Попусти за више лиценци
Threat Database Ransomware Nnll Ransomware

Nnll Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Инфосец истраживачи су идентификовали претњу од малвера познату као Ннлл Рансомваре. Ако успе да зарази систем, ова претња може да изазове значајну штету. Појава Ннлл-а је још један пример сајбер-криминалаца који континуирано развијају нове варијанте засноване на СТОП/Дјву Рансомваре породици. Важно је напоменути да претње из ове породице обично долазе са додатним претећим садржајима, као што су инфокрадице попут РедЛине и Видар , тако да корисници морају да остану на опрезу.

Ннлл Рансомваре користи алгоритам за шифровање који користи нераскидиви криптографски алгоритам за шифровање датотека ускладиштених на циљаном уређају. Ово шифровање чини датотеке недоступним кориснику, а Ннлл додаје нову екстензију, '.ннлл,' оригиналном имену сваке шифроване датотеке. Поред тога, Ннлл одбацује захтев за откупнину као текстуалну датотеку под називом „_реадме.ткт“, која тражи плаћање откупнине у замену за дешифровање погођених датотека.

Ннлл Рансомваре узрокује озбиљну штету зараженим системима

Ннлл-ова порука која захтева откуп је обавештење да су подаци жртве шифровани, а једини начин да се поврате недоступне датотеке је куповина кључева за дешифровање и софтвера од нападача. У поруци се наводи да је цена алата за опоравак 980 УСД, али ако жртва успостави контакт са сајбер криминалцима у року од 72 сата, сума откупнине ће бити смањена за 50% на 490 УСД. У белешци се такође помиње да жртва може бесплатно тестирати дешифровање на једној датотеци која не садржи вредне информације.

Изузетно је ретко да је дешифровање могуће без учешћа нападача. Једини изузеци су случајеви у којима је претња рансомваре-а имала озбиљне недостатке. Штавише, чак и ако жртве испуне захтеве за откупнином, не постоји гаранција да ће добити алате за дешифровање. Због тога се не препоручује плаћање откупнине јер подржава незаконите активности, а опоравак података није загарантован.

Да бисте спречили да Ннлл Рансомваре шифрује више података, неопходно је да га уклоните из оперативног система. Међутим, уклањање рансомваре-а неће вратити ниједну од већ погођених датотека.

Имплементација ефикасних безбедносних мера је кључна

Примена ефикасних безбедносних мера је од суштинског значаја за заштиту ваших података од рансомваре инфекција. Ево кључних корака које корисници могу предузети:

    • Редовно ажурирајте софтвер : Одржавајте свој оперативни систем, софтвер и апликације ажурираним најновијим доступним закрпама. Рансомваре често користи познате рањивости.
    • Користите јаке, јединствене лозинке : Креирајте сложене, јединствене лозинке за своје налоге и уређаје. Менаџер лозинки може безбедно да складишти и генерише лозинке.
    • Омогући двофакторску аутентификацију (2ФА) : Активирајте 2ФА кад год је то могуће да бисте применили додатни ниво безбедности на своје пријаве.
    • Будите скептични према е-порукама : Будите опрезни у вези са интеракцијом са прилозима е-поште или кликањем на везе, посебно из непознатих или сумњивих извора. Многи напади рансомваре-а почињу са пхисхинг имејлом.
    • Редовно прављење резервних копија података : Подесите аутоматизоване и безбедне резервне копије података. Чувајте резервне копије ван мреже или на посебној локацији како бисте спречили да их рансомваре шифрује.
    • Образујте себе и друге : Будите информисани о најновијим претњама и тактикама рансомвера. Обучите себе и своју породицу или колеге да препознају и избегавају покушаје крађе идентитета.
    • Инсталирајте сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера и уверите се да се редовно ажурира да бисте открили и спречили инфекције рансомвером.
    • Избегавајте плаћање откупнине : Уздржите се од плаћања откупа, јер не постоје гаранције за опоравак података, а подржава активности сајбер криминалаца.

Пратећи ове безбедносне мере, можете значајно да смањите вероватноћу да постанете жртва напада рансомвера и боље заштитите своје податке од шифровања и изнуде од стране сајбер-криминалаца.

Жртвама Ннлл Рансомваре-а остаје следећа напомена о откупнини:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани
са најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-О0ПЦајл3М8
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
датаресторехелп@протон.ме

Резервишите е-маил адресу да бисте нас контактирали:
суппортсис@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...