Nnll Ransomware
Natukoy ng mga mananaliksik ng Infosec ang isang banta ng malware na kilala bilang Nnll Ransomware. Kung matagumpay na mahawahan ang isang sistema, ang banta na ito ay may potensyal na magdulot ng malaking pinsala. Ang paglitaw ng Nnll ay isa pang halimbawa ng mga cybercriminal na patuloy na gumagawa ng mga bagong variant batay sa STOP/Djvu Ransomware na pamilya. Mahalagang tandaan na ang mga banta mula sa pamilyang ito ay karaniwang may kasamang mga karagdagang nagbabantang payload, gaya ng mga infostealers tulad ng RedLine at Vidar , kaya dapat manatiling mapagbantay ang mga user.
Gumagamit ang Nnll Ransomware ng encryption algorithm na gumagamit ng hindi nababasag na cryptographic algorithm upang i-encrypt ang mga file na nakaimbak sa naka-target na device. Ginagawa ng pag-encrypt na ito na hindi ma-access ng user ang mga file, at nagdagdag ang Nnll ng bagong extension, '.nnll,' sa orihinal na pangalan ng bawat naka-encrypt na file. Bilang karagdagan, ang Nnll ay nag-drop ng isang ransom demand bilang isang text file na pinangalanang '_readme.txt,' na humihingi ng pagbabayad ng isang ransom kapalit ng pag-decryption ng mga apektadong file.
Ang Nnll Ransomware ay Nagdudulot ng Matinding Pinsala sa Mga Infected System
Ang mensaheng humihingi ng ransom ng Nnll ay isang abiso na ang data ng biktima ay na-encrypt, at ang tanging paraan upang mabawi ang hindi naa-access na mga file ay sa pamamagitan ng pagbili ng mga decryption key at software mula sa mga umaatake. Ang mensahe ay nagsasaad na ang mga tool sa pagbawi ay nakapresyo sa 980 USD, ngunit kung ang biktima ay nakipag-ugnayan sa mga cybercriminal sa loob ng 72 oras, ang kabuuan ng ransom ay mababawasan ng 50% hanggang 490 USD. Binanggit din ng tala na maaaring subukan ng biktima ang decryption nang libre sa isang file na hindi naglalaman ng mahalagang impormasyon.
Napakabihirang maging posible ang pag-decryption nang walang partisipasyon ang mga umaatake. Ang tanging mga pagbubukod ay ang mga kaso kung saan ang banta ng ransomware ay may malubhang mga depekto. Bukod dito, kahit na matugunan ng mga biktima ang mga hinihingi ng ransom, walang garantiya na matatanggap nila ang mga tool sa pag-decryption. Samakatuwid, hindi inirerekomenda ang pagbabayad ng ransom dahil sinusuportahan nito ang ilegal na aktibidad, at hindi ginagarantiyahan ang pagbawi ng data.
Upang maiwasan ang Nnll Ransomware na mag-encrypt ng higit pang data, mahalagang alisin ito sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi maibabalik ang alinman sa mga naapektuhang file.
Ang Pagpapatupad ng Mga Mabisang Panukala sa Seguridad ay Mahalaga
Ang pagpapatupad ng mga epektibong hakbang sa seguridad ay mahalaga upang maprotektahan ang iyong data mula sa mga impeksyon sa ransomware. Narito ang mga pangunahing hakbang na maaaring gawin ng mga user:
- Regular na I-update ang Software : Panatilihing napapanahon ang iyong operating system, software, at mga application sa pinakabagong magagamit na mga patch. Madalas na sinasamantala ng Ransomware ang mga kilalang kahinaan.
- Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng kumplikado, natatanging mga password para sa iyong mga account at device. Ang isang tagapamahala ng password ay maaaring ligtas na mag-imbak at makabuo ng mga password.
- Paganahin ang Two-Factor Authentication (2FA) : I-activate ang 2FA hangga't maaari para maglapat ng karagdagang layer ng seguridad sa iyong mga login.
- Maging Mapag-aalinlangan sa Mga Email : Maging mapagbantay tungkol sa pakikipag-ugnayan sa mga attachment ng email o pag-click sa mga link, lalo na mula sa hindi alam o kahina-hinalang mga mapagkukunan. Maraming pag-atake ng ransomware ang nagsisimula sa mga email sa phishing.
- Regular na Pag-backup ng Data : Mag-set up ng awtomatiko at secure na mga backup ng data. Mag-imbak ng mga backup offline o sa isang hiwalay na lokasyon upang maiwasan ang ransomware na i-encrypt ang mga ito.
- Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa pinakabagong mga banta at taktika sa ransomware. Sanayin ang iyong sarili at ang iyong pamilya o mga kasamahan na kilalanin at maiwasan ang mga pagtatangka sa phishing.
- I-install ang Security Software : Gumamit ng mapagkakatiwalaang anti-malware software at tiyaking regular itong naa-update upang makita at maiwasan ang mga impeksyon sa ransomware.
- Iwasan ang Pagbabayad ng Mga Pantubos : Iwasan ang pagbabayad ng mga pantubos, dahil walang mga garantiya ng pagbawi ng data, at sinusuportahan nito ang mga aktibidad ng mga cybercriminal.
Sa pamamagitan ng pagsunod sa mga hakbang na pangseguridad na ito, maaari mong makabuluhang bawasan ang posibilidad na mabiktima ng mga pag-atake ng ransomware at mas mapangalagaan ang iyong data mula sa pag-encrypt at pangingikil ng mga cybercriminal.
Naiwan sa mga biktima ng Nnll Ransomware ang sumusunod na ransom note:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahahalagang ay naka-encrypt
na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-O0PCajl3M8
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
datarestorehelp@proton.meMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID:'
