatig wordt bijgewerkt om ransomware-infecties te detecteren en te voorkomen.
- Vermijd het betalen van losgeld : betaal geen losgeld, omdat er geen garanties zijn voor gegevensherstel en het de activiteiten van cybercriminelen ondersteunt.
Door deze beveiligingsmaatregelen te volgen, kunt u de kans aanzienlijk verkleinen dat u het slachtoffer wordt van ransomware-aanvallen en uw gegevens beter beschermen tegen versleuteling en afpersing door cybercriminelen.
Slachtoffers van de Nnll Ransomware blijven achter met het volgende losgeldbriefje:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke bestanden zijn gecodeerd
met de sterkste codering en unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-O0PCajl3M8
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap “Spam” of “Ongewenste e-mail” als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
datarestorehelp@proton.meReserveer een e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.ccUw persoonlijke ID:'
