Програмне забезпечення-вимагач Nnll

Дослідники Infosec виявили загрозу шкідливого програмного забезпечення, відому як Nnll Ransomware. У разі успішного зараження системи ця загроза може завдати значної шкоди. Поява Nnll є ще одним прикладом того, що кіберзлочинці постійно розробляють нові варіанти на основі сімейства програм-вимагачів STOP/Djvu . Важливо зауважити, що загрози з цього сімейства зазвичай містять додаткові загрози, такі як викрадачі інформації, такі як RedLine і Vidar , тому користувачі повинні бути пильними.

Програма-вимагач Nnll використовує алгоритм шифрування, який використовує незламний криптографічний алгоритм для шифрування файлів, що зберігаються на цільовому пристрої. Це шифрування робить файли недоступними для користувача, а Nnll додає нове розширення «.nnll» до оригінальної назви кожного зашифрованого файлу. Крім того, Nnll скидає вимогу про викуп у вигляді текстового файлу під назвою «_readme.txt», який вимагає виплати викупу в обмін на розшифровку уражених файлів.

Програма-вимагач Nnll завдає серйозної шкоди зараженим системам

Повідомлення Nnll із вимогою викупу — це повідомлення про те, що дані жертви зашифровано, і єдиний спосіб відновити недоступні файли — придбати ключі розшифровки та програмне забезпечення у зловмисників. У повідомленні зазначається, що кошти для відновлення коштують 980 доларів США, але якщо жертва встановить контакт із кіберзлочинцями протягом 72 годин, сума викупу буде зменшена на 50% до 490 доларів США. У примітці також згадується, що жертва може безкоштовно перевірити дешифрування на одному файлі, який не містить цінної інформації.

Надзвичайно рідко розшифровка можлива без участі зловмисників. Єдиним винятком є випадки, коли загроза-вимагач мала серйозні недоліки. Крім того, навіть якщо жертви задовольнять вимоги щодо викупу, немає гарантії, що вони отримають інструменти дешифрування. Тому сплачувати викуп не рекомендується, оскільки це підтримує незаконну діяльність, і відновлення даних не гарантується.

Щоб програма-вимагач Nnll не шифрувала більше даних, важливо видалити її з операційної системи. Однак видалення програми-вимагача не відновить жодного з уже заражених файлів.

Впровадження ефективних заходів безпеки має вирішальне значення

Впровадження ефективних заходів безпеки має важливе значення для захисту ваших даних від зараження програмами-вимагачами. Ось основні кроки, які користувачі можуть зробити:

• • Регулярно оновлюйте програмне забезпечення : оновлюйте свою операційну систему, програмне забезпечення та програми за допомогою останніх доступних виправлень. Програми-вимагачі часто використовують відомі вразливості.

• • Використовуйте надійні унікальні паролі : створюйте складні унікальні паролі для своїх облікових записів і пристроїв. Менеджер паролів може безпечно зберігати та генерувати паролі.

• • Увімкнути двофакторну автентифікацію (2FA) : увімкніть 2FA, коли це можливо, щоб застосувати додатковий рівень безпеки для входу.

• • Будьте скептичними до електронних листів : будьте пильні, взаємодіючи з вкладеними електронними листами або натискаючи посилання, особливо з невідомих або підозрілих джерел. Багато атак програм-вимагачів починаються з фішингових електронних листів.

• • Регулярне резервне копіювання даних : налаштуйте автоматичне та безпечне резервне копіювання даних. Зберігайте резервні копії в автономному режимі або в окремому місці, щоб програми-вимагачі не могли їх зашифрувати.

• • Навчайте себе та інших : будьте в курсі останніх загроз і тактик програм-вимагачів. Навчіть себе та свою родину чи колег розпізнавати та уникати спроб фішингу.

• • Встановіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм і переконайтеся, що воно регулярно оновлюється, щоб виявляти та запобігати зараженню програмами-вимагачами.

• • Уникайте сплати викупу : утримайтеся від сплати викупу, оскільки немає гарантій відновлення даних, і це підтримує діяльність кіберзлочинців.

Дотримуючись цих заходів безпеки, ви можете значно зменшити ймовірність стати жертвою атак програм-вимагачів і краще захистити свої дані від шифрування та вимагання з боку кіберзлочинців.

Жертви програм-вимагачів Nnll отримують таке повідомлення про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані
з найнадійнішим шифруванням і унікальним ключем.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-O0PCajl3M8
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
datarestorehelp@proton.me

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор:'