Nnll Ransomware
Cercetătorii Infosec au identificat o amenințare malware cunoscută sub numele de Nnll Ransomware. Dacă reușește să infecteze un sistem, această amenințare are potențialul de a provoca daune semnificative. Apariția lui Nnll este încă un exemplu de infractori cibernetici care dezvoltă continuu noi variante bazate pe familia STOP/Djvu Ransomware . Este important de reținut că amenințările din această familie vin de obicei cu încărcături suplimentare amenințătoare, cum ar fi furturi de informații precum RedLine și Vidar , astfel încât utilizatorii trebuie să rămână vigilenți.
Ransomware-ul Nnll utilizează un algoritm de criptare care utilizează un algoritm criptografic care nu poate fi spart pentru a cripta fișierele stocate pe dispozitivul vizat. Această criptare face fișierele inaccesibile pentru utilizator, iar Nnll adaugă o nouă extensie, „.nnll,” la numele original al fiecărui fișier criptat. În plus, Nnll renunță la o cerere de răscumpărare ca fișier text numit „_readme.txt”, care solicită plata unei răscumpărări în schimbul decriptării fișierelor afectate.
Ransomware-ul Nnll provoacă daune grave sistemelor infectate
Mesajul Nnll care solicită răscumpărare este o notificare că datele victimei au fost criptate, iar singura modalitate de a recupera fișierele inaccesibile este achiziționând cheile de decriptare și software-ul de la atacatori. Mesajul afirmă că instrumentele de recuperare au un preț de 980 USD, dar dacă victima stabilește contactul cu infractorii cibernetici în 72 de ore, suma răscumpărării va fi redusă cu 50% la 490 USD. Nota menționează, de asemenea, că victima poate testa decriptarea gratuit pe un singur fișier care nu conține informații valoroase.
Este extrem de rar ca decriptarea să fie posibilă fără participarea atacatorilor. Singurele excepții sunt cazurile în care amenințarea ransomware a avut defecte grave. În plus, chiar dacă victimele îndeplinesc cerințele de răscumpărare, nu există nicio garanție că vor primi instrumentele de decriptare. Prin urmare, plata răscumpărării nu este recomandată, deoarece acceptă activități ilegale, iar recuperarea datelor nu este garantată.
Pentru a preveni Nnll Ransomware să cripteze mai multe date, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura niciunul dintre fișierele deja afectate.
Implementarea măsurilor de securitate eficiente este crucială
Implementarea măsurilor de securitate eficiente este esențială pentru a vă proteja datele împotriva infecțiilor cu ransomware. Iată pașii cheie pe care îi pot face utilizatorii:
- Actualizați în mod regulat software-ul : mențineți sistemul de operare, software-ul și aplicațiile la zi cu cele mai recente corecții disponibile. Ransomware-ul exploatează adesea vulnerabilitățile cunoscute.
- Utilizați parole puternice și unice : creați parole complexe și unice pentru conturile și dispozitivele dvs. Un manager de parole poate stoca și genera în siguranță parole.
- Activați autentificarea în doi factori (2FA) : activați 2FA ori de câte ori este posibil pentru a aplica un nivel suplimentar de securitate autentificărilor dvs.
- Fiți sceptic cu e-mailurile : fiți vigilenți când interacționați cu atașamentele de e-mail sau dacă faceți clic pe linkuri, în special din surse necunoscute sau suspecte. Multe atacuri ransomware încep cu e-mailuri de tip phishing.
- Copierea de rezervă a datelor în mod regulat : configurați copii de siguranță automate și sigure ale datelor. Stocați copiile de rezervă offline sau într-o locație separată pentru a preveni criptarea ransomware-ului.
- Educați-vă și pe ceilalți : rămâneți la curent cu cele mai recente amenințări și tactici ransomware. Antrenați-vă pe dumneavoastră și familia sau colegii să recunoașteți și să evitați încercările de phishing.
- Instalați software de securitate : utilizați un software anti-malware reputat și asigurați-vă că este actualizat în mod regulat pentru a detecta și a preveni infecțiile cu ransomware.
- Evitați plata răscumpărărilor : abțineți-vă de la plata răscumpărărilor, deoarece nu există garanții de recuperare a datelor și sprijină activitățile infractorilor cibernetici.
Urmând aceste măsuri de securitate, puteți reduce semnificativ probabilitatea de a deveni victima atacurilor ransomware și puteți proteja mai bine datele de criptare și extorcare de către infractorii cibernetici.
Victimele Nnll Ransomware au rămas cu următoarea notă de răscumpărare:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum fotografiile, bazele de date, documentele și altele importante sunt criptate
cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-O0PCajl3M8
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
datarestorehelp@proton.meRezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.ccID-ul dvs. personal:'
