Nood Ransomware
Natukoy ng mga mananaliksik sa seguridad ang Nood Ransomware habang sinusuri ang mga potensyal na banta ng malware. Ang nagbabantang software na ito ay gumagamit ng pamamaraan ng pag-encrypt ng file na ginagawang hindi naa-access at hindi magagamit ang mga file sa target na system. Bukod pa rito, idinaragdag nito ang extension na '.nood' sa orihinal na mga filename at bumubuo ng '_README.txt' na file, na gumagana bilang isang ransom note.
Kasama sa pag-encrypt ang pagpapalit ng pangalan ng mga file ayon sa isang partikular na pamamaraan; halimbawa, ang '1.pdf' ay nagiging '1.pdf.nood,' at ang '2.png' ay nagiging '2.png.nood.' Kapansin-pansin, ang Nood Ransomware ay isang variant na nagmula sa kilalang STOP/Djvu Ransomware na pamilya. Dahil sa pagkakaugnay nito sa pamilyang Djvu, may posibilidad na ang mga aktor ng pagbabanta ay maaaring gumamit ng mga tool sa pagkolekta ng data tulad ng Vidar o RedLine upang kunin ang impormasyon bago simulan ang pamamaraan ng pag-encrypt ng file.
Ang Nood Ransomware ay nagla-lock ng isang malawak na hanay ng mga uri ng file
Ang ransom note na ibinigay ng Nood Ransomware ay nagpapaalam sa mga biktima na ang lahat ng kanilang mga file, kabilang ang mga larawan, database, at mga dokumento, ay sumailalim sa pag-encrypt gamit ang isang matatag na algorithm at key. Kumbaga, ang tanging paraan para mabawi ang kanilang data ay sa pamamagitan ng pagbabayad ng ransom sa mga umaatake para sa isang tool sa pag-decryption na sinamahan ng isang natatanging key.
Ang mensahe mula sa mga cybercriminal ay nagbabanggit ng 50% na diskwento at nagbibigay ng dalawang email address (support@freshingmail.top at datarestorehelpyou@airmail.cc). Binibigyang-diin nito ang pagkaapurahan ng pagtugon sa loob ng 72-oras na palugit upang makinabang mula sa pinababang presyo para sa mga tool sa pag-decryption.
Gayunpaman, ang mga biktima ay mahigpit na pinapayuhan laban sa pakikisali sa mga negosasyon sa mga operator ng ransomware o pagsuko sa mga kahilingan sa pagbabayad. Ang ganitong mga aksyon ay nangangailangan ng malaking panganib na malinlang, na walang garantiya na matanggap ang ipinangakong mga tool sa pag-decryption.
Higit pa rito, hinihimok ang mga biktima na puksain kaagad ang ransomware mula sa kanilang mga nakompromisong computer. Ang pagsasagawa ng proactive na hakbang na ito ay mahalaga sa pagpigil sa potensyal na karagdagang pag-encrypt at pagkalat ng ransomware sa buong lokal na network.
Paano Palakasin ang Seguridad ng Iyong Mga Device at Data laban sa Mga Banta sa Ransomware?
Ang pagpapalakas ng seguridad ng mga device at data laban sa mga banta ng ransomware ay kinabibilangan ng pagpapatupad ng isang multi-faceted na diskarte upang mabawasan ang mga kahinaan at mabawasan ang mga potensyal na panganib. Narito ang ilang pangunahing diskarte na maaaring gamitin ng mga user:
- Mga Regular na Backup : Madalas na i-back up ang mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Tiyakin na ang mga backup ay awtomatiko at nakaimbak sa isang lokasyong hindi direktang naa-access mula sa device na bina-back up.
Sa pamamagitan ng pagsasama-sama ng mga diskarteng ito, ang mga user ay maaaring makabuluhang mapahusay ang seguridad ng kanilang mga device at data, na ginagawang mas mahirap para sa mga banta ng ransomware na makalusot at makompromiso ang kanilang mga system.
Ang teksto sa ransom note na nabuo ng Nood Ransomware ay nagbabasa ng:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'