Nnll Ransomware
Raziskovalci Infosec so odkrili grožnjo zlonamerne programske opreme, znano kot Nnll Ransomware. Če je uspešna pri okužbi sistema, lahko ta grožnja povzroči znatno škodo. Pojav Nnll je še en primer kiberkriminalcev, ki nenehno razvijajo nove različice, ki temeljijo na družini STOP/Djvu Ransomware . Pomembno je omeniti, da grožnje iz te družine običajno prihajajo z dodatnimi grožnjami, kot so infostealers, kot sta RedLine in Vidar , zato morajo uporabniki ostati pozorni.
Izsiljevalska programska oprema Nnll uporablja šifrirni algoritem, ki za šifriranje datotek, shranjenih v ciljni napravi, uporablja nezlomljiv kriptografski algoritem. Zaradi tega šifriranja so datoteke nedostopne za uporabnika, Nnll pa prvotnemu imenu vsake šifrirane datoteke doda novo končnico '.nnll'. Poleg tega Nnll opusti zahtevo po odkupnini kot besedilno datoteko z imenom '_readme.txt', ki zahteva plačilo odkupnine v zameno za dešifriranje prizadetih datotek.
Izsiljevalska programska oprema Nnll povzroča resno škodo okuženim sistemom
Nnll-jevo sporočilo z zahtevo po odkupnini je obvestilo, da so bili podatki žrtve šifrirani in da je edini način za obnovitev nedostopnih datotek nakup dešifrirnih ključev in programske opreme od napadalcev. V sporočilu je navedeno, da je cena obnovitvenih orodij 980 USD, če pa žrtev vzpostavi stik s kibernetskimi kriminalci v 72 urah, se znesek odkupnine zniža za 50 % na 490 USD. Opomba tudi omenja, da lahko žrtev brezplačno preizkusi dešifriranje na eni sami datoteki, ki ne vsebuje dragocenih informacij.
Zelo redko je dešifriranje mogoče brez sodelovanja napadalcev. Edina izjema so primeri, ko je imela grožnja izsiljevalske programske opreme resne pomanjkljivosti. Še več, tudi če žrtve izpolnijo zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele orodja za dešifriranje. Zato plačilo odkupnine ni priporočljivo, saj podpira nezakonito dejavnost, povrnitev podatkov pa ni zagotovljena.
Če želite preprečiti, da bi izsiljevalska programska oprema Nnll šifrirala več podatkov, jo morate nujno odstraniti iz operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo obnovila nobene od že prizadetih datotek.
Izvajanje učinkovitih varnostnih ukrepov je ključnega pomena
Izvajanje učinkovitih varnostnih ukrepov je bistveno za zaščito vaših podatkov pred okužbami z izsiljevalsko programsko opremo. Tu so ključni koraki, ki jih lahko uporabniki naredijo:
- Redno posodabljajte programsko opremo : Posodabljajte svoj operacijski sistem, programsko opremo in aplikacije z najnovejšimi razpoložljivimi popravki. Izsiljevalska programska oprema pogosto izkorišča znane ranljivosti.
- Uporabite močna, edinstvena gesla : Ustvarite zapletena, edinstvena gesla za svoje račune in naprave. Upravitelj gesel lahko varno shrani in ustvari gesla.
- Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Aktivirajte 2FA, kadar koli je to mogoče, da uporabite dodatno plast varnosti za vaše prijave.
- Bodite skeptični z e-poštnimi sporočili : Bodite pozorni na uporabo e-poštnih prilog ali klikanje povezav, zlasti iz neznanih ali sumljivih virov. Številni napadi z izsiljevalsko programsko opremo se začnejo z lažnim predstavljanjem.
- Redno varnostno kopirajte podatke : nastavite avtomatizirano in varno varnostno kopiranje podatkov. Shranjujte varnostne kopije brez povezave ali na ločeno lokacijo, da preprečite, da bi jih šifrirala izsiljevalska programska oprema.
- Izobražujte sebe in druge : Bodite obveščeni o najnovejših grožnjah in taktikah izsiljevalske programske opreme. Naučite sebe in svojo družino ali sodelavce, da prepoznate poskuse lažnega predstavljanja in se jim izognete.
- Namestite varnostno programsko opremo : uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte, da odkrijete in preprečite okužbe z izsiljevalsko programsko opremo.
- Izogibajte se plačevanju odkupnin : Vzdržite se plačevanja odkupnin, saj ni zagotovil za obnovitev podatkov in podpira dejavnosti kibernetskih kriminalcev.
Z upoštevanjem teh varnostnih ukrepov lahko znatno zmanjšate verjetnost, da postanete žrtev napadov izsiljevalske programske opreme, in bolje zaščitite svoje podatke pred šifriranjem in izsiljevanjem kibernetskih kriminalcev.
Žrtvam izsiljevalske programske opreme Nnll ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so fotografije, zbirke podatkov, dokumenti in druge pomembne datoteke, so šifrirane
z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-O0PCajl3M8
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
datarestorehelp@proton.meRezervirajte e-poštni naslov za stik z nami:
supportsys@airmail.ccVaša osebna izkaznica:'
