Nood Ransomware
Varnostni raziskovalci so med analizo morebitnih groženj zlonamerne programske opreme identificirali izsiljevalsko programsko opremo Nood. Ta nevarna programska oprema uporablja tehniko šifriranja datotek, ki naredi datoteke v ciljnem sistemu nedostopne in neuporabne. Poleg tega prvotnim imenom datotek doda pripono '.nood' in ustvari datoteko '_README.txt', ki deluje kot obvestilo o odkupnini.
Šifriranje vključuje preimenovanje datotek po določeni shemi; na primer, '1.pdf' se spremeni v '1.pdf.nood' in '2.png' postane '2.png.nood.' Predvsem je izsiljevalska programska oprema Nood različica, ki izhaja iz znane družine izsiljevalskih programov STOP/Djvu . Glede na njegovo povezavo z družino Djvu obstaja možnost, da akterji groženj uporabijo orodja za zbiranje podatkov, kot sta Vidar ali RedLine , za pridobivanje informacij, preden sprožijo postopek šifriranja datoteke.
Izsiljevalska programska oprema Nood zaklene široko paleto vrst datotek
Obvestilo o odkupnini, ki ga je izdala izsiljevalska programska oprema Nood, obvešča žrtve, da so bile vse njihove datoteke, vključno s slikami, bazami podatkov in dokumenti, šifrirane z uporabo robustnega algoritma in ključa. Domnevno je edini način za obnovitev njihovih podatkov tako, da napadalcem plačajo odkupnino za orodje za dešifriranje, ki mu je priložen edinstven ključ.
Sporočilo kiberkriminalcev omenja 50-odstotni popust in navaja dva e-poštna naslova (support@freshingmail.top in datarestorehelpyou@airmail.cc). Poudarja nujnost odziva v 72-urnem oknu, da lahko izkoristite znižano ceno orodij za dešifriranje.
Vendar pa žrtvam močno odsvetujemo pogajanja z operaterji izsiljevalske programske opreme ali podleganje zahtevam po plačilu. Takšna dejanja pomenijo veliko tveganje, da bi bili prevarani, brez zagotovila, da boste prejeli obljubljena orodja za dešifriranje.
Poleg tega se žrtve poziva, naj nemudoma odstranijo izsiljevalsko programsko opremo iz svojih ogroženih računalnikov. Ta proaktivni korak je ključnega pomena za preprečevanje morebitnega nadaljnjega šifriranja in širjenja izsiljevalske programske opreme po lokalnem omrežju.
Kako povečati varnost svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme?
Povečanje varnosti naprav in podatkov pred grožnjami izsiljevalske programske opreme vključuje implementacijo večplastnega pristopa za zmanjšanje ranljivosti in ublažitev morebitnih tveganj. Tu je nekaj ključnih strategij, ki jih lahko uporabniki sprejmejo:
- Redne varnostne kopije : pogosto varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije avtomatizirane in shranjene na mestu, ki ni neposredno dostopno iz naprave, ki jo varnostno kopirate.
S kombiniranjem teh strategij lahko uporabniki občutno povečajo varnost svojih naprav in podatkov, zaradi česar je grožnjam izsiljevalske programske opreme večji izziv, da se infiltrirajo in ogrozijo njihove sisteme.
Besedilo na obvestilu o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Nood, se glasi:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'