Nnll Ransomware
Badacze firmy Infosec zidentyfikowali zagrożenie złośliwym oprogramowaniem znane jako Nnll Ransomware. Jeśli uda się zainfekować system, zagrożenie to może wyrządzić znaczne szkody. Pojawienie się Nnll to kolejny przykład ciągłego opracowywania przez cyberprzestępców nowych wariantów opartych na rodzinie ransomware STOP/Djvu . Należy pamiętać, że zagrożenia z tej rodziny zazwyczaj niosą ze sobą dodatkowe groźne ładunki, takie jak kradzieże informacji, takie jak RedLine i Vidar , dlatego użytkownicy muszą zachować czujność.
Nnll Ransomware wykorzystuje algorytm szyfrowania, który wykorzystuje niezniszczalny algorytm kryptograficzny do szyfrowania plików przechowywanych na docelowym urządzeniu. To szyfrowanie sprawia, że pliki stają się niedostępne dla użytkownika, dlatego Nnll dodaje nowe rozszerzenie „.nnll” do oryginalnej nazwy każdego zaszyfrowanego pliku. Dodatkowo Nnll wysyła żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”, który prosi o zapłatę okupu w zamian za odszyfrowanie plików, których dotyczy problem.
Ransomware Nnll powoduje poważne szkody w zainfekowanych systemach
Wiadomość Nnll z żądaniem okupu to powiadomienie, że dane ofiary zostały zaszyfrowane, a jedynym sposobem odzyskania niedostępnych plików jest zakup kluczy deszyfrujących i oprogramowania od atakujących. Z komunikatu wynika, że cena narzędzi do odzyskiwania wynosi 980 USD, ale jeśli ofiara nawiąże kontakt z cyberprzestępcami w ciągu 72 godzin, kwota okupu zostanie obniżona o 50% do 490 USD. W notatce wspomniano również, że ofiara może bezpłatnie przetestować odszyfrowanie na jednym pliku, który nie zawiera cennych informacji.
Niezwykle rzadko zdarza się, aby odszyfrowanie było możliwe bez udziału atakujących. Jedynymi wyjątkami są przypadki, w których zagrożenie ransomware miało poważne wady. Co więcej, nawet jeśli ofiary spełnią żądanie okupu, nie ma gwarancji, że otrzymają narzędzia deszyfrujące. Dlatego nie zaleca się płacenia okupu, ponieważ wspiera to nielegalną działalność i nie gwarantuje odzyskania danych.
Aby zapobiec szyfrowaniu większej ilości danych przez Nnll Ransomware, konieczne jest usunięcie ich z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci żadnego z plików, których już dotyczy problem.
Wdrożenie skutecznych środków bezpieczeństwa ma kluczowe znaczenie
Wdrożenie skutecznych środków bezpieczeństwa jest niezbędne, aby chronić Twoje dane przed infekcjami ransomware. Oto najważniejsze kroki, jakie mogą podjąć użytkownicy:
- Regularnie aktualizuj oprogramowanie : aktualizuj swój system operacyjny, oprogramowanie i aplikacje za pomocą najnowszych dostępnych poprawek. Ransomware często wykorzystuje znane luki.
- Używaj silnych, unikalnych haseł : twórz złożone, unikalne hasła do swoich kont i urządzeń. Menedżer haseł może bezpiecznie przechowywać i generować hasła.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) : Aktywuj uwierzytelnianie 2FA, gdy tylko jest to możliwe, aby zastosować dodatkową warstwę zabezpieczeń do swoich loginów.
- Zachowaj sceptycyzm w stosunku do wiadomości e-mail : zachowaj czujność podczas interakcji z załącznikami wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Wiele ataków ransomware rozpoczyna się od wiadomości e-mail typu phishing.
- Regularnie twórz kopie zapasowe danych : konfiguruj automatyczne i bezpieczne kopie zapasowe danych. Przechowuj kopie zapasowe w trybie offline lub w osobnej lokalizacji, aby zapobiec ich szyfrowaniu przez oprogramowanie ransomware.
- Edukuj siebie i innych : bądź na bieżąco z najnowszymi zagrożeniami i taktykami oprogramowania ransomware. Naucz siebie i swoją rodzinę lub współpracowników rozpoznawania i unikania prób phishingu.
- Zainstaluj oprogramowanie zabezpieczające : korzystaj ze sprawdzonego oprogramowania chroniącego przed złośliwym oprogramowaniem i regularnie je aktualizuj, aby wykrywać infekcje ransomware i zapobiegać im.
- Unikaj płacenia okupu : Powstrzymaj się od płacenia okupu, ponieważ nie ma gwarancji odzyskania danych, a to wspiera działania cyberprzestępców.
Stosując się do tych środków bezpieczeństwa, możesz znacznie zmniejszyć prawdopodobieństwo stania się ofiarą ataków ransomware i lepiej zabezpieczyć swoje dane przed szyfrowaniem i wyłudzeniem przez cyberprzestępców.
Ofiary oprogramowania ransomware Nnll otrzymują następującą notatkę o okupie:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne pliki, są szyfrowane
z najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-O0PCajl3M8
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder swojej poczty e-mail „Spam” lub „Śmieci”, jeśli nie otrzymasz odpowiedzi w ciągu 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
datarestorehelp@proton.meZarezerwuj adres e-mail do kontaktu z nami:
supportys@airmail.ccTwój dowód osobisty:'
