Nnll Ransomware

Výskumníci spoločnosti Infosec identifikovali malvérovú hrozbu známu ako Nnll Ransomware. Ak sa podarí infikovať systém, táto hrozba má potenciál spôsobiť značné škody. Vznik Nnll je ďalším príkladom kyberzločincov, ktorí neustále vyvíjajú nové varianty založené na rodine STOP/Djvu Ransomware . Je dôležité poznamenať, že hrozby z tejto rodiny zvyčajne prichádzajú s dodatočným hrozivým zaťažením, ako sú napríklad podvodníci s informáciami ako RedLine a Vidar , takže používatelia musia zostať ostražití.

Nnll Ransomware používa šifrovací algoritmus, ktorý využíva nerozbitný šifrovací algoritmus na šifrovanie súborov uložených na cieľovom zariadení. Toto šifrovanie spôsobí, že súbory sú pre používateľa nedostupné a Nnll pridá k pôvodnému názvu každého zašifrovaného súboru novú príponu „.nnll“. Okrem toho spoločnosť Nnll upustí od požiadavky na výkupné vo forme textového súboru s názvom „_readme.txt“, ktorý požaduje zaplatenie výkupného výmenou za dešifrovanie dotknutých súborov.

Nnll Ransomware spôsobuje vážne poškodenie infikovaných systémov

Správa požadujúca výkupné od Nnll je upozornenie, že údaje obete boli zašifrované, a jediný spôsob, ako obnoviť neprístupné súbory, je zakúpenie dešifrovacích kľúčov a softvéru od útočníkov. V správe sa uvádza, že cena nástrojov obnovy je 980 USD, ale ak obeť nadviaže kontakt s kyberzločincami do 72 hodín, suma výkupného sa zníži o 50 % na 490 USD. V poznámke sa tiež uvádza, že obeť môže bezplatne otestovať dešifrovanie na jedinom súbore, ktorý neobsahuje cenné informácie.

Je extrémne zriedkavé, že dešifrovanie je možné bez účasti útočníkov. Jedinou výnimkou sú prípady, keď hrozba ransomvéru mala vážne nedostatky. Navyše, aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že dostanú dešifrovacie nástroje. Preto sa neodporúča platiť výkupné, pretože podporuje nelegálnu činnosť a obnova dát nie je zaručená.

Ak chcete zabrániť tomu, aby Nnll Ransomware zašifroval viac údajov, je nevyhnutné ho odstrániť z operačného systému. Odstránenie ransomvéru však neobnoví žiadny z už ovplyvnených súborov.

Implementácia účinných bezpečnostných opatrení je rozhodujúca

Implementácia účinných bezpečnostných opatrení je nevyhnutná na ochranu vašich údajov pred infekciami ransomware. Tu sú kľúčové kroky, ktoré môžu používatelia vykonať:

• Pravidelne aktualizujte softvér : Udržujte svoj operačný systém, softvér a aplikácie aktuálne pomocou najnovších dostupných opráv. Ransomware často využíva známe zraniteľnosti.
• Používajte silné, jedinečné heslá : Vytvorte zložité, jedinečné heslá pre svoje účty a zariadenia. Správca hesiel môže bezpečne ukladať a generovať heslá.
• Povoliť dvojfaktorové overenie (2FA) : Aktivujte 2FA vždy, keď je to možné, aby ste na svoje prihlásenia použili ďalšiu vrstvu zabezpečenia.
• Buďte skeptickí k e-mailom : Buďte opatrní pri interakcii s prílohami e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Mnoho útokov ransomvéru začína phishingovými e-mailami.
• Pravidelne zálohujte dáta : Nastavte si automatické a bezpečné zálohy dát. Uchovávajte zálohy offline alebo na samostatnom mieste, aby ste zabránili ransomvéru v ich šifrovaní.
• Vzdelávajte seba a ostatných : Buďte informovaní o najnovších hrozbách a taktikách ransomvéru. Naučte seba a svoju rodinu alebo kolegov, aby rozpoznali pokusy o phishing a vyhli sa im.
• Nainštalujte bezpečnostný softvér : Používajte uznávaný antimalvérový softvér a zaistite, aby bol pravidelne aktualizovaný, aby bolo možné zistiť a zabrániť infekciám ransomware.
• Vyhnite sa plateniu výkupného : Neplaťte výkupné, pretože neexistujú žiadne záruky obnovy údajov a podporuje aktivity kyberzločincov.

Dodržiavaním týchto bezpečnostných opatrení môžete výrazne znížiť pravdepodobnosť, že sa stanete obeťou útokov ransomvéru a lepšie ochrániť svoje údaje pred šifrovaním a vydieraním zo strany kyberzločincov.

Obetiam Nnll Ransomware zostala nasledujúca poznámka o výkupnom:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú fotografie, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované
s najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-O0PCajl3M8
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď do 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
datarestorehelp@proton.me

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
supportsys@airmail.cc

Vaše osobné ID:'