Нлб Рансомваре
Након извршења на зараженим уређајима, претња Нлб Рансомваре ће шифровати датотеке на систему помоћу чврстог криптографског алгоритма. Нлб Рансомваре ће такође променити своје називе датотека додавањем јединственог ИД-а додељеног жртви, адресе е-поште сајбер криминалаца („Рилеиб0707@аол.цом“) и екстензије „.нлб“. Након тога, Нлб Рансомваре креира поруке које захтевају откуп у облику искачућег прозора и текстуалне датотеке под називом „ФИЛЕС ЕНЦРИПТЕД.ткт“. Овај претећи програм припада породици Дхарма Рансомваре и може нанети озбиљну штету појединцу или организацији ако се са њим не поступа на одговарајући начин.
Детаљан опис захтева Нлб Рансомваре-а
Текстуални фајл обавештава жртве да су њихови подаци шифровани и да их могу повратити само актери претње. Такође упозорава на коришћење софтвера за дешифровање треће стране или тражење помоћи од других извора, јер то може довести до трајног губитка података или повећаних финансијских губитака. Нажалост, чак и ако жртве испуне захтеве нападача, можда неће добити обећане алате за дешифровање. Стручњаци за сајбер безбедност обично саветују да не плаћате било какав новац за откуп, јер ће то само подржати додатне незаконите активности актера претњи.
Како зауставити Нлб Рансомваре нападе?
Напади рансомваре-а прете предузећима, државним субјектима и појединцима. Напад рансомваре-а се дешава када претећи софтвер блокира жртву важне датотеке док се откупнина не плати. Заустављање ових напада може бити незгодно, али са правим алатима и знањем можете осигурати да ваш систем остане безбедан. Ево листе корака које треба да предузмете да бисте спречили нападе рансомвера:
- Инвестирајте у робустан безбедносни софтвер
Најбоље место за почетак је да обезбедите да ваш рачунар има инсталиран робустан безбедносни софтвер. Уверите се да је анти-малвер програм који користите ажуриран и да нуди заштиту у реалном времену од потенцијалних претњи рансомвера.
- Редовно правите резервне копије података
Без обзира колико сте опрезни са активностима на мрежи, увек постоји шанса да нешто ипак пође по злу! Да бисте свели овај ризик на минимум, направите резервну копију свих важних датотека на више екстерних дискова или у услугама складиштења у облаку најмање једном недељно – ако се нешто деси, имаћете сачуване верзије свега што је компромитовано услед напада и нећете имати трајно изгубио све своје датотеке, што је вероватан исход напада рансомваре-а.
- Редовно ажурирајте своје оперативне системе и апликације
Неопходно је одржавати редовна ажурирања за оперативне системе као што су Виндовс или мацОС, као и за инсталиране апликације. Поседовање најновије верзије ће смањити рањивости изазване застарелим системима или софтверским апликацијама, које би бескрупулозни хакери лако могли да искористе. Требало би да одвојите време сваког месеца да ажурирате све своје пословне апликације, као и да покренете скенирање за било какве вирусе или инфекције малвером у истом временском периоду!
Порука која захтева откуп испоручена у искачућем прозору је:
'YOUR FILES ARE ENCRYPTED
Don't worry,you can return all your files!
If you want to restore them, follow this link:email Rileyb0707@aol.com YOUR ID -
If you have not been answered via the link within 12 hours, write to us by e-mail:Rileyb0707@cock.li
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Текстуална датотека коју је креирао Нлб Рансомваре садржи следећу поруку:
'all your data has been locked us
You want to return?
write email Rileyb0707@aol.com or Rileyb0707@cock.li'
