Nnll Ransomware

Исследователи Infosec выявили вредоносную угрозу, известную как Nnll Ransomware. В случае успешного заражения системы эта угроза может нанести значительный вред. Появление Nnll — еще один пример того, как киберпреступники постоянно разрабатывают новые варианты на основе семейства программ-вымогателей STOP/Djvu . Важно отметить, что угрозы из этого семейства обычно сопровождаются дополнительными вредоносными программами, такими как информационные воры, такие как RedLine и Vidar , поэтому пользователям следует сохранять бдительность.

Программа-вымогатель Nnll использует алгоритм шифрования, который использует невзламываемый криптографический алгоритм для шифрования файлов, хранящихся на целевом устройстве. Такое шифрование делает файлы недоступными для пользователя, а Nnll добавляет новое расширение «.nnll» к исходному имени каждого зашифрованного файла. Кроме того, Nnll отправляет требование о выкупе в виде текстового файла с именем «_readme.txt», который требует уплаты выкупа в обмен на расшифровку затронутых файлов.

Программа-вымогатель Nnll наносит серьезный ущерб зараженным системам

Сообщение Nnll с требованием выкупа представляет собой уведомление о том, что данные жертвы зашифрованы, и единственный способ восстановить недоступные файлы — это покупка ключей дешифрования и программного обеспечения у злоумышленников. В сообщении говорится, что стоимость инструментов восстановления составляет 980 долларов США, но если жертва установит контакт с киберпреступниками в течение 72 часов, сумма выкупа будет снижена на 50% до 490 долларов США. В заметке также упоминается, что жертва может бесплатно протестировать расшифровку одного файла, не содержащего ценной информации.

Крайне редко расшифровка возможна без участия злоумышленников. Единственным исключением являются случаи, когда угроза-вымогатель имела серьезные недостатки. Более того, даже если жертвы выполнят требования о выкупе, нет никакой гарантии, что они получат инструменты расшифровки. Поэтому платить выкуп не рекомендуется, так как это поддерживает незаконную деятельность и восстановление данных не гарантируется.

Чтобы предотвратить шифрование Nnll Ransomware большего количества данных, необходимо удалить его из операционной системы. Однако удаление программы-вымогателя не восстановит ни один из уже затронутых файлов.

Реализация эффективных мер безопасности имеет решающее значение

Внедрение эффективных мер безопасности необходимо для защиты ваших данных от заражения программами-вымогателями. Вот ключевые шаги, которые могут предпринять пользователи:

• • Регулярно обновляйте программное обеспечение : обновляйте свою операционную систему, программное обеспечение и приложения с помощью последних доступных исправлений. Программы-вымогатели часто используют известные уязвимости.

• • Используйте надежные, уникальные пароли . Создавайте сложные и уникальные пароли для своих учетных записей и устройств. Менеджер паролей может безопасно хранить и генерировать пароли.

• • Включить двухфакторную аутентификацию (2FA) : активируйте 2FA, когда это возможно, чтобы применить дополнительный уровень безопасности к вашим входам в систему.

• • Будьте скептически настроены к электронным письмам . Будьте бдительны при работе с вложениями электронной почты или переходе по ссылкам, особенно из неизвестных или подозрительных источников. Многие атаки программ-вымогателей начинаются с фишинговых писем.

• • Регулярное резервное копирование данных : настройте автоматическое и безопасное резервное копирование данных. Храните резервные копии в автономном режиме или в отдельном месте, чтобы предотвратить их шифрование программами-вымогателями.

• • Обучайте себя и других : будьте в курсе последних угроз и тактик программ-вымогателей. Научите себя, свою семью или коллег распознавать и избегать попыток фишинга.

• • Установите защитное программное обеспечение . Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его для обнаружения и предотвращения заражения программами-вымогателями.

• • Избегайте выплаты выкупа : воздержитесь от выплаты выкупа, поскольку нет никаких гарантий восстановления данных и это способствует деятельности киберпреступников.

Соблюдая эти меры безопасности, вы можете значительно снизить вероятность стать жертвой атак программ-вымогателей и лучше защитить свои данные от шифрования и вымогательства со стороны киберпреступников.

Жертвам программы-вымогателя Nnll остается следующая записка о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы.
с самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-O0PCajl3M8
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
datarestorehelp@proton.me

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
supportys@airmail.cc

Ваш личный идентификатор:'