Nlah Ransomware

A família do STOP Ransomware é uma das famílias de ransomware mais populares nos últimos dois anos. Inúmeros criminosos cibernéticos pegaram emprestado o código do STOP Ransomware e criaram suas próprias variantes da ameaça. Um dos mais novos Trojans de bloqueio de dados que se enquadram nessa categoria é o Nlah Ransomware - uma nova cópia do STOP Ransomware.

Propagação e criptografia

Os cibercriminosos que distribuem ameaças de ransomware podem usar várias técnicas de propagação diferentes. Alguns dos mais populares incluem campanhas de malvertising, cópias fraudulentas de jogos ou aplicativos populares, atualizações e downloads falsos de software, e-mails de phishing que contêm anexos ou links corrompidos, etc. Ameaças como o Nlah Ransomware são programadas para atingir uma grande variedade de tipos de arquivos como documentos, imagens, bancos de dados, arquivos de áudio, arquivos, vídeos, apresentações, planilhas etc. Se o Nlah Ransomware comprometer o seu computador, a maioria dos arquivos passará por um processo de criptografia e não serão utilizáveis. Todos os arquivos bloqueados terão seus nomes alterados quando o Nlah Ransomware adicionar uma extensão aos seus nomes - '.nlah'. Por exemplo, um arquivo chamado 'desert-eye.png' será renomeado como 'desert-eye.png.nlah'.

A Nota de Resgate

O Nlah Ransomware lança uma nota de resgate no sistema do usuário chamada '_readme.txt'. Existem vários pontos-chave descritos na mensagem de resgate dos atacantes:

• A taxa inicial de resgate é de US $490.
• Os usuários que não pagarem dentro de 72 horas após o ataque terão que pagar o dobro do preço - US $980.
• Os autores do Nlah Ransomware estão dispostos a descriptografar um arquivo gratuitamente.
• Existem dois endereços de e-mail nos quais a vítima pode entrar em contato com os agressores - 'helpdatarestore@firemail.cc' e 'helpmanager@mail.ch'.

Os usuários que cedem e pagam a taxa de resgate exigida pelos criminosos cibernéticos geralmente são deixados de mãos vazias; portanto, não há motivo válido para desperdiçar seu dinheiro suado. Em vez disso, você deve erradicar o Nlah Ransomware do seu computador com a ajuda de um pacote anti-malware genuíno.