Nll Ransomware

Os pesquisadores da Infosec identificaram uma ameaça de malware conhecida como Nnll Ransomware. Se conseguir infectar um sistema, esta ameaça tem o potencial de causar danos significativos. O surgimento do Nnll é mais um exemplo de como os cibercriminosos desenvolvem continuamente novas variantes baseadas na família STOP/Djvu Ransomware. É importante observar que as ameaças desta família normalmente vêm com cargas ameaçadoras adicionais, como infostealers como RedLine e Vidar  portanto os usuários devem permanecer vigilantes.

O Nnll Ransomware usa um algoritmo de criptografia que utiliza um algoritmo criptográfico inquebrável para criptografar arquivos armazenados no dispositivo de destino. Essa criptografia torna os arquivos inacessíveis ao usuário e Nnll adiciona uma nova extensão, '.nnll', ao nome original de cada arquivo criptografado. Além disso, Nnll descarta um pedido de resgate como um arquivo de texto chamado '_readme.txt', que pede o pagamento de um resgate em troca da descriptografia dos arquivos afetados.

O Nnll Ransomware Causa Danos Graves nos Sistemas Infectados

A mensagem exigindo resgate do Nnll é uma notificação de que os dados da vítima foram criptografados e a única maneira de recuperar os arquivos inacessíveis é comprando as chaves de descriptografia e o software dos invasores. A mensagem afirma que as ferramentas de recuperação custam 980 USD, mas se a vítima estabelecer contato com os cibercriminosos dentro de 72 horas, o valor do resgate será reduzido em 50%, para 490 USD. A nota também menciona que a vítima pode testar a descriptografia gratuitamente em um único arquivo que não contenha informações valiosas.

É extremamente raro que a desencriptação seja possível sem a participação dos atacantes. As únicas exceções são os casos em que a ameaça de ransomware apresentava falhas graves. Além disso, mesmo que as vítimas cumpram os requisitos de resgate, não há garantia de que receberão as ferramentas de desencriptação. Portanto, pagar o resgate não é recomendado, pois apoia atividades ilegais e a recuperação de dados não é garantida.

Para evitar que o Nnll Ransomware criptografe mais dados, é essencial removê-lo do sistema operacional. No entanto, a remoção do ransomware não restaurará nenhum dos arquivos já afetados.

Implementar Medidas de Segurança Eficazes é Crucial

A implementação de medidas de segurança eficazes é essencial para proteger os seus dados contra infecções por ransomware. Aqui estão as principais etapas que os usuários podem seguir:

• • Atualize o software regularmente : Mantenha seu sistema operacional, software e aplicativos atualizados com os patches mais recentes disponíveis. O ransomware geralmente explora vulnerabilidades conhecidas.

• • Use senhas fortes e exclusivas : Crie senhas complexas e exclusivas para suas contas e dispositivos. Um gerenciador de senhas pode armazenar e gerar senhas com segurança.

• • Habilite a Autenticação de Dois Fatores (2FA) : Ative 2FA sempre que possível para aplicar uma camada extra de segurança aos seus logins.

• • Seja cético com e-mails : Fique atento ao interagir com anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. Muitos ataques de ransomware começam com e-mails de phishing.

• • Faça backup de dados regularmente : Configure backups de dados automatizados e seguros. Armazene backups off-line ou em um local separado para evitar que ransomware os criptografe.

• • Eduque-se e aos outros : Mantenha-se informado sobre as ameaças e táticas de ransomware mais recentes. Treine você e sua família ou colegas para reconhecer e evitar tentativas de phishing.

• • Instale software de segurança : Use software antimalware confiável e certifique-se de que ele seja atualizado regularmente para detectar e prevenir infecções por ransomware.

• • Evite pagar resgates : Evite pagar resgates, pois não há garantias de recuperação de dados e isso apoia as atividades dos cibercriminosos.

Ao seguir essas medidas de segurança, você pode reduzir significativamente a probabilidade de ser vítima de ataques de ransomware e proteger melhor seus dados contra criptografia e extorsão por parte de criminosos cibernéticos.

As vítimas do Nnll Ransomware ficam com a seguinte nota de resgate:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados
com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-O0PCajl3M8
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta há mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
datarestorehelp@proton.me

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Seu ID pessoal:'