Nood Ransomware
Bezpečnostní výskumníci identifikovali Nood Ransomware pri analýze potenciálnych malvérových hrozieb. Tento hrozivý softvér využíva techniku šifrovania súborov, ktorá robí súbory v cieľovom systéme nedostupnými a nepoužiteľnými. Okrem toho k pôvodným názvom súborov pridá príponu „.nood“ a vygeneruje súbor „_README.txt“, ktorý funguje ako výkupné.
Šifrovanie zahŕňa premenovanie súborov podľa špecifickej schémy; napríklad „1.pdf“ sa zmení na „1.pdf.nood“ a „2.png“ sa zmení na „2.png.nood“. Najmä Nood Ransomware je variant odvodený zo známej rodiny STOP/Djvu Ransomware . Vzhľadom na jeho spojenie s rodinou Djvu existuje možnosť, že aktéri hrozieb môžu použiť nástroje na zber údajov, ako je Vidar alebo RedLine , na extrahovanie informácií pred začatím postupu šifrovania súborov.
Nood Ransomware uzamkne širokú škálu typov súborov
Výkupné vydané Nood Ransomware informuje obete, že všetky ich súbory, vrátane obrázkov, databáz a dokumentov, prešli šifrovaním pomocou robustného algoritmu a kľúča. Jediným spôsobom, ako obnoviť ich údaje, je údajne zaplatiť útočníkom výkupné za dešifrovací nástroj sprevádzaný jedinečným kľúčom.
Správa od kyberzločincov uvádza 50 % zľavu a poskytuje dve e-mailové adresy (support@freshingmail.top a datarestorehelpyou@airmail.cc). Zdôrazňuje naliehavú potrebu reagovať do 72 hodín, aby ste mohli ťažiť zo zníženej ceny za dešifrovacie nástroje.
Obetiam sa však dôrazne neodporúča, aby sa zapájali do rokovaní s prevádzkovateľmi ransomvéru alebo nepodľahli požiadavkám na platbu. Takéto akcie so sebou prinášajú značné riziko oklamania bez záruky prijatia sľúbených dešifrovacích nástrojov.
Okrem toho sú obete vyzývané, aby okamžite odstránili ransomvér zo svojich napadnutých počítačov. Uskutočnenie tohto proaktívneho kroku je kľúčové pre zabránenie potenciálnemu ďalšiemu šifrovaniu a šíreniu ransomvéru v rámci lokálnej siete.
Ako zvýšiť bezpečnosť vašich zariadení a údajov proti hrozbám ransomvéru?
Posilnenie bezpečnosti zariadení a údajov proti hrozbám ransomvéru zahŕňa implementáciu mnohostranného prístupu na minimalizáciu zraniteľností a zmiernenie potenciálnych rizík. Tu je niekoľko kľúčových stratégií, ktoré môžu používatelia prijať:
- Pravidelné zálohovanie : Často zálohujte dôležité dáta na externé zariadenie alebo zabezpečenú cloudovú službu. Uistite sa, že zálohy sú automatizované a uložené na mieste, ktoré nie je priamo dostupné zo zálohovaného zariadenia.
Kombináciou týchto stratégií môžu používatelia výrazne zvýšiť bezpečnosť svojich zariadení a údajov, vďaka čomu je pre hrozby ransomvéru náročnejšie preniknúť do ich systémov a ohroziť ich.
Text na výkupnom vygenerovanom Nood Ransomware znie:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'