Nnll แรนซัมแวร์

นักวิจัยของ Infosec ได้ระบุภัยคุกคามมัลแวร์ที่เรียกว่า Nnll Ransomware หากประสบความสำเร็จในการแพร่ไวรัสในระบบ ภัยคุกคามนี้อาจก่อให้เกิดอันตรายร้ายแรงได้ การเกิดขึ้นของ Nnll ถือเป็นอีกตัวอย่างหนึ่งของอาชญากรไซเบอร์ที่พัฒนาสายพันธุ์ใหม่อย่างต่อเนื่องโดยใช้ตระกูล STOP/Djvu Ransomware สิ่งสำคัญที่ควรทราบคือภัยคุกคามจากตระกูลนี้มักจะมาพร้อมกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม เช่น ผู้ขโมยข้อมูล เช่น RedLine และ Vidar ดังนั้นผู้ใช้จึงต้องระมัดระวัง

Nnll Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสเพื่อเข้ารหัสไฟล์ที่เก็บไว้ในอุปกรณ์เป้าหมาย การเข้ารหัสนี้ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้ และ Nnll จะเพิ่มนามสกุลใหม่ '.nnll' ให้กับชื่อเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ Nnll ยังลดการเรียกร้องค่าไถ่เป็นไฟล์ข้อความชื่อ '_readme.txt' ซึ่งจะขอให้ชำระค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ที่ได้รับผลกระทบ

Nnll Ransomware ทำให้เกิดความเสียหายอย่างรุนแรงต่อระบบที่ติดไวรัส

ข้อความเรียกร้องค่าไถ่ของ Nnll เป็นการแจ้งเตือนว่าข้อมูลของเหยื่อได้รับการเข้ารหัส และวิธีเดียวที่จะกู้คืนไฟล์ที่ไม่สามารถเข้าถึงได้คือโดยการซื้อคีย์ถอดรหัสและซอฟต์แวร์จากผู้โจมตี ข้อความระบุว่าเครื่องมือการกู้คืนมีราคาอยู่ที่ 980 USD แต่หากเหยื่อติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมง ยอดรวมของค่าไถ่จะลดลง 50% เหลือ 490 USD หมายเหตุยังระบุด้วยว่าเหยื่อสามารถทดสอบการถอดรหัสได้ฟรีในไฟล์เดียวที่ไม่มีข้อมูลอันมีค่า

เป็นเรื่องยากมากที่จะถอดรหัสได้โดยปราศจากการมีส่วนร่วมของผู้โจมตี ข้อยกเว้นเพียงอย่างเดียวคือกรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่องร้ายแรง ยิ่งไปกว่านั้น แม้ว่าเหยื่อจะสนองความต้องการค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัส ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากสนับสนุนกิจกรรมที่ผิดกฎหมาย และไม่รับประกันการกู้คืนข้อมูล

เพื่อป้องกันไม่ให้ Nnll Ransomware เข้ารหัสข้อมูลเพิ่มเติม จำเป็นต้องลบออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ใดๆ ที่ได้รับผลกระทบอยู่แล้ว

การใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิผลถือเป็นสิ่งสำคัญ

การใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพถือเป็นสิ่งสำคัญในการปกป้องข้อมูลของคุณจากการติดแรนซัมแวร์ ขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้มีดังนี้

• อัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์ล่าสุด Ransomware มักจะใช้ประโยชน์จากช่องโหว่ที่ทราบ
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ของคุณ ผู้จัดการรหัสผ่านสามารถจัดเก็บและสร้างรหัสผ่านได้อย่างปลอดภัย
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับการเข้าสู่ระบบของคุณ
• อย่าสงสัยกับอีเมล : ระมัดระวังเกี่ยวกับการโต้ตอบกับไฟล์แนบอีเมล หรือการคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย การโจมตีด้วยแรนซัมแวร์จำนวนมากเริ่มต้นด้วยอีเมลฟิชชิ่ง
• สำรองข้อมูลเป็นประจำ : ตั้งค่าการสำรองข้อมูลอัตโนมัติและปลอดภัย จัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในตำแหน่งอื่นเพื่อป้องกันไม่ให้แรนซัมแวร์เข้ารหัสข้อมูลเหล่านั้น
• ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามและกลยุทธ์แรนซัมแวร์ล่าสุด ฝึกฝนตัวเองและครอบครัวหรือเพื่อนร่วมงานให้จดจำและหลีกเลี่ยงความพยายามในการฟิชชิ่ง
• ติดตั้งซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและตรวจสอบให้แน่ใจว่ามีการอัปเดตเป็นประจำเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์
• หลีกเลี่ยงการจ่ายค่าไถ่ : หลีกเลี่ยงการจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และสนับสนุนกิจกรรมของอาชญากรไซเบอร์

ด้วยการปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ คุณสามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลของคุณจากการเข้ารหัสและการขู่กรรโชกโดยอาชญากรไซเบอร์ได้ดียิ่งขึ้น

ผู้ที่ตกเป็นเหยื่อของ Nnll Ransomware จะเหลือบันทึกค่าไถ่ต่อไปนี้:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะได้รับการเข้ารหัส
ด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-O0PCajl3M8
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
datarestorehelp@proton.me

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสประจำตัวของคุณ:'